朝晩が、幾分涼しくなってきましたね。皆さん、いかがお過ごしでしょうか。
koppunは実は今はネットワーク周りの見直しをごそごそやってますが、今日はVMware Carbon Black Cloud Workloadのポリーシーに関して簡単に触れてみたいと思います。なお、VMware Carbon Black Cloud Workloadに含まれるNGAVの部分に関してはまた別の記事で記載させていただきます。
VMware Carbon Black Cloud Workloadでは、デフォルトで「Monitored」「Standard」「Advanced」という3種類のプリセットポリシーがあって、この3つから選んでそのまま使用することも、コピーして、少し手を加えるとか除外設定などを入れたりしてカスタムポリシーを作成することも可能です。
基本的にはマスター用のポリシーと展開後のVMに関しては分けるのがお作法とはなっているみたいなので、それにならって設定等は埋め込んでいます。バックグラウンドスキャンの設定に関しては必須の部分です。
ポリシーの設定はインストールオプションによって指定することが可能ですが、インストール後にCabon Black Consoleからプッシュで変更可能なので、インストール時のポリシーを変更する場合などもセンサーを再インストールする必要がないところがいいとこです。
