カーボンブラック
Cloudflare Zero Trustは、デバイス上でCarbon Black ↗が実行されているかどうかを確認し、リクエストが保護されたリソースに到達することを許可すべきかを判断できます。
- Carbon Blackエージェントがデバイスに展開されていること。
-
Cloudflare WARP client is deployed on the device. For a list of supported modes and operating systems, refer to WARP Client Checks.
-
Zero Trust ↗に移動し、設定 > WARPクライアントを選択します。
-
WARPクライアントチェックまでスクロールし、新規追加を選択します。
-
Carbon Blackを選択します。
-
次の情報を入力するように求められます:
- 名前: このデバイスの姿勢チェックのためのユニークな名前を入力します。
- オペレーティングシステム: 使用しているオペレーティングシステムを選択します。オペレーティングシステムごとに1つの姿勢チェックを設定する必要があります(現在、macOSとWindowsがサポートされています)。
- アプリケーションパス: チェックするCarbon Blackプロセスへのフルパスを入力します(例:
c:\program files\CarbonBlack\CarbonBlack.exe)。 - 署名証明書のサムプリント(推奨): バイナリに署名するために使用された発行証明書のサムプリントを入力します。これにより、バイナリがCarbon Blackから来たことが証明され、プロセスを検証するための推奨方法です。
- SHA-256(オプション): SHA-256値を入力します。これはバイナリのSHA256署名を検証するために使用され、デバイス上のバイナリファイルの整合性を確保します。注意:Carbon Blackの更新を厳密に管理していない限り、このフィールドは記入しないでください。バージョン間で変更されるためです。
次に、ログ > 姿勢に移動し、カーボンブラックチェックが期待される結果を返していることを確認します。