Windows向けEDR統合プラグインを管理する

エンドポイント検出および応答(EDR)プラグインでは、同一のデバイスで実行しているEDRクライアントからOkta Verifyで信頼シグナルを収集できるようにすることで、Okta EDR統合機能の機能を拡張します。PowerShellスクリプトを使用してプラグインを構成できます。現在、これらのスクリプトを使用して、デバイスごとにプラグインをインストールおよびアンインストールすることができます。

開始する前に

  • 組織でEDR統合が有効になっている
  • Windowsデバイスが以下の条件を満たしている:
  • 次の点に注意してください:
    • EDRプラグインの新しいバージョンをインストールする前に、現在のバージョンを完全にアンインストールするようにしてください。
    • プラグインは、Windowsコンピューターで次の場所にインストールされます: %PROGRAMDATA%\Okta\OktaVerify\Plugins

Windowsセキュリティ・センター(WSC)EDRプラグインをインストールする

デフォルトでは、Okta Verifyのインストール時にWSCプラグインが自動的にインストールされます。何らかの理由でプラグインを後で再インストールする必要がある場合は、このスクリプトを使用してください。

$content = "{`r`n`t`"name`": `"com.okta.windowsSecurityCenter`",`r`n`t`"description`": `"Okta provided integration collecting signals through the Windows Security Center APIs.`",`r`n`t`"type`": `"DEFAULT`",`r`n`t`"format`": `"JSON`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"wscsvc`"`r`n`t`t}`r`n`t]`r`n}"

$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"

$filePath = $path + "your.domain.wsc.json"

if (-not (Test-Path $path))

{

New-Item $path -ItemType Directory

}

$content | Out-File -FilePath $filePath

CrowdStrike EDRプラグインをインストールする

WSC EDR プラグインとは異なり、CrowdStrikeプラグインはOkta Verifyのインストール時に自動的にインストールされません。主なインストール・シナリオは2つあります:

  • エンド・ユーザーのWindowsコンピューターにOkta Verifyをデプロイする

  • この場合、PowerShellスクリプトを使用しません。代わりに、ご使用の管理ツール(GPO、MDM)で提供されているコマンド・ラインを使用して、EnableZTAPluginフラグをインストール・コマンドに含めます。
    インストール・オプションについては、Windows向けOkta Verifyのインストール・オプションを参照してください。

  • そのほかのすべてのシナリオ
  • PowerShellスクリプトを使用します。これらのシナリオには以下が含まれます:

  • 管理者ではなく、エンド・ユーザーが管理ツールを介してOkta Verifyをインストールした。
  • Okta Verifyをデバイスにインストールした後で、機能を有効または無効にする必要がある。

$content = "{`r`n`t`"name`": `"com.crowdstrike.zta`",`r`n`t`"description`": `"Okta provided integration with CrowdStrike Falcon endpoint collecting the zta score.`",`r`n`t`"type`": `"FILE`",`r`n`t`"format`": `"JWT`",`r`n`t`"location`": `"%ProgramData%\\CrowdStrike\\ZeroTrustAssessment\\data.zta`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"csagent`"`r`n`t`t}`r`n`t]`r`n}"

$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"

$filePath = $path + "your.plugin.name.json"

if (-not (Test-Path $path))

{

New-Item $path -ItemType Directory

}

[System.IO.File]::WriteAllText($filePath, $content)

EDR統合プラグインのアンインストール

何らかの理由でWindowsコンピューターからEDR統合プラグインをアンインストールするには、このPowerShellスクリプトを使用します。your.domain.wsc.jsonを実際のファイル名に置き換えるようにしてください。インストーラーでは、デフォルトで次の2つのファイル名を使用します:

  • Windowsセキュリティ・センターcom.okta.windowsSecurityCenter.json
  • CrowdStrikecom.okta.ztaDefault.json

$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\your.domain.wsc.json"

if ((Test-Path $path))

{

Remove-Item -Path $ path

}

次の手順