Windows向けエンドポイントセキュリティ統合プラグインを管理する
エンドポイントセキュリティ統合プラグインでは、Okta Verifyが実行されているWindowsデバイスから信頼シグナルを収集できるようにすることで、Oktaエンドポイントセキュリティ統合の機能を拡張します。
Microsoftエンドポイントマネージャー(MEM)を使用して、Windowsデバイスで(たとえばPowerShellスクリプトを使用して)プラグインを構成できます。Windowsデバイスでは、プラグインは%PROGRAMDATA%\Okta\OktaVerify\Pluginsにあります。これにより、収集するデバイスシグナルを指定できます。現在、これらのスクリプトを実行して、デバイスごとにプラグインをインストールおよびアンインストールすることができます。
- 開始する前に
- WSCエンドポイントセキュリティ統合プラグインをインストールする
- CrowdStrikeエンドポイントセキュリティ統合プラグインをインストールする
- エンドポイントセキュリティ統合プラグインをアンインストールする
開始する前に
- エンドポイントセキュリティ統合をセットアップします。
「エンドポイントセキュリティ統合を開始する」参照してください。
- Okta FastPassを有効にします。
「Okta FastPassを有効にする」を参照してください。
- WindowsデバイスがOktaに登録されていることを確認する
「デバイス登録」を参照してください。
- クライアントのバージョンがサポートされていることを確認します。
- Windows Okta Verify 3.0以降。
Oktaでは最新バージョンを推奨しています。
- CrowdStrike Falcon Agent 6.14以降
- Windows Okta Verify 3.0以降。
WSCエンドポイントセキュリティ統合プラグインをインストールする
デフォルトでは、Okta Verifyのインストール時にWindowsセキュリティセンター(WSC)プラグインが自動的にインストールされます。何らかの理由でプラグインを後で再インストールする必要がある場合は、現在のバージョンをアンイストールしてからこのスクリプトを使用してください。
$content = "{`r`n`t`"name`": `"com.okta.windowsSecurityCenter`",`r`n`t`"description`": `"Okta provided integration collecting signals through the Windows Security Center APIs.`",`r`n`t`"type`": `"DEFAULT`",`r`n`t`"format`": `"JSON`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"wscsvc`"`r`n`t`t}`r`n`t]`r`n}"
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"
$filePath = $path + "com.okta.windowsSecurityCenter.json"
if (-not (Test-Path $path))
{
New-Item $path -ItemType Directory
}
$content | Out-File -FilePath $filePathPowerShellスクリプトは、次のJSONプラグインファイルを構成します。
{
"name": "com.okta.windowsSecurityCenter",
"description": "Okta provided integration collecting signals through the Windows Security Center APIs.",
"type": "DEFAULT",
"format": "JSON",
"availabilityChecks": [
{
"type": "SERVICE_RUNNING",
"value": "wscsvc"
}
]
}CrowdStrikeエンドポイントセキュリティ統合プラグインをインストールする
CrowdStrikeプラグインはOkta Verifyのインストール時に自動的にインストールされません。インストールシナリオに基づいて、現在のバージョンが存在する場合はそれをアンインストールしてから、適切なインストール手順を選択します。
-
エンドユーザーのWindowsコンピューターにOkta Verifyをデプロイする
この場合、PowerShellスクリプトを使用しません。代わりに、ご使用の管理ツール(GPO、MDMソフトウェア)で提供されているコマンドラインを使用して、EnableZTAPluginフラグをインストールコマンドに含めます。
インストールオプションについては、「WindowsデバイスにOkta Verifyをデプロイする」を参照してください。
- そのほかのすべてのシナリオ
PowerShellスクリプトを使用します。これらのシナリオには以下が含まれます:
- 管理者ではなく、エンドユーザーが管理ツールを介してOkta Verifyをインストールした。
- Okta Verifyをデバイスにインストールした後で、機能を有効または無効にする必要がある。
コピー
$content = "{`r`n`t`"name`": `"com.crowdstrike.zta`",`r`n`t`"description`": `"Okta provided integration with CrowdStrike Falcon endpoint collecting the zta score.`",`r`n`t`"type`": `"FILE`",`r`n`t`"format`": `"JWT`",`r`n`t`"location`": `"%ProgramData%\\CrowdStrike\\ZeroTrustAssessment\\data.zta`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"csagent`"`r`n`t`t}`r`n`t]`r`n}"
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"
$filePath = $path + "com.crowdstrike.zta.json"
if (-not (Test-Path $path))
{
New-Item $path -ItemType Directory
}
[System.IO.File]::WriteAllText($filePath, $content)PowerShellスクリプトは、次のJSONプラグインファイルを構成します。
コピー{
"name": "com.crowdstrike.zta",
"description": "Okta provided integration with CrowdStrike Falcon endpoint collecting the zta score.",
"type": "FILE",
"format": "JWT",
"location": "%ProgramData%\\CrowdStrike\\ZeroTrustAssessment\\data.zta",
"availabilityChecks": [
{
"type": "SERVICE_RUNNING",
"value": "csagent"
}
]
}
エンドポイントセキュリティ統合プラグインをアンインストールする
新しいバージョンをインストールする前に、常に現在のエンドポイントセキュリティ統合プラグインをアンインストールしてください。何らかの理由でWindowsコンピューターからエンドポイントセキュリティ統合プラグインをアンインストールするには、このPowerShellスクリプトを使用します。
PowerShellスクリプトの[JSON_FILE_NAME]を該当するJSONファイルに置き換えます。
- Windowsセキュリティセンター:com.okta.windowsSecurityCenter.json
- CrowdStrike:com.crowdstrike.zta.json
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\[JSON_FILE_NAME]"
if ((Test-Path $path))
{
Remove-Item -Path $path
}