Windows向けエンドポイントセキュリティ統合プラグインを管理する
エンドポイントセキュリティ統合プラグインでは、Okta Verifyが実行されているWindowsデバイスから信頼シグナルを収集できるようにすることで、Oktaエンドポイントセキュリティ統合の機能を拡張します。
Microsoftエンドポイントマネージャー(MEM)を使用して、Windowsデバイスで(たとえばPowerShellスクリプトを使用して)プラグインを構成できます。Windowsデバイスでは、プラグインは%PROGRAMDATA%\Okta\OktaVerify\Pluginsにあります。これにより、収集するデバイスシグナルを指定できます。現在、これらのスクリプトを実行して、デバイスごとにプラグインをインストールおよびアンインストールすることができます。
- 開始する前に
- WSCエンドポイントセキュリティ統合プラグインをインストールする
- CrowdStrikeエンドポイントセキュリティ統合プラグインをインストールする
- エンドポイントセキュリティ統合プラグインをアンインストールする
開始する前に
- エンドポイントセキュリティ統合をセットアップする
- Okta FastPassを有効にする
- WindowsデバイスがOktaに登録されていることを確認する
「デバイス登録」を参照してください。
- クライアントのバージョンがサポートされていることを確認する:
- Windows Okta Verify 3.0以降
- CrowdStrike Falcon Agent 6.14以降
Oktaでは最新バージョンを推奨しています。
「エンドポイントセキュリティ統合を開始する」を参照してください。
「Okta FastPassを有効にする」を参照してください。
Windowsセキュリティセンターは、Windowsサーバーではサポートされていません。
WSCエンドポイントセキュリティ統合プラグインをインストールする
デフォルトでは、Okta Verifyのインストール時にWindowsセキュリティセンター(WSC)プラグインが自動的にインストールされます。何らかの理由でプラグインを後で再インストールする必要がある場合は、現在のバージョンをアンイストールしてからこのスクリプトを使用してください。
$content = "{`r`n`t`"name`": `"com.okta.windowsSecurityCenter`",`r`n`t`"description`": `"Okta provided integration collecting signals through the Windows Security Center APIs.`",`r`n`t`"type`": `"DEFAULT`",`r`n`t`"format`": `"JSON`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"wscsvc`"`r`n`t`t}`r`n`t]`r`n}"
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"
$filePath = $path + "com.okta.windowsSecurityCenter.json"
if (-not (Test-Path $path))
{
New-Item $path -ItemType Directory
}
$content | Out-File -FilePath $filePathPowerShellスクリプトは、次のJSONプラグインファイルを構成します。
{
"name": "com.okta.windowsSecurityCenter",
"description": "Okta provided integration collecting signals through the Windows Security Center APIs.",
"type": "DEFAULT",
"format": "JSON",
"availabilityChecks": [
{
"type": "SERVICE_RUNNING",
"value": "wscsvc"
}
]
}CrowdStrikeエンドポイントセキュリティ統合プラグインをインストールする
CrowdStrikeプラグインはOkta Verifyのインストール時に自動的にインストールされません。インストールシナリオに基づいて、現在のバージョンが存在する場合はそれをアンインストールしてから、適切なインストール手順を選択します。
- エンドユーザーのWindowsコンピューターにOkta Verifyをデプロイする
この場合、PowerShellスクリプトを使用しません。代わりに、ご使用の管理ツール(GPO、MDMソフトウェア)で提供されているコマンド・ラインを使用して、EnableZTAPluginフラグをインストールコマンドに含めます。
インストールオプションについては、「WindowsデバイスにOkta Verifyをデプロイする」を参照してください。
- そのほかのすべてのシナリオ
- 管理者ではなく、エンドユーザーが管理ツールを介してOkta Verifyをインストールした。
- Okta Verifyをデバイスにインストールした後で、機能を有効または無効にする必要がある。
PowerShellスクリプトを使用します。これらのシナリオには以下が含まれます:
$content = "{`r`n`t`"name`": `"com.crowdstrike.zta`",`r`n`t`"description`": `"Okta provided integration with CrowdStrike Falcon endpoint collecting the zta score.`",`r`n`t`"type`": `"FILE`",`r`n`t`"format`": `"JWT`",`r`n`t`"location`": `"%ProgramData%\\CrowdStrike\\ZeroTrustAssessment\\data.zta`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"csagent`"`r`n`t`t}`r`n`t]`r`n}"
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"
$filePath = $path + "com.crowdstrike.zta.json"
if (-not (Test-Path $path))
{
New-Item $path -ItemType Directory
}
[System.IO.File]::WriteAllText($filePath, $content)PowerShellスクリプトは、次のJSONプラグインファイルを構成します。
{
"name": "com.crowdstrike.zta",
"description": "Okta provided integration with CrowdStrike Falcon endpoint collecting the zta score.",
"type": "FILE",
"format": "JWT",
"location": "%ProgramData%\\CrowdStrike\\ZeroTrustAssessment\\data.zta",
"availabilityChecks": [
{
"type": "SERVICE_RUNNING",
"value": "csagent"
}
]
}エンドポイントセキュリティ統合プラグインをアンインストールする
新しいバージョンをインストールする前に、常に現在のエンドポイントセキュリティ統合プラグインをアンインストールしてください。何らかの理由でWindowsコンピューターからエンドポイントセキュリティ統合プラグインをアンインストールするには、このPowerShellスクリプトを使用します。
PowerShellスクリプトの[JSON_FILE_NAME]を該当するJSONファイルに置き換えます。
- Windowsセキュリティセンター:com.okta.windowsSecurityCenter.json
- CrowdStrike:com.crowdstrike.zta.json
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\[JSON_FILE_NAME]"
if ((Test-Path $path))
{
Remove-Item -Path $path
}