Windows向けEDR統合プラグインを管理する
エンドポイント検出および応答(EDR)プラグインでは、同一のデバイスで実行しているEDRクライアントからOkta Verifyで信頼シグナルを収集できるようにすることで、Okta EDR統合機能の機能を拡張します。PowerShellスクリプトを使用してプラグインを構成できます。現在、これらのスクリプトを使用して、デバイスごとにプラグインをインストールおよびアンインストールすることができます。
開始する前に
- 組織でEDR統合が有効になっている
- Windowsデバイスが以下の条件を満たしている:
- Okta Device Trust向けに構成済み
Identity EngineのDevice Trustを参照してください。 - Oktaに登録済み
デバイスの登録を参照してください。 - Windows 10(1709)、32または64ビット
- サポートされているクライアントのバージョン:
- Windows Okta Verifyベータ・クライアントのバージョン1.3.100.3以降
- CrowdStrike Falcon Agent 6.14以降
- Okta Device Trust向けに構成済み
- 次の点に注意してください:
- EDRプラグインの新しいバージョンをインストールする前に、現在のバージョンを完全にアンインストールするようにしてください。
- プラグインは、Windowsコンピューターで次の場所にインストールされます:
%PROGRAMDATA%\Okta\OktaVerify\Plugins。
Windowsセキュリティ・センター(WSC)EDRプラグインをインストールする
デフォルトでは、Okta Verifyのインストール時にWSCプラグインが自動的にインストールされます。何らかの理由でプラグインを後で再インストールする必要がある場合は、このスクリプトを使用してください。
$content = "{`r`n`t`"name`": `"com.okta.windowsSecurityCenter`",`r`n`t`"description`": `"Okta provided integration collecting signals through the Windows Security Center APIs.`",`r`n`t`"type`": `"DEFAULT`",`r`n`t`"format`": `"JSON`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"wscsvc`"`r`n`t`t}`r`n`t]`r`n}"
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"
$filePath = $path + "your.domain.wsc.json"
if (-not (Test-Path $path))
{
New-Item $path -ItemType Directory
}
$content | Out-File -FilePath $filePath
CrowdStrike EDRプラグインをインストールする
WSC EDR プラグインとは異なり、CrowdStrikeプラグインはOkta Verifyのインストール時に自動的にインストールされません。主なインストール・シナリオは2つあります:
-
エンド・ユーザーのWindowsコンピューターにOkta Verifyをデプロイする
この場合、PowerShellスクリプトを使用しません。代わりに、ご使用の管理ツール(GPO、MDM)で提供されているコマンド・ラインを使用して、EnableZTAPluginフラグをインストール・コマンドに含めます。
インストール・オプションについては、Windows向けOkta Verifyのインストール・オプションを参照してください。
- そのほかのすべてのシナリオ
PowerShellスクリプトを使用します。これらのシナリオには以下が含まれます:
- 管理者ではなく、エンド・ユーザーが管理ツールを介してOkta Verifyをインストールした。
- Okta Verifyをデバイスにインストールした後で、機能を有効または無効にする必要がある。
$content = "{`r`n`t`"name`": `"com.crowdstrike.zta`",`r`n`t`"description`": `"Okta provided integration with CrowdStrike Falcon endpoint collecting the zta score.`",`r`n`t`"type`": `"FILE`",`r`n`t`"format`": `"JWT`",`r`n`t`"location`": `"%ProgramData%\\CrowdStrike\\ZeroTrustAssessment\\data.zta`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"csagent`"`r`n`t`t}`r`n`t]`r`n}"
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"
$filePath = $path + "your.plugin.name.json"
if (-not (Test-Path $path))
{
New-Item $path -ItemType Directory
}
[System.IO.File]::WriteAllText($filePath, $content)
EDR統合プラグインのアンインストール
何らかの理由でWindowsコンピューターからEDR統合プラグインをアンインストールするには、このPowerShellスクリプトを使用します。your.domain.wsc.jsonを実際のファイル名に置き換えるようにしてください。インストーラーでは、デフォルトで次の2つのファイル名を使用します:
- Windowsセキュリティ・センター:
com.okta.windowsSecurityCenter.json - CrowdStrike:
com.okta.ztaDefault.json
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\your.domain.wsc.json"
if ((Test-Path $path))
{
Remove-Item -Path $ path
}