Windows向けエンドポイントセキュリティ統合プラグインを管理する

エンドポイントセキュリティ統合プラグインでは、Okta Verifyが実行されているWindowsデバイスから信頼シグナルを収集できるようにすることで、Oktaエンドポイントセキュリティ統合の機能を拡張します。

Microsoftエンドポイントマネージャー(MEM)を使用して、Windowsデバイスで(たとえばPowerShellスクリプトを使用して)プラグインを構成できます。Windowsデバイスでは、プラグインは%PROGRAMDATA%\Okta\OktaVerify\Pluginsにあります。これにより、収集するデバイスシグナルを指定できます。現在、これらのスクリプトを実行して、デバイスごとにプラグインをインストールおよびアンインストールすることができます。

はじめに

  • エンドポイントセキュリティ統合をセットアップします。

    エンドポイントセキュリティ統合を開始する」参照してください。

  • Okta FastPassを有効にします。

    Okta FastPassを有効にする」を参照してください。

  • WindowsデバイスがOktaに登録されていることを確認する

    「デバイス登録」を参照してください。

  • クライアントのバージョンがサポートされていることを確認します。
    • Windows Okta Verify 3.0以降。

      Oktaでは最新バージョンを推奨しています。

    • CrowdStrike Falcon Agent 6.14以降

WSCエンドポイントセキュリティ統合プラグインをインストールする

デフォルトでは、Okta Verifyのインストール時にWindowsセキュリティ・センター(WSC)プラグインが自動的にインストールされます。何らかの理由でプラグインを後で再インストールする必要がある場合は、現在のバージョンをアンイストールしてからこのスクリプトを使用してください。

コピー
$content = "{`r`n`t`"name`": `"com.okta.windowsSecurityCenter`",`r`n`t`"description`": `"Okta provided integration collecting signals through the Windows Security Center APIs.`",`r`n`t`"type`": `"DEFAULT`",`r`n`t`"format`": `"JSON`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"wscsvc`"`r`n`t`t}`r`n`t]`r`n}"
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"
$filePath = $path + "com.okta.windowsSecurityCenter.json"
if (-not (Test-Path $path))
{
New-Item $path -ItemType Directory
}
$content | Out-File -FilePath $filePath

PowerShellスクリプトは、次のJSONプラグインファイルを構成します。

コピー
{
"name": "com.okta.windowsSecurityCenter",
"description": "Okta provided integration collecting signals through the Windows Security Center APIs.",
"type": "DEFAULT",
"format": "JSON",
"availabilityChecks": [
{
"type": "SERVICE_RUNNING",
"value": "wscsvc"
}
]
}

CrowdStrikeエンドポイントセキュリティ統合プラグインをインストールする

CrowdStrikeプラグインはOkta Verifyのインストール時に自動的にインストールされません。インストールシナリオに基づいて、現在のバージョンが存在する場合はそれをアンインストールしてから、適切なインストール手順を選択します。

  • エンドユーザーのWindowsコンピューターにOkta Verifyをデプロイする

    この場合、PowerShellスクリプトを使用しません。代わりに、ご使用の管理ツール(GPO、MDMソフトウェア)で提供されているコマンド・ラインを使用して、EnableZTAPluginフラグをインストールコマンドに含めます。

    インストールオプションについては、「WindowsデバイスにOkta Verifyをデプロイする」を参照してください。

  • そのほかのすべてのシナリオ

    PowerShellスクリプトを使用します。これらのシナリオには以下が含まれます:

    • 管理者ではなく、エンドユーザーが管理ツールを介してOkta Verifyをインストールした。
    • Okta Verifyをデバイスにインストールした後で、機能を有効または無効にする必要がある。
      コピー
      $content = "{`r`n`t`"name`": `"com.crowdstrike.zta`",`r`n`t`"description`": `"Okta provided integration with CrowdStrike Falcon endpoint collecting the zta score.`",`r`n`t`"type`": `"FILE`",`r`n`t`"format`": `"JWT`",`r`n`t`"location`": `"%ProgramData%\\CrowdStrike\\ZeroTrustAssessment\\data.zta`",`r`n`t`"availabilityChecks`": [`r`n`t`t{`r`n`t`t`t`"type`": `"SERVICE_RUNNING`",`r`n`t`t`t`"value`": `"csagent`"`r`n`t`t}`r`n`t]`r`n}"
      $path = $env:ProgramData + "\Okta\OktaVerify\Plugins\"
      $filePath = $path + "com.crowdstrike.zta.json"
      if (-not (Test-Path $path))
      {
      New-Item $path -ItemType Directory
      }
      [System.IO.File]::WriteAllText($filePath, $content)

      PowerShellスクリプトは、次のJSONプラグインファイルを構成します。

      コピー
      {
      "name": "com.crowdstrike.zta",
      "description": "Okta provided integration with CrowdStrike Falcon endpoint collecting the zta score.",
      "type": "FILE",
      "format": "JWT",
      "location": "%ProgramData%\\CrowdStrike\\ZeroTrustAssessment\\data.zta",
      "availabilityChecks": [
      {
      "type": "SERVICE_RUNNING",
      "value": "csagent"
      }
      ]
      }

エンドポイントセキュリティ統合プラグインをアンインストールする

新しいバージョンをインストールする前に、常に現在のエンドポイントセキュリティ統合プラグインをアンインストールしてください。何らかの理由でWindowsコンピューターからエンドポイントセキュリティ統合プラグインをアンインストールするには、このPowerShellスクリプトを使用します。

PowerShellスクリプトの[JSON_FILE_NAME]を該当するJSONファイルに置き換えます。

  • Windowsセキュリティ・センター:com.okta.windowsSecurityCenter.json
  • CrowdStrike:com.crowdstrike.zta.json
コピー
$path = $env:ProgramData + "\Okta\OktaVerify\Plugins\[JSON_FILE_NAME]"
if ((Test-Path $path))
{
Remove-Item -Path $path
}

次の手順