Endpoint Central オンプレミス版 ナレッジベース

ManageEngine > サポート > Endpoint Central オンプレミス版 ナレッジベース > 機能仕様 > リモートオフィスについて
戻る

リモートオフィスについて

  • 作成日:2019年11月25日 | 更新日:2024年1月10日

この記事では、リモートオフィスの定義、リモートオフィスの追加方法、および配信サーバーのインストール方法やリモートオフィスにおけるエージェントインストールについて説明します。

リモートオフィスについて

リモートオフィスとは

エージェントが所属する集合を「リモートオフィス」と呼びます。
リモートオフィスは必要に応じて作成し、エージェントを所属させます。
エージェントは必ず1つのリモートオフィスに所属し、複数のリモートオフィスに重複して所属することはできません。そのため、エージェントを管理しやすいようにリモートオフィスを作成します。また配信サーバーを設置する場合にもリモートオフィスを作成します(参考: Endpoint Centralのシステム構成)。

デフォルトの状態では「ローカルオフィス」のみがあり、ローカルオフィスに所属するエージェントはEndpoint Centralサーバーと同じLANに存在することを想定しています。ローカルオフィスに配信サーバーを設置することはできません。
リモートオフィスは、拠点や部署などの単位でそれぞれ別個に作成することをお勧めします。
なおローカルオフィスに所属するコンピューターの台数は、1000台以下にすることをお勧めしています。LAN内に1000台以上のコンピューターが存在する場合、リモートオフィスを設定して配信サーバーを設置し、各配信サーバー配下のコンピューター台数が1000台以下となるように設定します。

リモートオフィスを作成すると、以下の設定が可能です。

  • リモートオフィスごとに配信サーバーを 設置する/設置しない を選択できます。
  • リモートオフィスごとに、複製ポリシーを設定してデータの複製頻度や使用する帯域を設定することができます。
  • エージェントがプロキシサーバーを介してサーバーと通信する場合、リモートオフィスごとにプロキシの情報を登録します。
  • リモートオフィスを管理範囲とする管理者を追加することができます。
  • エージェントのローカルIPアドレスに応じて、エージェントが所属するリモートオフィスを自動的に変更する「IPスコープ」機能を設定できます。
  • パッチレポートにおいて、リモートオフィスごとにコンプライアンス状況を集計したレポートを出力できます。

なおリモートオフィスより細かい単位でエージェントをグループ化する場合は、カスタムグループを使用します。

 

リモートオフィスの種類

リモートオフィスは、(A) 配信サーバーを設置するケースと (B)配信サーバーを設置しない直接通信のケース があります。
配信サーバーを設置するリモートオフィスとしないリモートオフィスが混在する場合は、それぞれのリモートオフィスに対して必要な内容を設定します。

 

リモートオフィスの追加手順
(A) 配信サーバーを設定する場合

配信サーバーを設置する場合は、配信サーバーとなるコンピューターの情報、複製ポリシー、自動インストール設定 について設定が必要です。

  1. エージェントタブ > リモートオフィス を開きます。
  2. [+リモートオフィスの追加]をクリックします。
  3. リモートオフィス名 に、分かりやすい名称を入力します。なお日本語を使用すると、ビルドによっては一部のレポート等において文字化けする不具合が確認されています。
  4. Endpoint Centralサーバーの詳細 に、Endpoint Centralサーバーの情報が表示されます(そのまま次に進みます。もし必要な場合は内容を編集します)。
  5. 通信の詳細 において、「配信サーバー(DS)による」を選択します。また、これから設置する配信サーバーについて、以下の情報を入力します(情報が一致していない場合、配信サーバーのインストールに失敗します)。
    • ドメインのNetBios名:配信サーバーのドメイン名を入力します。
    • PC名:配信サーバーのホスト名を入力します。
    • IPアドレス:配信サーバーの固定IPアドレスを入力します。
    • FQDN/DNS名:配信サーバーをパブリックDNSに登録している場合は入力します。
    • HTTPSポート:配信サーバーがHTTPSで使用するポートを指定します。デフォルトでは8384です。
    • 複製ポリシー:複製ポリシーを選択します。必要に応じて複製ポリシーを新規に作成します。
  6. プロキシ設定:プロキシを経由する場合はプロキシホスト名、ポート、および必要に応じてユーザー名、パスワードを入力します。なおこの設定はエージェントのダウンロード前に完了させておく必要があります(エージェントのダウンロード後に入力したプロキシ設定の内容は反映されません)。
  7. リモート制御の内容を指定します
    • 圧縮:リモートコントロール機能を使用する場合の圧縮率を指定します。特に問題がなければデフォルトのままにします。
    • 色深度:リモートコントロール機能を使用する場合の色深度を指定します。特に問題がなければデフォルトのままにします。
  8. OS配布設定(OS配備設定):リモートオフィスでOS配布を実施する場合はチェックを入れ、配信サーバーにOS配布コンポーネントをインストールします(OS配布機能は日本語未サポートです)。
  9. リモートエージェントのインストール:必要に応じてチェックを入れます。
    なお、自動インストールには前提条件をすべて満たす必要があります。通常の環境では前提条件を満たすことが難しいため、これらのチェックを外し、手動インストールまたは他の方法でのエージェントのインストールをお勧めします。
    自動インストールにチェックを入れない場合、認証情報を選択する必要はありません。
    ◆自動インストールを実行する場合
  10. 管理中のPC: 自動インストールを実行しない場合はこの設定を飛ばします。
  11. [編集]をクリックして保存します。
  12. エージェントタブ > リモートオフィス を開きます。
  13. 先ほど作成したリモートオフィスの列があることを確認し、「エージェントのダウンロード」列のアイコンをクリックして、追加したリモートオフィスに対応する配信サーバーおよびエージェントのインストーラーをダウンロードします。
  14. 配信サーバーになるコンピューターにアクセスし、ダウンロードしたファイルを解凍して実行します。
  15. 配信サーバーのインストール完了後、続いて管理対象になるコンピューターにアクセスし、ダウンロードしたファイルを実行します。
    エージェントのインストールにおいては、ローカルエージェントと同様のインストール方法が利用可能です。

(B) 配信サーバーを設置せず直接通信する場合

配信サーバーを設置しない場合は、1. 複製ポリシー、2. リモートエージェントのインストール設定 についてのみ設定が必要です。

  1. エージェントタブ > リモートオフィス を開きます。
  2. [+リモートオフィスの追加]をクリックします。
  3. リモートオフィス名 に、分かりやすい名称を入力します。なお日本語を使用すると、ビルドによっては一部のレポート等において文字化けする不具合が確認されています。
  4. Endpoint Centralサーバーの詳細 に、Endpoint Centralサーバーの情報が表示されます(そのまま次に進みます。もし必要な場合は内容を編集します)。
  5. 通信の詳細 において、「直接通信」を選択します。
  6. プロキシ設定:プロキシを経由する場合はチェックを入れプロキシホスト名、ポート、および必要に応じてユーザー名、パスワードを入力します。なおこの設定はエージェントのダウンロード前に完了させておく必要があります(エージェントのダウンロード後に入力したプロキシ設定の内容は反映されません)。
  7. リモート制御の内容を指定します
    • 圧縮:リモートコントロール機能を使用する場合の圧縮率を指定します。特に問題がなければデフォルトのままにします。
    • 色深度:リモートコントロール機能を使用する場合の色深度を指定します。特に問題がなければデフォルトのままにします。
  8. リモートエージェントのインストール:必要に応じてチェックを入れます。
    なお、プッシュインストールには前提条件をすべて満たす必要があります。通常の環境では前提条件を満たすことが難しいため、これらのチェックを外し、手動インストールまたは他の方法でのエージェントのインストールをお勧めします。
    プッシュインストールにチェックを入れない場合、認証情報を選択する必要はありません。
    ◆プッシュインストールを実行する場合
  9. 管理中のPC: 自動インストールを有効化しない場合は、この設定を飛ばします。
  10. [編集]をクリックして保存します。
配信サーバー/リモートエージェントのプッシュインストールを実行する場合

以下のような場合は、上記「リモートエージェントのインストール」の手順において、以下の操作を実行します。

(A)において 配信サーバー / エージェントをプッシュインストールする
(B)において エージェントをプッシュインストールする

プッシュインストール(自動インストール)を実行するためには、以下の前提条件をすべて満たす必要があります。
エージェントのプッシュインストールは、対象をホスト名で指定します。そのため、名前解決できる環境が必須になります。
対象コンピューターの管理共有(隠し共有)を有効化しておく必要があります。
エージェントのプッシュインストールは、指定した資格情報を使用して実行されます。そのため、ドメイン管理者の資格情報を登録するか、またはワークグループ環境の場合すべての管理対象コンピューターで管理者権限をもつ共通のアカウントをあらかじめ作成しておく必要があります。
エージェントのプッシュインストールに必要なポートを管理対象PC側で開放する必要があります(なお、エージェントインストール完了後はプッシュインストールに必要なポートを使用しません)。
一度にエージェントをプッシュインストールできる台数の上限は500台となります。なお、エージェントの配布は1台ずつ実行されるため、台数に応じた相応の時間が必要となります。
  1. 管理対象となるコンピューター(配信サーバーを設置し、プッシュインストールする場合は配信サーバーも)において、上記前提条件をすべて満たすことを確認します。
  2. 上記手順の「リモートエージェントのインストール」において、チェックを入れます。
  3. 資格情報を選択します。
  4. エージェントをインストールする対象のコンピューターを追加、またはCSVファイルをインポートして登録します。こちらのナレッジも併せてご確認ください。
  5. [編集]をクリックします。

 

エージェントの移動(所属リモートオフィスの変更)

Endpoint Centralのエージェントは、1つのリモートオフィスに所属しています。他のリモートオフィスが設定されている拠点にコンピューターをそのまま移動しただけでは、エージェントから通信できません(参考:管理対象PCを他のリモートオフィスに接続しても、問題なく管理できますか。)。
エージェントをローカルオフィスから他のリモートオフィスに移動したり、別のリモートオフィスに移動する場合、IPスコープを設定します。
IPスコープを設定しない場合、所属リモートオフィスを手動で変更する必要があります。

在宅勤務などインターネット経由でデバイスを管理する場合、セキュアゲートウェイサーバーのナレッジも合わせてご覧ください。

 

リモートオフィスのエージェントのアンインストール方法

こちらをご覧ください。
 

このナレッジの総閲覧回数: 3,806

関連ナレッジ:

  1. 複製ポリシー
  2. 配信サーバーの移行
  3. パッチ/ソフトウェア配布時の帯域消費を抑制するには、どうすればよいでしょうか。
  4. IPスコープの設定

タグ: