エージェント設定
作成日:2020年4月15日 | 更新日:2023年12月12日
Endpoint Centralでは、コンピューターを管理対象へ追加する場合エージェントインストールが必須です。
この記事では、エージェントタブ > 設定 > エージェント設定 のページにおいて設定可能な項目について説明しています。
確認ビルド: Endpoint Central 11.1.2300.30
エージェント設定
エージェントをインストールする前にエージェント設定を完了させることで、エージェントインストール直後の挙動を変更することができます。
サーバーのセットアップ → ドメイン/ワークグループの追加 → エージェント設定 → エージェントインストール → アンチウイルスソフトからの除外
一般設定
一般設定では、エージェントに関する情報や、エージェントインストール直後の挙動を設定します。
サーバー情報の更新設定
- サーバーのIPアドレス
Endpoint Centralサーバーは固定IPアドレスでの運用が推奨されていますが、Endpoint Central Server サービスが起動されるタイミングでサーバーのIPアドレスを自動的に検出し、検出されたIPアドレスはここに表示されます。通常は「IPアドレスの自動更新」にチェックを入れます。これにより、Endpoint CentralサーバーのIPアドレスが変更された場合、エージェントが次回Endpoint Centralサーバーにアクセスした際に各エージェントの持つサーバーのIPアドレス情報を更新します。
以下のような場合には、「IPアドレスの自動更新」チェックを外してEndpoint CentralサーバーのIPアドレスを手動で編集します。- 複数の NIC を持つコンピューターにEndpoint Centralをインストールする場合
- Endpoint Centralサーバーの IP アドレスを変更する場合
- Endpoint Centralサーバーを別のWindows Serverに移行する場合(IPアドレスを変更する場合)
エージェントは、Endpoint CentralサーバーのIPアドレス、ホスト名、FQDNのうちいずれか到達可能なものを使用してEndpoint Centralサーバーへ通信します。 IP アドレス、ホスト名、FQDN のいずれか一つが変更された場合でも通信は可能ですが、複数の要素が変更された場合は通信が失敗する可能性があります。
この項目を有効にすることで、リフレッシュサイクルにおいてサーバーと通信しているエージェントに対して、変更後のIPアドレスを通知することができます。特別な理由が無いかぎり、この項目を有効にすることを推奨します。
なお、この項目が無効の状態でサーバーのIPアドレスが変更された場合は、Desktop Centralサーバーの名前/IP/ポート番号をエージェントに反映させるスクリプトの実行、またはエージェントの再インストールが必要になる場合があります。 セキュア通信の有効化 (HTTPS)[LANのみに適用されます]
Desktop Central サーバー・エージェント・配信サーバー間の通信に HTTPS を使用する場合はこの項目を有効化します。
Desktop Central 10.0.400以降、HTTPを使用している場合は一定期間後、強制的にHTTPSへ変更されるよう仕様が変更されました。
- チェックサム検証の有効化
この項目を有効化すると、各エージェントは Endpoint Central サーバーからダウンロードされたパッチ/ソフトウェアのバイナリファイルについて、MD5ハッシュ値を使用してファイルの整合性を検証します。チェックサムが不整合の場合、インストールは中止されます。
通常、この項目を有効化して運用します。
エージェントのインストール後に実行するアクション
エージェントのインストール後に実行する動作について選択します。この設定は、エージェントのインストール方法に関わらず適用されます。なお、エージェントアップグレード(更新)時には適用されません。
- パッチスキャンの実行
エージェントのインストール後にパッチスキャンを実行します。
この項目が有効化されていない場合、パッチスキャンは、パッチDB同期後のスケジュールパッチスキャンまたは手動パッチスキャンの際に実行されます。
- インベントリスキャンの実行
エージェントのインストール後にインベントリスキャン(資産スキャン)を実行します。
この項目が有効化されていない場合、インベントリスキャンは、スケジュールインベントリスキャンまたは手動インベントリスキャンの際に実行されます。
ファイアウォール設定の有効化
※本設定は、現在のEndpoint Centralでは使用いたしません。今後のバージョンアップにおいて、廃止が予定されているオプションです。
- Wake On LAN設定の有効化
管理対象PCのネットワークアダプタ設定を変更します。なお、Wake On Lanを使用するには、加えて各管理対象PCのBIOS/UEFI設定を手動で変更する必要があります。この設定のみ、インストール済みのエージェントに対しても、設定変更後に反映されます。
エージェント保護設定
エンドユーザーによるエージェントのアンインストールや、エージェントのサービス停止を制限する機能です。
管理タブ > セキュリティ設定 > セキュリティ設定 からも同様の内容を変更できます。
- ユーザーによるエージェント/配信サーバーのアンインストールを制限する
この項目を有効化すると、各管理対象コンピューターのユーザーはWindows/Mac/Linuxエージェントをアンインストールできなくなります。
- ユーザーによるエージェントサービスの停止を制限 [Windowsのみ]
この項目を有効化すると、Windows管理対象のユーザーはWindowsエージェントのサービス停止を実行できなくなります。
変更後、[保存]をクリックします。
エージェントトレイアイコン
デフォルトでは、Windowsコンピューターの通知領域 / Macコンピューターのステータスメニューにエージェントのアイコンが表示されます(トレイアイコン)。このアイコンの表示/非表示や、トレイアイコンから選択できる項目について、表示/非表示を選択可能です。
この設定を変更すると、次のリフレッシュサイクルにおいてエージェントに反映されます。
- エージェントトレイアイコンをシステムトレイに表示する: 有効化すると、エージェントトレイアイコンがWindowsコンピューターには通知領域に、Macコンピューターにはステータスメニューに表示されます。
- その他の詳細設定: エージェントトレイアイコンを右クリックすると表示されるメニューについて、各項目を有効化するとオプションがメニューに表示されます。
- セルフサービスのポータルメニューを表示する: 「セルフサービスポータル」
有効化すると、エージェントトレイアイコンからセルフサービスポータルを起動できるようになります。
なお、この項目は 管理タブ > グローバル設定 > セルフサービスポータルの設定 において、「エージェントトレイアイコン」のチェックボックスと連動しており、いずれかを操作することで設定を変更できます。
- パッチメニューの表示: 「パッチスキャン」
有効化すると、手動パッチスキャンを起動するオプションをメニューに表示します(有効化した状態でメニューに表示される Scan > パッチスキャン を選択することで、任意のタイミングでパッチスキャンを実行できます)。
- インベントリメニューの表示: 「インベントリスキャン」
有効化すると、手動インベントリスキャンを起動するオプションをメニューに表示します(有効化した状態でメニューに表示される Scan > インベントリスキャン を選択することで、任意のタイミングでインベントリスキャンを実行できます)。
- 起動SDPの表示: 「ServiceDesk Plusを起動」
ManageEngine ServiceDesk Plusとの連携を有効化した場合、ServiceDesk Plusを起動します。
- 構成メニューの表示(設定メニューの表示): 「構成の適用」
有効化すると、配布された構成をリフレッシュサイクルを待たずに即時適用させる「構成の適用」オプションをメニューに表示します。
- 各ログイン時に最終ログインの詳細を表示する: ユーザーの最終ログイン日時をログイン時に画面右下に表示します。
なおこの情報はクリック時にサーバー側から取得しているため、エージェントとサーバーの通信ができない環境では正確な情報が表示されません。
- パッチ構成配布時とパッチスキャン時にポップアップを表示する: 構成配布/スキャン時にWindowsの通知を表示します。
- ユーザーログインレポートメニューの表示: 「ユーザーログインレポートの表示」
有効化すると、ユーザーログインレポートをエージェント側で表示するオプションをメニューに表示します。
- ヘルプデスクへのリクエストの表示: 「ヘルプデスクにリクエストを送信する」
ManageEngine ServiceDesk Plusとの連携を有効化した場合、有効化するとManageEngine ServiceDesk Plusにログインせず、リクエストの入力が可能になります。
- 禁止ソフトウェアのメニューの表示: 「禁止ソフトウェアの表示」
有効化すると、禁止ソフトウェア情報を表示するオプションをメニューに表示します。
- サーバー情報の表示: 「Endpoint Central Agent Details」
有効化すると、サーバー情報およびエージェント情報を表示するオプションをメニューに表示します。- エージェントログの表示: エージェントログフォルダーを開きます。
- エージェントログのアーカイブ: エージェントログを圧縮します。
- エージェントの詳細: エージェントの詳細情報を表示します。
- セルフサービスのポータルメニューを表示する: 「セルフサービスポータル」
各項目の詳細は、エージェント側から可能な操作をご覧ください。
Macエージェント設定
Endpoint Centralの各ビルド、Desktop Central 10.0.647以降
Macエージェントをコンソール画面からプッシュインストールする場合にのみ、設定が必要です。
プッシュインストールを使用する場合、対象Macコンピューターの管理者権限を持つユーザーを指定する必要があります(Macエージェントはデフォルトの状態で有効化されています。上記方法以外の手段でMacエージェントをインストールする場合、登録は不要です)。「資格情報の追加」をクリックして資格情報を登録し、プルダウンから選択して [保存] をクリックします。
Macエージェントをコンソール画面からプッシュインストールする場合にのみ、設定が必要です。
プッシュインストールを使用する場合、対象Macコンピューターの管理者権限を持つユーザーを指定する必要があります(Macエージェントはデフォルトの状態で有効化されています。上記方法以外の手段でMacエージェントをインストールする場合、登録は不要です)。「資格情報の追加」をクリックして資格情報を登録し、プルダウンから選択して [保存] をクリックします。
Desktop Central 10.0.646 以前
Macエージェントが所属するワークグループ名、および管理対象Macコンピューターの管理者権限を持つ認証情報(アカウント情報)を登録します。
Macエージェントが所属するワークグループ名、および管理対象Macコンピューターの管理者権限を持つ認証情報(アカウント情報)を登録します。
Macエージェントをインストールする前に、Macエージェント設定を設定する必要があります。
Macコンピューターを管理対象に追加するには、はじめにワークグループ名を設定する必要があります(デフォルトはmacosgroupです)。Macエージェント設定→エージェントインストール→パッチDBの設定となります。
また、MacエージェントをDesktop Centralコンソール画面からプッシュインストールする場合は、Macエージェント設定において、対象Macコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です)。
Macコンピューターを管理対象に追加するには、はじめにワークグループ名を設定する必要があります(デフォルトはmacosgroupです)。Macエージェント設定→エージェントインストール→パッチDBの設定となります。
また、MacエージェントをDesktop Centralコンソール画面からプッシュインストールする場合は、Macエージェント設定において、対象Macコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です)。
Linuxエージェント設定
Linuxを管理対象に追加する場合、はじめにLinuxエージェントの設定 > 管理設定 を完了させる必要があります。
ネットワーク上のLinuxの管理設定
Linuxエージェントが所属するダミーのワークグループ名を指定します。
手動でエージェントをインストールした際に、Linuxコンピューターが所属するワークグループを指定します(デフォルトはlinuxosgroupです)。
このグループはEndpoint Central上でのみ使用されるダミーのワークグループのため、実際のドメイン/ワークグループと異なっていても問題ありません。
エージェントのプッシュインストールに利用する資格情報の指定
Linuxエージェントコンソール画面からプッシュインストールする場合は、資格情報の登録が必要です(その他のエージェントインストール方法では不要です)。