エージェント設定
作成日:2020年4月15日 | 更新日:2022年2月9日
Desktop Centralでは、管理対象PCへのエージェントインストールが必須となります。この記事では、管理タブ > SoM設定 > エージェント設定において設定可能な項目について説明しています。
エージェント設定
Desktop Centralに、管理したいコンピューターを追加するには、エージェントをインストールする必要があります。エージェントをインストールする前に、こちらのエージェント設定を完了させます。
サーバーのセットアップ → ドメイン/ワークグループの追加 → エージェント設定 → エージェントインストール → アンチウイルスソフトからの除外
一般設定 | エージェントトレイアイコン | Macエージェント設定 | Linuxエージェント設定
一般設定
- サーバーのIPアドレス
Desktop Central は、Desktop Central Server サービスが起動されるたびにサーバーの IP アドレスを自動的に検出します。検出されたIPアドレスはここに表示されます。サーバーの IP アドレスを手動で変更する場合や、複数の NIC を持つコンピューターに Desktop Central サーバーをインストールする場合、次の「IPアドレスの自動更新」チェックを外し、Desktop Central サーバー IP アドレスを編集します。 - IPアドレスの自動更新
この項目を有効にすると、Desktop Central がインストールされたコンピューターのIPアドレスが変更された場合に、エージェントが保持してるサーバー IP アドレス情報を自動的に更新します。Desktop Central エージェントは、Desktop Central がインストールされたコンピューターの IP アドレス、ホスト名、FQDN を使用して Desktop Central サーバーへの通信を試行します。 IP アドレス、ホスト名、FQDN のいずれか一つが変更された場合でも通信は可能ですが、複数の要素が変更された場合は通信が失敗する可能性があります。
この項目を有効にすることで、リフレッシュサイクルにおいてサーバーと通信しているエージェントに対して、変更後のIPアドレスを通知することができます。特別な理由が無いかぎり、この項目を有効にすることを推奨します。
なお、この項目が無効の状態でサーバーのIPアドレスが変更された場合は、Desktop Centralサーバーの名前/IP/ポート番号をエージェントに反映させるスクリプトの実行、またはエージェントの再インストールが必要になる場合があります。 - セキュア通信の有効化 (HTTPS)[LANのみに適用されます]
Desktop Central サーバー・エージェント・配信サーバー間の通信に HTTPS を使用する場合はこの項目を有効化します。合わせてこちらのナレッジもご確認ください。
- チェックサム検証の有効化
この項目を有効化すると、各エージェントは Desktop Central サーバーからダウンロードされたパッチ/ソフトウェアバイナリファイルの整合性を、md5アルゴリズムを使用して検証します。チェックサムが不整合の場合、インストールは中止されます。
エージェントセキュリティの設定
エージェントのセキュリティに関する項目が表示されます。設定を変更する場合は、鉛筆アイコンまたは 管理タブ > セキュリティ設定 > セキュリティ設定 をクリックして開きます。
- セキュア通信の有効化 (HTTPS) [LANエージェントのみに適用]
上記「セキュア通信の有効化」設定の状況が表示されます。
- エージェントをアンインストールする権限の制限 [Windowsのみ]
この項目を有効化すると、各端末のユーザーはWindowsエージェントをアンインストールできません。
- エージェントサービスを停止する権限の制限 [Windowsのみ]
この項目を有効化すると、各端末のユーザーはWindowsエージェントのサービスを停止できません。
エージェントのインストール後に実行するアクション
原則として、エージェントのインストール後に実行する動作について選択します。この設定は、エージェントのインストール方法の違いに関わらず適用されます。なお、エージェントアップグレード(更新)時には適用されません。
- パッチスキャンの実行
エージェントのインストール後にパッチスキャンを実行します。
この項目が有効化されていない場合、パッチスキャンは、パッチDB同期後のスケジュールパッチスキャンまたは手動パッチスキャンの際に実行されます。
- インベントリスキャンの実行
エージェントのインストール後にインベントリスキャン(資産スキャン)を実行します。
この項目が有効化されていない場合、インベントリスキャンは、スケジュールインベントリスキャンまたは手動インベントリスキャンの際に実行されます。
- ファイアウォール設定の有効化
※本設定は、現在のDesktop Centralでは使用いたしません。今後のバージョンアップにおいて、廃止が予定されているオプションです。
- Wake On LAN設定の有効化
管理対象PCのネットワークアダプタ設定を変更します。なお、Wake On Lanを使用するには、各管理対象PCのBIOS/UEFI設定を手動で変更する必要があります。
この設定は、インストール済みのエージェントに対しても、設定変更後に反映されます。
エージェントトレイアイコン
Desktop Centralエージェントは、Windowsコンピューターには通知領域に、Macコンピューターにはステータスメニューにアイコンが表示されます(トレイアイコン)。このアイコンの表示/非表示や、トレイアイコンを右クリックした際に選択できる様々な項目について、表示/非表示が選択可能です。この設定を変更すると、次のリフレッシュサイクルにおいてエージェントに反映されます。
- エージェントトレイアイコンをシステムトレイに表示する: 有効化すると、エージェントトレイアイコンがWindowsコンピューターには通知領域に、Macコンピューターにはステータスメニューに表示されます。
- その他の詳細設定: エージェントトレイアイコンを右クリックすると表示されるメニューについて、各項目を有効化するとオプションがメニューに表示されます。
- セルフサービスのポータルメニューを表示する: 「セルフサービスポータル」
有効化すると、セルフサービスポータルを起動するオプションをメニューに表示します。なお、この項目は 管理タブ > グローバル設定 > セルフサービスポータルの設定 において、「エージェントトレイアイコン」のチェックボックスと連動しており、いずれかを操作することで設定を変更できます。
- パッチメニューの表示: 「パッチスキャン」
有効化すると、手動パッチスキャンを起動するオプションをメニューに表示します(有効化した状態でメニューに表示される Scan > パッチスキャン を選択することで、任意のタイミングでパッチスキャンを実行できます)。
- インベントリメニューの表示: 「インベントリスキャン」
有効化すると、手動インベントリスキャンを起動するオプションをメニューに表示します(有効化した状態でメニューに表示される Scan > インベントリスキャン を選択することで、任意のタイミングでインベントリスキャンを実行できます)。
- 起動SDPの表示: 「SDPを起動」
ManageEngine ServiceDesk Plusとの連携を有効化した場合、ServiceDesk Plusを起動します。
- 構成メニューの表示(設定メニューの表示): 「構成の適用」
有効化すると、配布された構成をリフレッシュサイクルを待たずに即時適用させるオプションをメニューに表示します。
- 各ログイン時に最終ログインの詳細を表示する: ユーザーの最終ログイン日時をログイン時に画面右下に表示します。
- パッチ構成配布時とパッチスキャン時にポップアップを表示する: 構成配布/スキャン時にWindowsの通知を表示します。
- ユーザーログインレポートメニューの表示: 「ユーザーログインレポートの表示」
有効化すると、ユーザーログインレポートをエージェント側で表示するオプションをメニューに表示します。
- ヘルプデスクへのリクエストの表示: 「ヘルプデスクにリクエストを送信する」
ManageEngine ServiceDesk Plusとの連携を有効化した場合、有効化するとManageEngine ServiceDesk Plusにログインせず、チケットの起票が可能になります。
- 禁止ソフトウェアのメニューの表示: 「禁止ソフトウェアの表示」
有効化すると、禁止ソフトウェア情報を表示するオプションをメニューに表示します。
- サーバー情報の表示: 「Desktop Central Agent Details」
有効化すると、サーバー情報およびエージェント情報を表示するオプションをメニューに表示します。
- セルフサービスのポータルメニューを表示する: 「セルフサービスポータル」
各項目の詳細は、エージェント側から可能な操作をご覧ください。
Macエージェント設定
Desktop Central 10.0.647以降 および 10.1.2119.10 以降
管理対象Macコンピューターの管理者権限を持つ認証情報(アカウント情報)を登録します。
MacエージェントをDesktop Centralコンソール画面からプッシュインストールする場合は、Macエージェント設定において、対象Macコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です)。
管理対象Macコンピューターの管理者権限を持つ認証情報(アカウント情報)を登録します。
MacエージェントをDesktop Centralコンソール画面からプッシュインストールする場合は、Macエージェント設定において、対象Macコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です)。
Desktop Central 10.0.646 以前
Macエージェントが所属するワークグループ名、および管理対象Macコンピューターの管理者権限を持つ認証情報(アカウント情報)を登録します。
Macエージェントが所属するワークグループ名、および管理対象Macコンピューターの管理者権限を持つ認証情報(アカウント情報)を登録します。
Macエージェントをインストールする前に、Macエージェント設定を設定する必要があります。
Macコンピューターを管理対象に追加するには、はじめにワークグループ名を設定する必要があります(デフォルトはmacosgroupです)。Macエージェント設定→エージェントインストール→パッチDBの設定となります。
また、MacエージェントをDesktop Centralコンソール画面からプッシュインストールする場合は、Macエージェント設定において、対象Macコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です)。
Macコンピューターを管理対象に追加するには、はじめにワークグループ名を設定する必要があります(デフォルトはmacosgroupです)。Macエージェント設定→エージェントインストール→パッチDBの設定となります。
また、MacエージェントをDesktop Centralコンソール画面からプッシュインストールする場合は、Macエージェント設定において、対象Macコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です)。
Linuxエージェント設定
Linuxエージェントが所属するワークグループ名、および管理対象Linuxコンピューターの管理者権限を持つアカウント情報を登録します。
Linuxエージェントをインストールする前に、Linuxエージェント設定を設定する必要があります。
Linuxコンピューターを管理対象に追加するには、はじめにワークグループ名を設定する必要があります(デフォルトはlinuxosgroupです)。Linuxエージェント設定→エージェントインストール→パッチDBの設定となります。
また、LinuxエージェントをDesktop Centralコンソール画面からプッシュインストールする場合は、Linuxエージェント設定において、対象Linuxコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です)。
Linuxコンピューターを管理対象に追加するには、はじめにワークグループ名を設定する必要があります(デフォルトはlinuxosgroupです)。Linuxエージェント設定→エージェントインストール→パッチDBの設定となります。
また、LinuxエージェントをDesktop Centralコンソール画面からプッシュインストールする場合は、Linuxエージェント設定において、対象Linuxコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です)。
