Endpoint Central Cloud ナレッジベース

エージェントのアンインストール/PCの削除 の違い


質問

エージェントタブ > 管理対象 > PC において、Endpoint Central Cloud 管理中のPCを管理対象から除外する場合、エージェント操作:[アンインストール] と エージェント操作:[PCの削除] があります。
これらの違いは何でしょうか。

回答

エージェントアンインストール / PCの削除 それぞれについて、以下の挙動となります。

  • エージェントアンインストール: 指定したPCからエージェントをアンインストールします。ただし、Endpoint Central Cloud 内のDBから管理対象PCの情報は削除されません。
    そのため、エージェントタブ > 管理対象 > PC において、エージェントをアンインストールをしたPCは、ステータスが「エージェントアンインストール成功」として表示されます(エージェントがインストールされていないため、管理することはできません)
  • PCの削除: 指定したPCからエージェントをアンインストールし、Endpoint Central Cloud内のDBから管理対象PCの情報を削除します。指定したPCを管理対象から外し、今後管理対象に戻す予定がない場合はこちらを実行します。
エージェントタブ > 管理対象 > PC から エージェント操作: [アンインストール]および[PCの削除]をクリックした場合、エージェントアンインストールの挙動が異なります。

  • エージェントアンインストール: 指定したエージェントと通信が可能な場合、即時アンインストールが実行されます。
  • PCの削除: 次のリフレッシュサイクルの際にアンインストールが実行されます。

エージェントタブ > 管理対象 > [PCの追加] をクリックして実行するエージェントインストールにおいて、エージェントインストールを完了させたい場合は [エージェントをインストール] を、PC名の登録のみしておく場合は[SoMに追加]をクリックします。

管理対象側からエージェントをアンインストールする場合の注意点
管理対象側(クライアント側)からエージェントをアンインストールする場合、基本的に上記の「エージェントアンインストール」の挙動となります。
そのため、エージェントをアンインストールしただけでは管理対象の情報が残存することになります。これらは手動で削除するか、またはActive Directoryドメイン環境の場合、ドメインコントローラーと配信サーバーを同期させ、かつ「管理対象ポリシー」を設定することでADから削除されたコンピューターの情報を自動的に削除します。

管理対象側(クライアント側)からエージェントをアンインストールする際に、エージェントとサーバーの通信ができない状況では、エージェントをアンインストールした情報がサーバーに伝わりません。そのため、エージェントをアンインストールしてもアイコンは赤色のままとなり、コンソール上からはエージェントアンインストール済みなのか、単にオフライン状態なのかを区別することができません。この場合、ライセンスは消費されたままとなります。
なお、エージェントアンインストール状況を直接確認することはできませんが、エージェントタブを開いて表示される「エージェントの最終接続」グラフから、最近サーバーと通信していないエージェントを確認可能です。