サインアップ~セットアップの手順
この記事では、評価版サインアップ後、Endpoint Central Cloud (旧称: Desktop Central Cloud) を初期設定する際の内容をまとめています。サインアップから管理画面ログインまでの手順はサインアップ~管理画面にログインするまでの手順をご覧ください。
サインアップ~セットアップの手順
Endpoint Centralで可能なこと
Endpoint Centralは ZOHO が手掛ける ManageEngine シリーズの UEM サービスです。オンプレミス版の機能のほぼすべてをクラウド版でもご利用いただけます(オンプレミス版との機能差異について)。
コンピューター/モバイルデバイスの管理について、以下のような機能をご利用いただけます。
コンピューターの管理(クライアントOS/サーバーOS)
Endpoint Central Cloudコンソール画面上部のタブから、各機能にアクセスできます。
※ Endpoint Central Cloudでは「配布」「配信」「展開」=「対象にファイルを送付しインストールすること」を意味します。日本語表記について、一部に分かりにくい表現が含まれる場合があり、今後修正してまいります。
- パッチ管理: Windows/Mac/Linuxの最新のパッチ情報を自動的に取得し、管理対象PCにパッチをインストールします。管理者が配布パッチを選択する手動配布や事前定義した条件にもとづいて自動的に配布する自動配布が利用可能です。
- インベントリ: Windows/Mac/Linuxのハードウェア・ソフトウェア情報を自動的に収集し、必要に応じて管理者へのメール通知やアクションを実行するインベントリ(IT資産管理)機能です。
- ソフトウェア配布(配信): Windows/Mac/Ubuntu/Debian に管理対象にソフトウェアを遠隔インストールします。また、ソフトウェアカタログをユーザーに公開する「セルフサービスポータル」機能も使用できます。
- 構成: Windows/Mac/Linuxの設定を一括配布する構成管理機能です。
- モバイルデバイス: 下の「モバイルデバイス管理」をご覧ください。
- リモート制御: Windows/Mac/Linuxを遠隔操作します。リモートデスクトップの様な操作感を実現し、またコマンドプロンプトやターミナルの遠隔操作にも対応しています。
- レポート: Endpoint Central Cloud がもつコンピューターの稼働時間やユーザーのログイン履歴、コンピューターのセキュリティ関連のステータスなど、監査に必要な各種情報を出力します。レポートを定期的にメール送信することも可能です。
- エージェント: 管理対象の追加や変更、配信サーバーの設定などを行ないます。
- 管理: Endpoint Central Cloudの各種設定を行ないます。同じ ManageEngine シリーズのITヘルプデスクツールである ServiceDesk Plus Cloud と連携を設定することができます。
- OS配布機能
- Windows/Macコンピューターに対するモダンマネジメント(位置情報の取得、リモートワイプなど)機能
- 脆弱性管理機能
- macOSにおけるUSB制御機能、USBデバイスへの一時アクセス許可機能
- Webブラウザー管理機能
- BitLocker管理機能
モバイルデバイス管理(MDM, EMM)
Endpoint Centralコンソール画面上のモバイルデバイス管理タブから、各機能にアクセスできます。
対象: Windows / macOS / Android / iOS / iPad OS / ChromeOS / tvOS
対象: Android / iOS / iPad OS / ChromeOS / tvOS
- プロファイル配布 :端末の各種設定を一括適用します。
- アプリ管理: インストールされるアプリを管理します。
- インベントリ管理: 端末のハードウェア情報を管理します。
- リモート制御/リモートビュー: 遠隔操作または画面共有機能があります。
- コンテンツ管理: ドキュメントや画像等のダウンロードに制限を設定します。
- 位置情報の追跡: 端末の位置情報を追跡し、紛失時の位置情報を把握しやすくします。
- リモートワイプ/リモートロック:紛失時に、端末を遠隔からロック(スマートフォン端末のみ)したり、データを削除したりします。
- レポート: Endpoint Central Cloudがもつ情報を見やすい形で出力します。監査に必要な情報を生成します。
- リモートワイプ:紛失時に、遠隔から端末のデータを削除します。
- mac端末のリモートロック:紛失時に、端末を遠隔からロックします。
など
詳細はMDMスタートアップガイドをご覧ください。
Endpoint Central Cloudでは、 S Security Edition、 U UEM Edition、 E Enterprise Edition がご利用いただけます(※ S Security Editionは、2024年1月現在、日本語でのサポートの対象外です)。
- S Security Editionは、UEM Editionの全機能に加えて、脆弱性管理機能、Macコンピューターに対するUSBデバイス制御、Webブラウザー制御機能、BitLocker管理機能などのセキュリティを強化する機能が使用可能です。
- U UEM Editionは、Enterprise Editionの全機能に加えて、Windows/Macコンピューターに対してモバイルデバイス管理の機能(リモートワイプや位置情報の取得など)を適用する「モダンマネジメント」、OSイメージを作成・配布(クローニング)するOS配布機能が利用可能です。詳細はEditionに関するこちらのナレッジをご覧ください。
評価版の注意点
Endpoint Central Cloudにサインアップすると、30日間無料で試用可能な 評価版 となり、 S Security Edition の機能がすべて利用可能です(そのため、製品版のUEM Edition は Enterprise Editionと機能・製品画面が異なる場合があります)。
製品版と同じ機能・製品画面での評価をご希望の場合は、恐れ入りますが営業担当までご連絡ください。
なお評価版の期間が終了すると無料版へ移行するか、製品版の購入するか選択できます。評価期間の延長をご希望の場合も、営業担当までご連絡ください。
システム要件
プロキシサーバー設置による必須ドメインとの通信が許可されない環境下や、相互信頼関係のない複数ADドメイン環境下でADとの連携が必要な場合など、条件によってはクラウド版の導入が難しい場合があります。
またAWS上のインスタンスを管理する場合、オンプレミス版Endpoint Central・オンプレミス版Patch Manager Plusもご検討ください(AWSやAzureなどのクラウド上にオンプレミス版製品を構築することが可能です)。
コンピューターの登録/エージェントのインストール
はじめにエージェント設定を確認し、管理対象のコンピューターに対してエージェントをインストールします。また、管理対象の台数や使用環境に応じて、配信サーバーを設置します。
配信サーバーを設置する際はリモートオフィスを追加することになるため、複製ポリシーも合わせて設定します。また、必要に応じて管理対象のコンピューターが所属するドメイン/ワークグループについての情報を登録します(ADドメインの登録は、配信サーバーを設置し、かつ配信サーバーとドメインコントローラーが通信可能である必要があります)。
なお、Windows 10/11やmacOSデバイスをモダンマネジメントの方法で管理する場合は、デバイスをモバイルデバイスとして登録します。
- エージェント設定
- エージェントのインストール (エージェントのアンインストール)
- リモートオフィスの追加・配信サーバーのインストール
- ドメイン/ワークグループの登録
- 複製ポリシー
- アンチウイルスソフトからの除外(例外登録)
- ファイアウォール/プロキシでの通信の許可
管理対象となるすべてのコンピューターに対してエージェントを必ずインストールする必要があります。
配信サーバーについて
管理対象コンピューターの台数が多い場合や、オフィスの帯域幅消費を抑制したい場合、またActive Directoryドメイン環境で使用する場合(※注)などでは、配信サーバーを設置する必要があります。また、一部のパッチ配布においては、配信サーバーを設置しない環境での配布に制限がある場合があります。
※注 Active Directoryドメイン
Endpoint Central CloudでADドメインに所属するPCを管理する場合、原則としてドメインコントローラーと通信可能な環境に配信サーバーを設置する必要があります。また、複数のADドメインがある場合、相互に信頼関係がある必要があります。
これらの条件を満たさない場合、Endpoint Central Cloudでは、ADドメインに所属するPCであってもワークグループに所属するPCとして管理することになります(ADとの連携が必須でない場合は、こちらをお試しください)。
エージェントをインストールすると、Endpoint Central Cloudコンソールの各画面上に管理対象コンピューターが表示されます。エージェント設定において「エージェントインストール後、一旦保留状態にする」を有効にしている場合、 エージェントタブ > 管理対象 > PC において、「Waiting For Approval」に管理対象が追加されます。PCを選択し[Approve]をクリックして承認します (なお、エージェント設定において保留状態を無効化している場合は、エージェント追加の承認は不要です)。
承認後、エージェントタブ > 管理対象 > PC > Managed Computers に管理対象として追加されます。
パッチ管理機能を使用する場合はパッチDBの設定を行なった上でパッチスキャンを、インベントリ機能を使用する場合はインベントリスキャンを実行することで、それぞれパッチ管理タブ、インベントリタブにPCの情報が表示されます。
モバイルデバイスの登録
モバイルデバイス管理タブ > 登録 > デバイス より、デバイスを登録します。詳細はMDMスタートアップガイドおよびMDMに関するナレッジをご覧ください。
よくある質問集
トラブルシューティング、お問い合わせ
- Endpoint Central CloudのWindowsエージェントには、トラブルシューティングツールがあります。エージェントの通信に問題が発生していると思われる場合にご活用ください。詳細はこちらをご確認ください。
- 評価期間中および製品ご購入後は、技術サポートサービスがご利用いただけます。お問い合わせの際はこちらをご確認ください。