エージェント
この記事では、Endpoint Centralのエージェントに関するナレッジをまとめています。
エージェント
Endpoint Centralはエージェント型のエンドポイント管理ツールです。そのため、管理対象のコンピューターには必ずエージェントをインストールする必要があります。また、管理対象のモバイルデバイスは登録後、MDMアプリをインストールする(Windows, Mac, iOS/iPad OSについてはMDMプロファイルを配布)する必要があります。
Windows / Mac / Linux コンピューターに対しては、それぞれのOSに合ったエージェントをインストールする必要があります。また、リモートオフィスごとに異なるインストーラーを使用します。
エージェントの要件、前提条件
- エージェントのシステム要件(コンピューター)
※モバイルデバイスについては、管理可能なモバイルデバイスをご覧ください。
- エージェントが使用するポート
- アンチウイルスソフトの例外登録について
エージェントをインストールしたコンピューターにおいて、エージェントフォルダーをアンチウイルスソフトのスキャン対象から必ず除外する必要があります。
- プロキシの設定
エージェント側にプロキシがある場合、リモートオフィス単位での設定が必要です。上記ナレッジのエージェント側の設定についてご確認ください。
- ドメイン/ワークグループの追加
管理対象が所属するエージェントのドメイン/ワークグループについて登録します。また、管理者権限をもつアカウントの資格情報についても登録します。
- エージェント設定
エージェントのインストール前に、エージェントに関する設定を完了させます。
- パッチファイルの直接ダウンロードの有効化/無効化方法
テレワーク(リモートワーク)端末の管理において便利な設定です。ご利用にあたっては、パッチダウンロードに必要なドメインのうち必要なものが各管理対象コンピューターにおいて許可されていることをご確認ください。
- マルチブートマシンの制限
- クローニングしたPCの制限事項
- エージェントログの最大サイズはどの程度になりますか?
エージェントのインストール
- エージェントのインストール
エージェントのインストール方法について説明したページです。以下のOSごとの手順へのリンクや、よくある問題へのトラブルシューティングがまとめられています。- Windowsエージェントのインストール
- Macエージェントのインストール
- Linuxエージェントのインストール
- グループポリシー(GPO)を使用したエージェントのインストール(Active Directoryドメイン環境)
- IPアドレス範囲を指定してエージェントをインストールする方法
- マスターイメージにエージェントを入れて配布する場合の手順
- Azure AD環境へのエージェントインストール
- 管理対象ポリシー(AD環境におけるエージェントの自動インストール)
AD環境において、ADドメインに新規追加されたコンピューターへエージェントを自動的にインストールすることが可能です。
- エージェントインストールログの取得方法
エージェントのインストール時に問題が発生した場合参照します。なおエージェントのインストール方法によっては、エージェントインストールログを取得できません。
エージェントの更新
- エージェントのバージョン確認・更新
- エージェントの更新は自動的に実行されますか。また、エージェント更新時に通知は表示されますか。
- 長期間通信のないエージェントを確認する方法
- エージェント・サーバー間の証明書認証の有効化
エージェントの移動/リモートオフィス
リモートオフィス/配信サーバーについて
リモートオフィスについてをご覧ください。リモートオフィスには 配信サーバー経由 / 直接通信の2種類があり、Endpoint Centralサーバーとの通信は複製ポリシーによって制限されます。リモートオフィスの設定例については、システム構成をご覧ください。
リモートオフィスについてをご覧ください。リモートオフィスには 配信サーバー経由 / 直接通信の2種類があり、Endpoint Centralサーバーとの通信は複製ポリシーによって制限されます。リモートオフィスの設定例については、システム構成をご覧ください。
エージェントとサーバーの疎通/通信
- サーバー・エージェント間の通信を確認する
Desktop Centralコンソール画面上で各管理対象が赤色/緑色のアイコンとして表示されるのは、各管理対象との通信状態を示します。
- トラブルシューティングツールについて
トラブルシューティングツールはWindowsエージェント/Linuxエージェントのみ利用可能です。トラブルシューティングツールの結果については、トラブルシューティングツールの結果確認およびサーバーに到達できないをご覧ください。 - 最終スキャン時刻/最終スキャン成功時刻/最終接続時刻の違いについて
- 変更したEndpoint Centralサーバーの名前/IP/ポート番号をエージェントに反映させたい
- パッチの適用中にサーバー・エージェント間の通信が切断された場合
エージェントの通信について
Endpoint CentralエージェントとEndpoint Centralサーバーの通信はリフレッシュサイクルに基づきます。また、Endpoint Centralサーバーと配信サーバー間の通信は複製ポリシーに基づきます。詳細は帯域を制限することはできますかをご覧ください。また、実際の帯域消費については参考データがEndpoint Centralの各操作で消費する帯域についてにございます。
なお、パッチ配布やソフトウェア配布などの構成が実行されるタイミングは、これらに加えて配布ポリシーで定義された時間帯です。
Endpoint CentralエージェントとEndpoint Centralサーバーの通信はリフレッシュサイクルに基づきます。また、Endpoint Centralサーバーと配信サーバー間の通信は複製ポリシーに基づきます。詳細は帯域を制限することはできますかをご覧ください。また、実際の帯域消費については参考データがEndpoint Centralの各操作で消費する帯域についてにございます。
なお、パッチ配布やソフトウェア配布などの構成が実行されるタイミングは、これらに加えて配布ポリシーで定義された時間帯です。
即時操作について
手動パッチスキャンや手動インベントリスキャン、構成の「今すぐ配布」の実行、エージェント側から可能な操作 > 構成の適用 などは、各エージェントからEndpoint CentralサーバーのNotification Serverポートへのセッションが維持されていることが必要です。このNotification Serverポート(デフォルト: 8027)はサーバー設定 > 通知サーバーポート から変更可能です。通知ポートとの通信状況は、サーバー・エージェント間の通信を確認するよりご確認ください。
エージェントのアンインストール
- Endpoint Centralエージェントをアンインストールする方法
- 管理対象からPCを削除する方法
上記の違いについては、アンインストール/PCの削除 の違いをご覧ください。
- Windowsエージェントのクリーンアップツールの使用方法
- 管理対象ポリシー
条件を満たすエージェントを自動アンインストール可能です。長期間通信のないエージェントを確認する方法と合わせてご覧ください。
- コンソール画面からエージェントをアンインストールできない
- 「プログラムのアンインストール」からエージェントをアンインストールできない
- Endpoint Centralサーバーをアンインストールしてもエージェントがアンインストールされない
エージェントによる各種操作について
- エージェント側から可能な操作
通知領域に表示されるエージェントトレイアイコンについてはエージェント設定も合わせてご確認ください。
- インベントリスキャンの実行
管理対象のソフトウェア・ハードウェア等のIT資産情報を検出するためにインベントリスキャンを実行します。
- 手動パッチスキャンの実行
管理対象のパッチ適用状況を確認するためにパッチスキャンを実行します。
- 構成の適用
構成は配布ポリシーで指定した配布ウィンドウ内のリフレッシュサイクルのタイミングで実行されます。
- エージェントのセキュリティに関するよくある質問
管理対象コンピューターのセキュリティに関する状態の確認方法について、よくある質問をまとめました。
トラブルシューティング
トラブルシューティングツール・サポートへの問い合わせ
Desktop Centralエージェントインストール/アンインストールの失敗
- Desktop Centralエージェントの失敗 - 間違った対象アカウント名
- エージェントインストールの失敗 - 「”systeminfo.exe/netsh.exe” - コンポーネントを見つけられません」
- エージェントインストールの失敗 - 異なるサブネット
- Desktop Centralエージェントの作成ができない
- Mac / Linux コンピュータ-へのエージェントインストールが失敗する
- このコマンドを実行するのに十分な空き容量がありません
- 指定されたネットワークのパスを容認したネットワークプロバイダはありません
- ログオンの失敗
- ネットワークパスが見つからない
- アクセス拒否
対象定義でのエージェントの非表示