Endpoint Central Cloud ナレッジベース

ManageEngine > サポート > Endpoint Central Cloud ナレッジベース > 機能仕様 > エージェント設定
戻る

エージェント設定

  • 作成日:2020年11月27日 | 更新日:2025年3月7日

Endpoint Central Cloudでは、管理対象PCへのエージェントインストールが必須となります。この記事では、「エージェント」タブ →「エージェント設定」において設定可能な項目について説明しています。

エージェント設定

エージェント設定はリフレッシュサイクルや、エージェントインストール直後にエージェントがクラウドに通信する際に適用されます。そのためエージェントをインストールする前に、こちらのエージェント設定およびSoM設定を完了させることをお勧めします。順番としては以下の通りです。
エージェント設定SoM設定エージェントインストールアンチウイルスソフトからの除外
一般設定
一般設定
  • チェックサム検証の有効化
    この項目を有効化すると、各エージェントは Endpoint Central Cloud からダウンロードされたパッチ/ソフトウェアバイナリファイルの整合性を、md5アルゴリズムを使用して検証します。チェックサムが不整合の場合、インストールは中止されます。有効化しておくことをお勧めします。
  • Certificates(証明書)
    ファイアウォールやプロキシに使用している証明書が、信頼された認証機関から発行されたものでない場合、セキュアな通信を実現するにはルート証明書をアップロードする必要があります。
    ファイアウォールやプロキシを使用していない場合や、信頼された認証機関で発行された証明書を使用したファイアウォール/プロキシがある場合、この項目への対応は不要です。
エージェントのインストール後に実行するアクション

原則として、エージェントのインストール後に実行する動作について選択します。この設定は、エージェントのインストール方法の違いに関わらず適用されます。なお、エージェントアップグレード(更新)時には適用されません。

  • ※ エージェントインストール後の「承認待ち」機能を有効化 (Enable "Waiting for Approval" option after agent installation)
    → この設定項目は「SoM設定」に移動しました。
     
  • パッチスキャンの実行
    エージェントのインストール後にパッチスキャンを実行します。
    この項目が有効化されていない場合、パッチスキャンは、定期的に実行される スケジュールパッチスキャン または 手動パッチスキャン の際に実行されます。
     
  • インベントリスキャンの実行
    エージェントのインストール後にインベントリスキャン(資産スキャン)を実行します。
    この項目が有効化されていない場合、インベントリスキャンは、 指定時刻に実行される スケジュールインベントリスキャン または 手動インベントリスキャン の際に実行されます。
     
  • Wake On LAN設定の有効化
    管理対象PCのネットワークアダプタ設定を変更します。なお、実際にWake On Lanを使用するには、各管理対象PCのBIOS/UEFI設定を手動で変更する必要があります。なおこの設定は、インストール済みのエージェントに対しても、設定変更後に反映されます。

 

エージェント保護設定

エージェントや配信サーバーのアンインストールや停止の制限に関する項目が表示されます。

  • ユーザーによるエージェント/配信サーバーのアンインストールを制限する
    この項目を有効化すると、各端末のユーザーから Endpoint Central Cloud エージェントや配信サーバーをアンインストールしようとしても、ワンタイムパスワード(OTP)の入力が必要になります。このため、管理者権限を持っていてもエージェントのアンインストールを制限し、組織内のシステムから勝手にエージェントのアンインストールが実行されることを防止します。
     
  • エージェントサービスを停止する権限の制限 [Windowsのみ]
    この項目を有効化すると、各端末のユーザーから Endpoint Central Cloud エージェントのサービス停止ができなくなります。この項目はWindowsのみ有効です。
     

 

エージェントトレイアイコン

Endpoint Central Cloud エージェントは、Windows コンピューターの場合はタスクバー右側の通知領域に、Macコンピューターの場合はステータスメニューにアイコンを表示します(トレイアイコン)。
このアイコンの表示/非表示や、トレイアイコンを右クリックした際に選択できる様々な項目について、表示/非表示が選択可能です。この設定を変更すると、次のリフレッシュサイクルにおいてエージェントに反映されます。
詳細は、エージェント側から可能な操作をご覧ください。

 

Linuxエージェント設定
※ Linuxを管理する場合、かならずこの項目を設定する必要があります。この項目を設定することで、Endpoint Central CloudコンソールからLinuxエージェントのダウンロードなどLinux向けの操作が可能になります。

Linuxエージェントがデフォルトで所属するワークグループ名を選択します。「linuxosgroup」はあらかじめ登録されており、必要に応じて別のワークグループを登録して変更します。
Endpoint Central Cloudは、管理対象Linuxのドメイン/ワークグループ名を取得できないため、Endpoint Central Cloudコンソール画面上ではエージェントインストール後に手動で選択する必要があります。ServiceDesk Plus Cloudなど他のツールとEndpoint Central Cloudの資産情報を連携する場合、ワークグループ名を正しく設定する必要があります。
(他のツールと資産情報を連携しないような場合、このワークグループ名はEndpoint Central Cloudの便宜上の区分となり、実際に同名のワークグループが存在する必要はありません。)
 

このナレッジの総閲覧回数: 1,173

Related posts:

  1. サインアップ~セットアップの手順
  2. 配布ポリシー
  3. パッチの手動配布(インストール・アンインストール)
  4. 【構成】USB制御の設定

タグ: