サインアップ~セットアップの際の主な確認事項
この記事では、評価版サインアップ後、Endpoint Central Cloud を初期設定する際の内容をまとめています。
サインアップ~セットアップの際の主な確認事項
Endpoint Centralで可能なこと
Endpoint Centralは ZOHO が手掛ける ManageEngine シリーズのUEM(統合エンドポイント管理≒資産管理)製品です。
Endpoint Centralにはオンプレミス版とクラウド版(SaaS)があり、概ね同じ機能をご利用いただけます(詳細は オンプレミス版との機能差異について をご参照ください)。
ご利用環境に応じて、オンプレミス版・クラウド版をご選択ください。
Endpoint Central のクラウド版製品(Endpoint Central Cloud)には、複数のエディション(Edition)がございます。各Editionの説明をご一読のうえ、目的の機能を使用するにはどのEditionが必要になるのかをご確認ください。
システム要件
管理を行う対象の端末、および配信サーバーのシステム要件は上記に記載されているとおりです。また SaaS の特性上、インターネット通信が必要です。通信を許可する必要があるドメイン についてご確認のうえ、ご購入前にかならず評価版を使用した検証をお願いいたします。
※ アカウントを作成しEndpoint Central Cloud の管理画面にログインすることで、評価版としての利用を開始することができます。次の「サインアップ(初回登録)」をご覧ください。
管理を行う対象の端末がプロキシサーバーを経由して通信する場合や、AWS/Azure上のインスタンスを管理する場合などは特に、必要な各ドメインへの通信を許可することが、企業・組織のセキュリティのルール上、可能であるのかどうかを予めご確認ください。セキュリティのルールによっては、オンプレミス版のEndpoint Centralのほうが導入が容易な場合もございます(AWSやAzureなどのクラウド上にオンプレミス版の管理用サーバー(Endpoint Centralサーバー)を構築することも可能です)。
※ アカウントを作成しEndpoint Central Cloud の管理画面にログインすることで、評価版としての利用を開始することができます。次の「サインアップ(初回登録)」をご覧ください。
管理を行う対象の端末がプロキシサーバーを経由して通信する場合や、AWS/Azure上のインスタンスを管理する場合などは特に、必要な各ドメインへの通信を許可することが、企業・組織のセキュリティのルール上、可能であるのかどうかを予めご確認ください。セキュリティのルールによっては、オンプレミス版のEndpoint Centralのほうが導入が容易な場合もございます(AWSやAzureなどのクラウド上にオンプレミス版の管理用サーバー(Endpoint Centralサーバー)を構築することも可能です)。
サインアップ(初回登録)
サインアップ(初回登録)の手順はサインアップ~管理画面にログインするまでの手順をご覧ください。
コンピューターの登録/エージェントのインストール
- 管理対象となるすべてのコンピューターに対して、エージェントを必ずインストールする必要があります。
- 管理対象となるコンピューターの台数が多い場合や、オフィスの帯域幅消費を抑制したい場合、「配信サーバー」を設置します。配信サーバーの設置には、Endpoint Central Cloud上に「リモートオフィス」を追加することが必要で、その際に「複製ポリシー」も合わせて設定します。
- Active Directoryドメイン環境のコンピューターを管理する場合、必要に応じてEndpoint Central Cloud上にドメインの資格情報を登録します。
- ドメインの資格情報を登録し、Endpoint Central CloudとADとの同期を実行するには、配信サーバーを用意の上、「ADコネクター」として指定することが必要です。資格情報の登録方法(ADコネクターの設定を含む)について、詳細はこちらのナレッジをご参照ください。
- Endpoint Central CloudをADと同期させることで、カスタムグループの自動作成や、新たにADに追加されたコンピューターに対するエージェントの自動インストールなどが可能になります。
- エージェントや配信サーバーが正常に動作できるようにするため、以下についてご確認ください。
- Windows 10/11やmacOSデバイスをモダンマネジメントの方法で管理する場合は、デバイスをモバイルデバイスとして登録します。
- APNs証明書(iOS/iPadOS/macOSコンピューターを管理する場合のみ)
エージェントのインストール後の挙動
- エージェントをインストールすると、Endpoint Central Cloudコンソール上に承認待ち対象として追加されます(一部の例外を除く)。承認待ちとなっている対象の確認や、承認の実行について、また自動承認に関する設定については、「コンピューターの承認設定」をご参照ください。
- 承認が完了すると、[エージェント]タブ → [管理対象] → [PC] → [管理中のPC] の画面上に、対象のコンピューターが表示されるようになります。
- 承認後、続いてパッチスキャン/インベントリスキャンが自動実行されて完了すると、それぞれ[脅威/パッチ]タブ(または[パッチ管理]タブ)や、[インベントリ]タブに情報が追加されます。その後しばらくすると[ホーム]タブにも情報が反映されます(ホームタブへの反映は、最長で3時間程度かかる場合があります)。
- パッチ管理機能を利用するには、あらかじめパッチDBの設定が必要です。なお、パッチスキャンを手動で開始させる方法は「パッチスキャン」をご参照ください。
- インベントリスキャンを手動で開始させる方法は「インベントリスキャン」をご参照ください。
- Endpoint Central Cloudのコンソール画面上における、各コンピューターに対するPCアイコンの緑/赤/グレーの表示については、こちらをご参照ください。
Endpoint Central Cloudのコンソール画面上における、時刻や言語の設定についてはこちらをご参照ください。
モバイルデバイスの登録
モバイルデバイス管理タブ > 登録 > デバイス より、デバイスを登録します。詳細はMDMスタートアップガイドおよびMDMに関するナレッジをご覧ください。
よくある質問集
トラブルシューティング、お問い合わせ
- Endpoint Central CloudのWindowsエージェントには、トラブルシューティングツールがあります。エージェントの通信に問題が発生していると思われる場合にご活用ください。詳細はこちらをご確認ください。
- 評価期間中および製品ご購入後は、技術サポートサービスがご利用いただけます。お問い合わせの際はこちらをご確認ください。