Macエージェントのインストール方法
作成日:2022年12月5日 | 更新日:2022年12月5日
エージェントインストール > Macエージェントのインストール
このナレッジでは、ManageEngine Patch Manager Plus(オンプレミス版)のMacエージェントのインストール方法を記載しています。
Macエージェントのインストール
Patch Manager PlusのMacエージェントインストール方法は以下の4通りあり、それぞれ適した条件が異なります。
(A) 端末ごとにpkgファイルを実行する手動インストール
Patch Manager Plus 10.0.646以前のビルドでは、macOSコンピューターの所属するドメイン/ワークグループ名を自動的に取得できません。そのため、以下の手順をpkgファイルのインストール前に実行します。
また、「エージェントタブ」がないビルドの場合は、管理タブ > SoM設定 から実行します。
- エージェントタブ > 設定 > エージェント設定 > 「Macエージェントの設定」をクリックします。
- 「Macコンピューターのドメイン/ワークグループを選択」にて、既定ワークグループのmacosgroupを選択
- 「変更を保存」ボタンをクリック
インストール
- エージェントをインストールするMacコンピューターを、Patch Manager Plus サーバーと通信可能な環境に用意します。
- 可能な場合は、あらかじめMacコンピューターの所属するドメイン/ワークグループを登録しておきます。
- エージェントタブ > 管理対象 > リモートオフィスをクリックします。
- Macを所属させたいリモートオフィスの「エージェントのダウンロード」列 > PCアイコンをクリックし、Mac アイコンを選択します。
- ダウンロードしたzipファイルをmacコンピューターの任意のフォルダーで解凍します。
- serverinfo.plist および UEMS_MacAgent.pkgの両方のファイルが揃っていることを確認し、pkgファイルを実行します。
- 画面の表示に従ってインストールを完了させます。
以上が、端末ごとにpkgファイルを実行することで、エージェントをインストールする方法です。続いてエージェントフォルダーをアンチウイルスソフトの例外として登録します。
また、まだMacコンピューターの所属するドメイン/ワークグループを登録していない場合、エージェントのインストール後にドメイン/ワークグループ名のみ自動的に登録されます。残りの項目についてドメイン/ワークグループの登録から入力します。
(B) Patch Manager Plus コンソール画面からのプッシュインストール
コンソール画面からのプッシュインストールを利用するには、以下の条件をすべて満たす必要があります。また、失敗した場合のトラブルシューティング方法が限定され、環境によっては原因を特定することが困難です。
そのため、他の方法でのエージェントインストールも合わせてご検討ください。
- エージェント端末のSSH接続を許可する必要がありますが、ポート番号は22から変更することはできません。
- 名前解決ができる環境が必須になります。
- /etc/ssh/sshd.configの PermitRootLogin yesを設定する必要があるのは、資格情報としてrootを登録し、エージェントのプッシュインストール/アンインストールを実行する際のみとなります。エージェントのインストール後は、PermitRootLoginを許可する必要はありません。
- 資格情報は基本的にエージェントのインストールのみでしか使用されません。
- 管理者権限をもつ資格情報がコンピューターごとに異なる場合、「Macエージェントの設定」において認証情報を毎回変更してから実行するか、または別のインストール方法をご利用ください。
インストールの準備
- Macエージェントが所属するドメイン/ワークグループをあらかじめ登録します。
- エージェントタブ > 設定 gt; エージェント設定 > を開き、「Macエージェントの設定」 をクリックします。
- 「エージェントのプッシュインストールに利用する資格情報を指定してください」のプルダウンには、「登録済みのドメインまたはワークグループ名/管理者ユーザー名」の一覧が表示されています。エージェントをインストールするMacコンピューターで有効な資格情報を選択します。
- [保存]をクリックします。
- 続いて、エージェントをインストールするMacにおいてターミナルを起動します。
- /etc/ssh/sshd_confg の PermitRootLogin を yesに変更します。
sudo vi /etc/ssh/sshd_confg
- ターミナルを閉じ、Appleメニュー > 設定 > 環境設定(システム環境設定) > 共有 > 「リモートログイン」と「プリンタ共有」にチェックを入れます。
- 設定を変更したMacコンピューターとは異なるコンピューターからsshクライアント(Tera Term、PuTTYなど)を用いて、宛先にMacコンピューターのホスト名、ポート22番に対してssh接続できることを確認します。
インストール
- エージェントタブ > 管理対象 > PC を開きます。
- [PCの追加]をクリックします。 > ドメイン を開き、プルダウンからドメインまたはワークグループを選択します。
- 「コンピューター名を入力します」の欄をクリックして、PC名を入力しエンターキーを押します。複数のMacコンピューターがある場合は入力を繰り返します。
- 「選択済み」に入力したコンピューター一覧が表示されます。コンピューターを所属させたいリモートオフィスを選択して[エージェントをインストール]をクリックします。リモートオフィスを追加する場合は、右側の[+]をクリックしてリモートオフィスを追加します。
(今すぐエージェントをインストールしない場合は、[SoMに追加]をクリックします。エージェントタブ > 管理対象 > PC において、エージェント未インストールの状態で追加されます。) - エージェントのインストールが順番に実行されます。しばらく待ち、エージェントタブ > 管理対象 > PC にPC名が表示されることを確認します。
以上が、画面からエージェントをプッシュインストールする方法です。必要に応じてMacの設定を元に戻し、エージェントフォルダーをアンチウイルスソフトの例外として登録します。
Macコンピューターを用意して、ターミナルからリモートオフィスの対象Macへの操作を実行します。具体的な手順は以下の通りです。
- Macコンピューターを用意して管理者としてログインします。
- WebブラウザーからPatch Manager Plusにログインし、Macエージェントファイルを エージェントタブ > 管理対象 > PC > エージェントのダウンロード からダウンロードします。
- 手元のMacでターミナルを開き、エージェントがダウンロードされた場所に移動します。
- 以下のコマンドをターミナルに入力し、SCPを使用して対象のMacにエージェントファイルを送信します。
scp remote_UEMSMacAgent.zip <username>@<hostname>
<username>には管理者権限のあるユーザー名を、<hostname>には対象Macのコンピューター名を入力します。エージェントは、対象Macの~/Users/<username>にコピーされます。
- エージェントがコピーされた場所に移動し、以下のコマンドを入力してエージェントのzipファイルを解凍します。
unzip -oq remote_UEMSMacAgent.zip
- 以下のコマンドを入力し、SSHを使用して対象のMacにログインします。
ssh <username>@<hostname>
<username>には管理者権限のあるユーザー名を、<hostname>には対象Macのコンピューター名を入力します。
(参考)リモートコンピュータにMacへのアクセスを許可する(Apple社)
- 次のコマンドを入力してエージェントをインストールします。完了後、管理者パスワードを入力します。
sudo installer -pkg DesktopCentral_MacAgent.pkg -target /
(C) sshpassをインストールしたMacに対し、IPアドレスを指定してインストールする方法
エージェントインストールの準備
- 管理対象に追加したいMacに、あらかじめsshpassコマンドをインストールします。
- 管理対象に追加したいMacで、リモートログインが有効になっていることを確認します。
- Macコンピューターのホスト名を指定してアクセス可能であることを確認します。
エージェントのインストール手順
- エージェントタブ > 管理対象 > PC > エージェントのダウンロード から、Macエージェントをダウンロードします。
- こちらのスクリプトをダウンロードします。
- エージェントインストール対象のコンピューターのリストを準備します。コンピュータ名またはIPアドレスを、改行区切りで記述したテキストファイル(最後の行は空行+改行とします)を、ダウンロードしたスクリプトと同じフォルダーにcomputerlist.txtとして保存します。
(例)
PC-01
PC-02
PC-03
- rootまたはsudoユーザーとして、スクリプトに実行権限を付与します。
chmod +x RemoteAgentInstallerforMac.sh
- スクリプトを実行します。インストールが実行されるユーザーのユーザー名とパスワードを入力します。
./RemoteAgentInstallerforMac.sh computerlist.txt