Patch Manager Plus オンプレミス版 ナレッジベース

ManageEngine > サポート > Patch Manager Plus オンプレミス版 ナレッジベース > インストール > Macエージェントのインストール方法
戻る

Macエージェントのインストール方法

  • 作成日:2022年12月5日 | 更新日:2022年12月5日

エージェントインストール > Macエージェントのインストール

このナレッジでは、ManageEngine Patch Manager Plus(オンプレミス版)のMacエージェントのインストール方法を記載しています。

Macエージェントのインストール

Patch Manager PlusのMacエージェントインストール方法は以下の4通りあり、それぞれ適した条件が異なります。

 

(A) 端末ごとにpkgファイルを実行する手動インストール
Patch Manager Plus 10.0.646以前のビルドの場合
Patch Manager Plus 10.0.646以前のビルドでは、macOSコンピューターの所属するドメイン/ワークグループ名を自動的に取得できません。そのため、以下の手順をpkgファイルのインストールに実行します。
また、「エージェントタブ」がないビルドの場合は、管理タブ > SoM設定 から実行します。

  1. エージェントタブ > 設定 > エージェント設定 > 「Macエージェントの設定」をクリックします。
  2. 「Macコンピューターのドメイン/ワークグループを選択」にて、既定ワークグループのmacosgroupを選択
  3. 「変更を保存」ボタンをクリック
インストール
  1. エージェントをインストールするMacコンピューターを、Patch Manager Plus サーバーと通信可能な環境に用意します。
  2. 可能な場合は、あらかじめMacコンピューターの所属するドメイン/ワークグループを登録しておきます。
  3. エージェントタブ > 管理対象 > リモートオフィスをクリックします。
  4. Macを所属させたいリモートオフィスの「エージェントのダウンロード」列 > PCアイコンをクリックし、Mac アイコンを選択します。
  5. ダウンロードしたzipファイルをmacコンピューターの任意のフォルダーで解凍します。
  6. serverinfo.plist および UEMS_MacAgent.pkgの両方のファイルが揃っていることを確認し、pkgファイルを実行します。
  7. 画面の表示に従ってインストールを完了させます。

以上が、端末ごとにpkgファイルを実行することで、エージェントをインストールする方法です。続いてエージェントフォルダーをアンチウイルスソフトの例外として登録します。
また、まだMacコンピューターの所属するドメイン/ワークグループを登録していない場合、エージェントのインストール後にドメイン/ワークグループ名のみ自動的に登録されます。残りの項目についてドメイン/ワークグループの登録から入力します。

 

(B) Patch Manager Plus コンソール画面からのプッシュインストール
プッシュインストールにおける注意事項
コンソール画面からのプッシュインストールを利用するには、以下の条件をすべて満たす必要があります。また、失敗した場合のトラブルシューティング方法が限定され、環境によっては原因を特定することが困難です。
そのため、他の方法でのエージェントインストールも合わせてご検討ください。

  • エージェント端末のSSH接続を許可する必要がありますが、ポート番号は22から変更することはできません。
  • 名前解決ができる環境が必須になります。
  • /etc/ssh/sshd.configの PermitRootLogin yesを設定する必要があるのは、資格情報としてrootを登録し、エージェントのプッシュインストール/アンインストールを実行する際のみとなります。エージェントのインストール後は、PermitRootLoginを許可する必要はありません。
  • 資格情報は基本的にエージェントのインストールのみでしか使用されません。
  • 管理者権限をもつ資格情報がコンピューターごとに異なる場合、「Macエージェントの設定」において認証情報を毎回変更してから実行するか、または別のインストール方法をご利用ください。
インストールの準備
  1. Macエージェントが所属するドメイン/ワークグループをあらかじめ登録します。
  2. エージェントタブ > 設定 gt; エージェント設定 > を開き、「Macエージェントの設定」 をクリックします。
  3. 「エージェントのプッシュインストールに利用する資格情報を指定してください」のプルダウンには、「登録済みのドメインまたはワークグループ名/管理者ユーザー名」の一覧が表示されています。エージェントをインストールするMacコンピューターで有効な資格情報を選択します。
  4. [保存]をクリックします。
  5. 続いて、エージェントをインストールするMacにおいてターミナルを起動します。
  6. /etc/ssh/sshd_confg の PermitRootLogin を yesに変更します。

    sudo vi /etc/ssh/sshd_confg

  7. ターミナルを閉じ、Appleメニュー > 設定 > 環境設定(システム環境設定) > 共有 > 「リモートログイン」と「プリンタ共有」にチェックを入れます。
  8. 設定を変更したMacコンピューターとは異なるコンピューターからsshクライアント(Tera Term、PuTTYなど)を用いて、宛先にMacコンピューターのホスト名、ポート22番に対してssh接続できることを確認します。
インストール
  1. エージェントタブ > 管理対象 > PC を開きます。
  2. [PCの追加]をクリックします。 > ドメイン を開き、プルダウンからドメインまたはワークグループを選択します。
  3. 「コンピューター名を入力します」の欄をクリックして、PC名を入力しエンターキーを押します。複数のMacコンピューターがある場合は入力を繰り返します。
  4. 「選択済み」に入力したコンピューター一覧が表示されます。コンピューターを所属させたいリモートオフィスを選択して[エージェントをインストール]をクリックします。リモートオフィスを追加する場合は、右側の[+]をクリックしてリモートオフィスを追加します。
    (今すぐエージェントをインストールしない場合は、[SoMに追加]をクリックします。エージェントタブ > 管理対象 > PC において、エージェント未インストールの状態で追加されます。)
  5. エージェントのインストールが順番に実行されます。しばらく待ち、エージェントタブ > 管理対象 > PC にPC名が表示されることを確認します。

以上が、画面からエージェントをプッシュインストールする方法です。必要に応じてMacの設定を元に戻し、エージェントフォルダーをアンチウイルスソフトの例外として登録します。
 

リモートオフィスのMacにエージェントをインストールする方法
Macコンピューターを用意して、ターミナルからリモートオフィスの対象Macへの操作を実行します。具体的な手順は以下の通りです。

  1. Macコンピューターを用意して管理者としてログインします。
  2. WebブラウザーからPatch Manager Plusにログインし、Macエージェントファイルを エージェントタブ > 管理対象 > PC > エージェントのダウンロード からダウンロードします。
  3. 手元のMacでターミナルを開き、エージェントがダウンロードされた場所に移動します。
  4. 以下のコマンドをターミナルに入力し、SCPを使用して対象のMacにエージェントファイルを送信します。

    scp remote_UEMSMacAgent.zip <username>@<hostname>

    <username>には管理者権限のあるユーザー名を、<hostname>には対象Macのコンピューター名を入力します。エージェントは、対象Macの~/Users/<username>にコピーされます。 

  5. エージェントがコピーされた場所に移動し、以下のコマンドを入力してエージェントのzipファイルを解凍します。

    unzip -oq remote_UEMSMacAgent.zip

     

  6. 以下のコマンドを入力し、SSHを使用して対象のMacにログインします。

    ssh <username>@<hostname>

    <username>には管理者権限のあるユーザー名を、<hostname>には対象Macのコンピューター名を入力します。
    (参考)リモートコンピュータにMacへのアクセスを許可する(Apple社)
     

  7. 次のコマンドを入力してエージェントをインストールします。完了後、管理者パスワードを入力します。

    sudo installer -pkg DesktopCentral_MacAgent.pkg -target /

     

 

(C) sshpassをインストールしたMacに対し、IPアドレスを指定してインストールする方法
エージェントインストールの準備
  1. 管理対象に追加したいMacに、あらかじめsshpassコマンドをインストールします。
  2. 管理対象に追加したいMacで、リモートログインが有効になっていることを確認します。
  3. Macコンピューターのホスト名を指定してアクセス可能であることを確認します。
エージェントのインストール手順
  1. エージェントタブ > 管理対象 > PC > エージェントのダウンロード から、Macエージェントをダウンロードします。
  2. こちらのスクリプトをダウンロードします。
  3. エージェントインストール対象のコンピューターのリストを準備します。コンピュータ名またはIPアドレスを、改行区切りで記述したテキストファイル(最後の行は空行+改行とします)を、ダウンロードしたスクリプトと同じフォルダーにcomputerlist.txtとして保存します。

    (例)
    PC-01
    PC-02
    PC-03
     

  4. rootまたはsudoユーザーとして、スクリプトに実行権限を付与します。

    chmod +x RemoteAgentInstallerforMac.sh

  5. スクリプトを実行します。インストールが実行されるユーザーのユーザー名とパスワードを入力します。

    ./RemoteAgentInstallerforMac.sh computerlist.txt

 

(D) Patch Manager Plus エージェントがインストールされたMacコンピューターイメージの作成方法

Desktop CentralエージェントがインストールされたMacコンピューターイメージの作成方法をご覧ください。
 

このナレッジの総閲覧回数: 303

関連ナレッジ

  1. Mac / Linux コンピュータ-へのエージェントインストールが失敗する
  2. 「アクセス拒否」「アクセス権限がありません」
  3. エージェントインストールの失敗 - 「”systeminfo.exe/netsh.exe” - コンポーネントを見つけられません」
  4. パッチ管理の初期設定

タグ: