エージェント設定
作成日:2020年6月5日 | 更新日:2020年6月18日
Patch Manager Plusでは、管理対象PCへのエージェントインストールが必須となります。この記事では、管理タブ > SoM設定 > エージェント設定において設定可能な項目について説明しています。
エージェント設定
一般設定 | エージェントトレイアイコン | Macエージェント設定 | Linuxエージェント設定
一般設定
- サーバーのIPアドレス
Patch Manager Plusは、Patch Manager Plus Serverサービスが起動されるたびにサーバーのIPアドレスを自動的に検出します。検出されたIPアドレスはここに表示されます。サーバーのIPアドレスを手動で変更する場合や、複数のNICを持つコンピューターにPatch Manager Plusサーバーをインストールする場合、次の「IPアドレスの自動更新」チェックを外し、Patch Manager PlusサーバーIPアドレスを編集します。 - IPアドレスの自動更新
この項目を有効にすると、Patch Manager PlusがインストールされたコンピューターのIPアドレスが変更された場合に、エージェントが保持してるサーバーIPアドレス情報を自動的に更新します。Patch Manager Plusエージェントは、Patch Manager PlusがインストールされたコンピューターのIPアドレス、ホスト名、FQDNを使用してPatch Manager Plusサーバーへの通信を試行します。IPアドレス、ホスト名、FQDNのいずれか一つが変更された場合でも通信は可能ですが、複数の要素が変更された場合は通信が失敗する可能性があります。
この項目を有効にすることで、リフレッシュサイクルにおいてサーバーと通信しているエージェントに対して、変更後のIPアドレスを通知することができます。特別な理由が無いかぎり、この項目を有効にすることを推奨いたします。
なお、この項目が無効の状態でサーバーのIPアドレスが変更された場合は、エージェントの再インストールが必要になる場合があります。 - セキュア通信の有効化 (HTTPS)[LANエージェントにのみに適用]
Patch Manager Plusサーバー・エージェント・配信サーバー間の通信にHTTPSを使用する場合はこの項目を有効化します。
- チェックサム検証の有効化
この項目を有効化すると、各エージェントはPatch Manager Plusサーバーからダウンロードされたパッチ/ソフトウェアバイナリファイルの整合性を、md5アルゴリズムを使用して検証します。チェックサムが不整合の場合、インストールは中止されます。
エージェントセキュリティの設定
エージェントのセキュリティに関する項目が表示されます。設定を変更する場合は、鉛筆アイコンまたは 管理タブ > セキュリティ設定 > セキュリティ設定 をクリックして開きます。
- セキュア通信の有効化 (HTTPS) [LANエージェントのみに適用]
上記「セキュア通信の有効化」設定の状況が表示されます。
- エージェントをアンインストールする権限の制限 [Windowsのみ]
この項目を有効化すると、各端末のユーザーはWindowsエージェントをアンインストールできません。
- エージェントサービスを停止する権限の制限 [Windowsのみ]
この項目を有効化すると、各端末のユーザーはWindowsエージェントのサービスを停止できません。
エージェントのインストール後に実行するアクション
原則として、エージェントのインストール後に実行する動作について選択します。この設定は、エージェントのインストール方法の違いに関わらず適用されます。
- パッチスキャンの実行
エージェントのインストール後にパッチスキャンを実行します。
この項目が有効化されていない場合、パッチスキャンは、パッチDB同期後のスケジュールパッチスキャンまたは手動パッチスキャンの際に実行されます。
- ファイアウォール設定の有効化
※本設定は、現在のPatch Manager Plusでは使用いたしません。今後のバージョンアップにおいて、廃止が予定されているオプションです。
- Wake On LAN設定の有効化
管理対象PCのネットワークアダプタ設定を変更します。なお、Wake On Lanを使用するには、各管理対象PCのBIOS/UEFI設定を手動で変更する必要があります。
この設定は、インストール済みのエージェントに対しても、設定変更後に反映されます。
エージェントトレイアイコン
Patch Manager Plusエージェントは、Windowsコンピューターには通知領域に、Macコンピューターにはステータスメニューにアイコンが表示されます(トレイアイコン)。このアイコンの表示/非表示や、トレイアイコンを右クリックした際に選択できる様々な項目について、表示/非表示が選択可能です。この設定を変更すると、次のリフレッシュサイクルにおいてエージェントに反映されます。
詳細は、エージェント側から可能な操作をご覧ください。
Macエージェント設定
Macエージェントが所属するワークグループ名、および管理対象Macコンピューターの管理者権限を持つ認証情報(アカウント情報)を登録します。
Macコンピューターを管理対象に追加するには、はじめにワークグループ名を設定する必要があります(デフォルトはmacosgroupです)。Macエージェント設定→エージェントインストール→パッチDBの設定となります。
また、MacエージェントをPatch Manager Plusコンソール画面からプッシュインストールする場合は、Macエージェント設定において、対象Macコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です。なお、この認証情報はエージェントのインストール/アンインストール時以外には使用されません)。
Linuxエージェント設定
Linuxエージェントが所属するワークグループ名、および管理対象Linuxコンピューターの管理者権限を持つアカウント情報を登録します。
Linuxコンピューターを管理対象に追加するには、はじめにワークグループ名を設定する必要があります(デフォルトはlinuxosgroupです)。Linuxエージェント設定→エージェントインストール→パッチDBの設定となります。
また、LinuxエージェントをPatch Manager Plusコンソール画面からプッシュインストールする場合は、Linuxエージェント設定において、対象Linuxコンピューターの管理者権限を持つユーザーが認証情報に指定されている必要があります(その他のエージェントインストール方法では不要です。なお、この認証情報はエージェントのインストール/アンインストール時以外には使用されません)。