Windows エージェントのサイレントインストール
作成日:2024年9月9日 | 更新日:2024年9月9日
この記事では、Patch Manager Plus CloudのWindows用エージェントをサイレントインストールする方法について説明しています。
なお、オンプレミス版の場合はこちらをご覧ください。
Windows エージェントのサイレントインストール
1. 事前準備
- 管理対象に追加するコンピューターにおいて、管理者権限での実行が可能であることをあらかじめ確認します(エージェントは管理者としてインストールする必要があります)。
- Patch Manager Plusコンソール画面にAdministrator権限のあるユーザーでログインする必要があります(「エージェント」タブへのアクセス権限が必要です)
- 「エージェント」タブ →「エージェント設定」→「一般設定」および「エージェント保護設定」、「エージェントトレイアイコン」 を開き、エージェントインストールが完了してクラウドと初回通信後に実行するアクションを確認します。
通知に関連するエージェント設定
- デフォルトでは通知バルーンが有効になっており、パッチスキャン時や配布開始時に管理対象コンピューター画面右下にWindowsバルーン通知(ポップアップ)が表示されます。Patch Manager Plusのバルーン通知を表示させたくない場合は、「エージェントトレイアイコン」→「設定中とパッチスキャン中に、情報バルーンを表示します」のチェックを外し設定を保存します。
- デフォルトでは、エージェントトレイアイコンがインストールされたコンピューターの通知領域に表示され、「構成の適用」操作やセルフサービスポータル、トラブルシューティングツールの実行、エージェントログの取得などの操作が可能です。表示させたくない場合は「エージェントトレイアイコン」→「エージェントアイコンをシステムトレイに表示する」のチェックを外し設定を保存します
その他の詳細はエージェント設定をご覧ください。
- エージェントの承認設定を必要に応じて変更します。デフォルトでは、管理対象への追加には管理者の承認が必要です。
- エージェントがプロキシ経由でクラウドと通信する場合、リモートオフィスに対してプロキシ設定をあらかじめ有効化し、そのリモートオフィスに対応するエージェントダウンロードして使用する必要があります。先にリモートオフィスの設定を有効化してください。
- エージェントのインストール完了後、有効な自動配布タスクや、過去に構成し、現在も有効な状態(=停止も削除もされていない)の手動配布の対象に追加されたエージェントは、エージェントインストール完了直後に配布が開始されることがあります。
(例) 2024/7/1にパッチAを「DefaultRemoteOffice」のWindowsコンピューターに配布し、7/2に「実行済み」ステータスとなっている構成がある環境で、8/1にWindowsコンピューターを「DefaultRemoteOffice」に追加した場合、パッチAが配布されます。 - コンソール画面より、リモートオフィスを指定してエージェントインストーラーをダウンロードします。必要に応じてリモートオフィスの追加や配信サーバーのインストール、IPスコープの設定(リモートオフィス間のエージェントの移動に関する設定)を先に実行します。
2. エージェントのインストール
- コンソール画面にアクセスし、「エージェント」タブ →「エージェントインストール(ビルドによってはAgent Installation)」→「その他の方法(ビルドによってはOther Method)」を開きます。
- 「コマンドライン」の「エージェントのダウンロード」をクリックします。
- リモートオフィスを選択し、「エージェント」「Windows」を選択して「エージェントのダウンロード」をクリックします。zipファイルのダウンロードが開始されます。
- 初回ダウンロード時はエージェントの承認に関する説明が表示されます(エージェントは管理者が承認するまで管理画面に追加されません)。
- ダウンロードしたzipファイルを解凍し、以下のファイルが揃っていることを確認します(下記以外のファイルはこのインストール方法では不要です)。
- DCAgentServerInfo.json
- DMRootCA.crt
- setup.bat
- UEMSAgent.msi
- UEMSAgent.mst
- コマンドプロンプトを管理者として実行します。
- 解凍したフォルダーにcdコマンドで移動します。
- 以下のコマンドを実行します。
msiexec /i "UEMSAgent.msi" /qn TRANSFORMS="UEMSAgent.mst" ENABLESILENT=yes REBOOT=ReallySuppress INSTALLSOURCE=Manual DS_ROOT_CRT="%cd%\DMRootCA.crt" /lv "Agentinstalllog.txt
- 数分程度待つと、エージェントがサイレントインストールされます。
- エージェントのインストールフォルダーをアンチウイルスソフトの例外として登録します。
資産管理ツールによる配布
上記ファイルとコマンドを、資産管理ツールを使用して配布することで、サイレントインストールが可能です。
なおEndpoint Centralオンプレミス版/Endpoint Central Cloudでは、Patch Manager Plus Cloudと同一のエージェントを使用するため、Endpoint CentralとPatch Manager Plus の両方を使用して管理することはできません。
(Endpoint Centralには、Patch Manager Plus と同一のパッチ管理機能が含まれます)。
上記ファイルとコマンドを、資産管理ツールを使用して配布することで、サイレントインストールが可能です。
なおEndpoint Centralオンプレミス版/Endpoint Central Cloudでは、Patch Manager Plus Cloudと同一のエージェントを使用するため、Endpoint CentralとPatch Manager Plus の両方を使用して管理することはできません。
(Endpoint Centralには、Patch Manager Plus と同一のパッチ管理機能が含まれます)。