Patch Manager Plus Cloud ナレッジベース

エージェントのインストール方法


この記事では、Patch Manager Plus Cloud のセットアップ作業において必須となるエージェントのインストール方法について説明しています。

エージェントのインストール方法

Patch Manager Plus Cloudは管理対象へのエージェントインストールが必須となります。エージェントは Windows / Mac / Linuxそれぞれ異なっており、適切なエージェントをインストールする必要があります。エージェントをインストール可能なOS/システム要件については、動作環境・システム要件をご確認ください。
エージェントのインストール前後の手順については「サインアップ~セットアップの手順」をご覧ください。

 


直接通信エージェントと配信サーバー経由エージェントについて

エージェントには、リモートオフィスに配信サーバー(DS)を設置し、配信サーバーを経由して通信するエージェントと、Patch Manager Plus Cloudと直接通信するエージェント(=「ローミングユーザー」)があります。
※ Patch Manager Plus Cloudと直接通信するエージェントをインストールしたコンピューターに対しては、Windows 10 Enterprise Editionの機能更新プログラム(Feature Update)を現在配布できません。

 
 


配信サーバー(DS)経由
1. エージェント/配信サーバーのダウンロード
  1. Patch Manager Plus Cloudコンソール画面に管理者としてログインします。
  2. エージェントタブ > 左ペインの SoM設定 > エージェント設定を開き、内容が問題ないことを確認します(デフォルト設定のままで問題ない場合は次に進みます)。
  3. リモートオフィスを設定する場合は、エージェントタブ > 左ペインの リモートオフィス より、直接通信のリモートオフィスを設定します(デフォルト設定のままで問題ない場合は次に進みます)。
  4. エージェントタブ > 左ペインの リモートオフィス を開きます。
  5. 各リモートオフィスの「エージェントをダウンロードする」 カラムのアイコンをクリックし、Windows/Mac/Linux各エージェント、配信サーバー(DS)を必要に応じてダウンロードします。
以下の方法でもダウンロードが可能です。

  • エージェントタブ > PC > 右上の「エージェントをダウンロードする」
    または エージェントタブ > リモートオフィス > 右上の「エージェントをダウンロードする」

    1. エージェントタブ > PC > 右上の「エージェントをダウンロードする」をクリックします。
    2. エージェントを所属させたいリモートオフィス(デフォルトはDefault Remote Office)を選択します。
    3. エージェントをダウンロードする場合は「エージェント」、配信サーバーをダウンロードする場合は「Patch Manager Plus DS」を選択します。
    4. プラットフォームをWindows/Mac/Linuxから選択します。
    5. 「エージェントをダウンロードする」をクリックするか、またはCopy Agent Downloadをクリックします。
    Copy Agent Downloadを選択すると、エージェントをダウンロードするURLが生成されます。このURLは15日間有効またはExpire Nowをクリックするまで有効となります。
    Webブラウザーを使用してURLにアクセスするか、コマンドを用いてエージェントがダウンロード可能です。

     

  • エージェントタブ > Agent Installation > 各項目
    各項目から関連ファイルをダウンロードできます。(B) ドメインのGPOを利用した自動インストールを選択する場合は、Using Active Directory > GPO > ダウンロード > 該当するリモートオフィスを選択します。
2. 配信サーバーのインストール
こちらをご覧ください。
3. エージェントのインストール

以下の方法がご利用いただけます。

 


  • (A) 手動インストール
    1. エージェントをインストールするコンピューターに管理者権限のあるユーザーとしてログインします。
    2. ダウンロードしたファイルを実行します(Zipファイルの場合は解凍し、実行します)。
      • Windowsの場合
        1. <リモートオフィス名>.exeを管理者として実行すると、セットアップウィザードが起動します。
          (※ リモートオフィスに日本語の名前を設定すると、エージェントインストーラーの実行ファイル名にリモートオフィス名は挿入されませんが、そのまま実行可能です)
        2. 表示される4桁の数字を入力します。
        3. [Next]をクリックし、手順に沿って進めます。インストール完了まで待ちます。
        4. 完了したら、[Close]をクリックします。デフォルトのインストールパスはC:\Program Files (x86)\UEM_Agent です。このパスを変更することは推奨いたしません。(zipファイルの場合は、解凍後setup.batを管理者として実行します。)
        サイレントインストール・コマンドによるインストーラーのダウンロード
        こちらのPointをご覧ください。
      • Macの場合
        1. <リモートオフィス名>_MacAgent.zipを解凍します。
        2. DesktopCentral_MacAgent.pkgを管理者権限のあるアカウントでダブルクリックして実行します。
        3. エージェントインストール完了まで待ちます。エージェントインストールパスはデフォルトでは /Library/UEMS_Agentまたは/Library/PatchManagerPlus_Agentです(インストール時のビルドによって異なります) 。このパスを変更することは推奨いたしません。
      • Linuxの場合
        1. Zip展開後、UEMS_LinuxAgent.bin と serverinfo.json が同じディレクトリにあることを確認し、root として以下のコマンドを実行します。

          chmod +x UEMS_LinuxAgent.bin

        2. 次のコマンドを実行します。

          ./UEMS_LinuxAgent.bin

      エージェントをインストールしたコンピューターがPatch Manager Plus Cloudにアクセス可能な状態でインストールする必要があります。
      エージェントタブ > SoM設定 > エージェント設定 において 保留中(Waiting for Approval)を有効化している場合、エージェントがインストールされたコンピューターは エージェントタブ > PC > Waiting for Approval に表示されます。Approveをクリックすると、管理対象として追加されます。
    3. エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
    4. Patch Manager Plus Cloudとの通信をプロキシ/ファイアウォール等で許可します。

    以上で、エージェントインストールが完了します。エージェントタブ > PC (またはエージェントタブ > PC > Waiting for Approval) にエージェントをインストールしたPCが表示されていることを確認します。


  • (B) ドメインのGPOを利用したWindowsエージェントの自動インストール(※ Active Directory環境のみ利用可能)
    グループポリシーのスタートアップスクリプト機能を使用して、エージェントを複数のコンピューターに一括インストールします。

    1. エージェントタブ > 配布 > エージェントインストール > Active Directoryを利用する > GPO > エージェントのダウンロード > 該当するリモートオフィスを選択し、必要なファイルをダウンロードします。
    2. ダウンロードしたzipファイルをActive Directoryサーバー(ドメインコントローラー)にコピーします。
    3. Active Directoryサーバー(ドメインコントローラー)にログインし、zipファイルを解凍して 「UEMSAgent.msi」、「UEMSAgent.mst」、「DCAgentServerInfo.json」「DMRootCA.crt」の各ファイルがあることを確認します。
    4. こちらを右クリック > 名前を付けてリンク先を保存 を選択し、テキストファイルとしてスクリプトをダウンロードします。
    5. ダウンロードしたテキストファイルのファイル名と拡張子を「InstallAgent.vbs」に変更します。
    6. スタート > 「ファイル名を指定して実行」を開き、「gpmc.msc」と入力して「OK」をクリックします。
    7. ドメイン名を右クリックして、「このドメインにGPOを作成し、このコンテナーにリンクする」を選択します。
    8. 新しいGPOに名前を入力し、「OK」をクリックします。
    9. 作成したGPOを選択します。
      エージェントのインストール対象を限定する場合
      エージェントをインストールする対象がドメイン/OUに所属する全てのPCではなく、一部のコンピューターのみにエージェントをインストールする場合は、次の手順に従ってセキュリティフィルターを設定します(すべてのコンピューターにエージェントをインストールする場合は、この手順はスキップします)。

      1. 「スコープ」タブをクリックします。
      2. 「セキュリティフィルター処理」において、[追加]をクリックします。
      3. 「ユーザー、コンピューター、もしくはグループの選択」ダイアログボックスにおいて、[オブジェクトの種類]をクリックします。
      4. 「コンピューター」にチェックを入れ、[OK]をクリックします。
      5. 「選択するオブジェクト名を入力してください」に、エージェントをインストールするコンピューター名の一部を入力して[名前の確認]をクリックします。
      6. コンピューター名が一致したことを確認して[OK]をクリックします。
    10. 作成した「GPO」を右クリックし、「編集」をクリックします。
    11. 「コンピューターの構成」 > 「ポリシー」 > 「Windowsの設定」 > 「スクリプト(スタートアップ/シャットダウン)」を選択します。
    12. 「スタートアップ」を右クリック > プロパティ を開き、[ファイルの表示]をクリックします。
    13. Startupフォルダーに、「InstallAgent.vbs」「UEMSAgent.msi」「UEMSAgent.mst」「DCAgentServerInfo.json」「DMRootCA.crt」を保存します。
      (※このフォルダーのパスは、\\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup となります)
    14. 「スタートアッププロパティ」の画面に戻り、[追加] > [参照]をクリックしてStartupフォルダーに保存した「InstallAgent.vbs」を指定します(「スクリプト名」は以下のようになります)。

      InstallAgent.vbs

    15. スクリプトのパラメーターは UEMSAgent.msi UEMSAgent.mst \\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup\DMRootCA.crt を入力します。ドメイン名、IDは環境によって異なります(以下のようになります)。

      (例)testdomain.localドメインにおけるスクリプトのパラメーター: UEMSAgent.msi UEMSAgent.mst \\testdomain.local\SysVol\testdomain.local\Policies\{67BA3D08-******************392F}\Machine\Scripts\Startup\DMRootCA.crt

    16. [OK]をクリックし、すべてのダイアログボックスを閉じます。以上でスタートアップスクリプトの設定が完了します。
    17. インストール対象のPCを再起動します。
    18. 次の再起動時にスクリプトが実行され、エージェントがインストールされます。
    19. エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
    20. Patch Manager Plus Cloudとの通信をプロキシ/ファイアウォール等で許可します。

    以上で、エージェントインストールが完了します。エージェントタブ > PC (またはエージェントタブ > PC > Waiting for Approval) にエージェントをインストールしたPCが表示されていることを確認します。


  • (C) コマンドラインからのWindowsエージェントの複数一括インストール
    1. エージェントタブ > Agent Installation > Other Methods > コマンドライン > ダウンロード > 該当するリモートオフィスを選択し、必要なファイルをダウンロードします。
    2. ダウンロードしたzipファイルを解凍し、「UEMSAgent.msi」、「UEMSAgent.mst」、「DCAgentServerInfo.json」、「Setup.bat」、「DMRootCA.crt」ファイルが揃っていることを確認します。
    3. エージェントをインストールしたいすべてのコンピューターがアクセス可能な共有フォルダーを準備し、上記ファイルを共有フォルダーにコピーします。
    4. Setup.batを管理者として実行します。
    5. 以下の選択肢から1つを選択します (ここでは 4 を選択する場合について説明します)。
      • 1. Install Distribution Server in the computer: 配信サーバーをこのコンピューターにインストールする
      • 2. Install Agent in this computer: エージェントをこのコンピューターにインストールする
      • 3. Install Distribution Server in this computer and agents in multiple computers:配信サーバーをこのコンピュータ-にインストールし、エージェントを複数のコンピューターにインストールする
      • 4. Install Agents in multiple computers: エージェントを複数のコンピューターにインストールする
      3,4の複数コンピューターにエージェントをインストールしたい場合、あらかじめコンピューター名またはIPアドレスを改行区切りで入力したテキストファイルを作成し、共有フォルダーにcomputernames.txtとして保存しておく必要があります。また、エージェントインストール対象のコンピューターの admin$\Temp フォルダー(管理共有、隠し共有フォルダー)にアクセス可能なコンピューターからSetup.batを実行する必要があります。

      (computernames.txtの例)
      Computer1
      Computer2
      Laptop1
      Tablet1
      Server1

    6. ドメイン管理者権限のあるユーザー名/パスワード、または すべてのPCに対して管理者権限のあるアカウントのユーザー名/パスワードを入力します。

      (例)local\administrator
      domainname\admin

    7. エージェントインストールが実行されます。
    8. エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
    9. Patch Manager Plus Cloudとの通信をプロキシ/ファイアウォール等で許可します。

    以上で、エージェントインストールが完了します。エージェントタブ > PC (またはエージェントタブ > PC > Waiting for Approval) にエージェントをインストールしたPCが表示されていることを確認します。


コマンドからエージェントをダウンロードする
エージェントのダウンロード > Copy Agent Download Link をクリックすると、エージェントのダウンロード用URLが生成されます(期限: 14日間)。URLは以下の形式です。

(米国データセンター)https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>
(日本データセンター)https://patch.manageengine.jp/link.do?actionToCall=download&encapiKey=<乱数>

このURLにパラメータを追加することで、指定したOS用のエージェントをダウンロードできます。

https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=<OS parameter>

OS parameterは以下が利用可能です。

  • windows
  • macos
  • linux

上記のOS parameterを付加したエージェント用リンクを用いると、CURLコマンドを使用してエージェントをダウンロードすることが可能です。

Windows
curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=windows" --output <Remote Office Name>_Agent.exe
(デフォルトリモートオフィスの例) curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=***************************&os=windows" --output DefaultRemoteOffice_Agent.exe

Mac
curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=macos" --output <Remote Office Name>_MacAgent.zip
(デフォルトリモートオフィスの例) curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=***************************&os=macos" --output DefaultRemoteOffice_UEMSAgent.zip

Linux
curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=linux" --output <Remote Office Name>_LinuxAgent.zip
(デフォルトリモートオフィスの例) curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=***************************&os=linux" --output DefaultRemoteOffice_UEMSAgent.zip


Windowsエージェントのサイレントインストール
Patch Manager PlusのWindows用エージェントは、サイレント引数を使用したサイレントインストールが利用可能です。

<Name>Agent.exe /silent

そのため、以下のPowershellスクリプトを用いてエージェントインストールを自動化することが可能です。なお、予期しないコンピューターが追加されることを防ぐため、エージェントタブ > エージェント設定 > Waiting for Approvalオプションを有効化して実行することをお勧めいたします。

  1. こちらのスクリプトをダウンロードします。
  2. スクリプト内のURLを置換します。
  3. スクリプト内のエージェントインストーラー名を適宜編集します。

    $outputPath = "$env:windir\temp\DefaultRemoteOffice_Agent.exe"

  4. ファイルの拡張子を.ps1に変更して保存します。
  5. powershellスクリプトを実行します。

 


直接通信
1. エージェントのダウンロード
  1. Patch Manager Plusコンソール画面に管理者としてログインします。
  2. エージェントタブ > 左ペインの SoM設定 > エージェント設定を開き、内容が問題ないことを確認します(デフォルト設定のままで問題ない場合は次に進みます)。
  3. エージェントタブ > 左ペインの リモートオフィス を開きます。
  4. <liDefault Remote Officeの「エージェントをダウンロードする」 カラムのアイコンをクリックし、Windows/Mac/Linux各エージェントを必要に応じてダウンロードします。

以下の方法でもダウンロードが可能です。

  • エージェントタブ > PC > 右上の「エージェントをダウンロードする」
    または エージェントタブ > リモートオフィス > 右上の「エージェントをダウンロードする」

    1. エージェントタブ > PC > 右上の「エージェントをダウンロードする」をクリックします。
    2. Default Remote Officeを選択します。
    3. エージェントをダウンロードする場合は「エージェント」を選択します。
    4. プラットフォームをWindows/Mac/Linuxから選択します。
    5. 「エージェントをダウンロードする」をクリックするか、またはCopy Agent Download Linkをクリックします。
    Copy Agent Downloadを選択すると、エージェントをダウンロードするURLが生成されます。このURLは15日間有効またはExpire Nowをクリックするまで有効となります。
    Webブラウザーを使用してURLにアクセスするか、コマンドを用いてエージェントがダウンロード可能です。

     

  • エージェントタブ > Agent Installation > 各項目
    各項目から関連ファイルをダウンロードできます。(B) ドメインのGPOを利用した自動インストールを選択する場合は、Using Active Directory > GPO > ダウンロード > Default Remote Office を選択します。
3. エージェントのインストール

以下の方法がご利用いただけます。