エージェントのインストール方法
この記事では、Patch Manager Plus Cloud のセットアップ作業において必須となるエージェントのインストール方法について説明しています。
エージェントのインストール方法
Patch Manager Plus Cloudは管理対象へのエージェントインストールが必須となります。エージェントは Windows / Mac / Linuxそれぞれ異なっており、適切なエージェントをインストールする必要があります。エージェントをインストール可能なOS/システム要件については、動作環境・システム要件をご確認ください。
エージェントのインストール前後の手順については「サインアップ~セットアップの手順」をご覧ください。
直接通信エージェントと配信サーバー経由エージェントについて
エージェントには、リモートオフィスに配信サーバー(DS)を設置し、配信サーバーを経由して通信するエージェントと、Patch Manager Plus Cloudと直接通信するエージェント(=「ローミングユーザー」)があります。
※ Patch Manager Plus Cloudと直接通信するエージェントをインストールしたコンピューターに対しては、Windows 10 Enterprise Editionの機能更新プログラム(Feature Update)を現在配布できません。
配信サーバー(DS)経由
1. エージェント/配信サーバーのダウンロード
- Patch Manager Plus Cloudコンソール画面に管理者としてログインします。
- エージェントタブ > 左ペインの SoM設定 > エージェント設定を開き、内容が問題ないことを確認します(デフォルト設定のままで問題ない場合は次に進みます)。
- リモートオフィスを設定する場合は、エージェントタブ > 左ペインの リモートオフィス より、直接通信のリモートオフィスを設定します(デフォルト設定のままで問題ない場合は次に進みます)。
- エージェントタブ > 左ペインの リモートオフィス を開きます。
- 各リモートオフィスの「エージェントをダウンロードする」 カラムのアイコンをクリックし、Windows/Mac/Linux各エージェント、配信サーバー(DS)を必要に応じてダウンロードします。
- エージェントタブ > PC > 右上の「エージェントをダウンロードする」
または エージェントタブ > リモートオフィス > 右上の「エージェントをダウンロードする」- エージェントタブ > PC > 右上の「エージェントをダウンロードする」をクリックします。
- エージェントを所属させたいリモートオフィス(デフォルトはDefault Remote Office)を選択します。
- エージェントをダウンロードする場合は「エージェント」、配信サーバーをダウンロードする場合は「Patch Manager Plus DS」を選択します。
- プラットフォームをWindows/Mac/Linuxから選択します。
- 「エージェントをダウンロードする」をクリックするか、またはCopy Agent Downloadをクリックします。
Copy Agent Downloadを選択すると、エージェントをダウンロードするURLが生成されます。このURLは15日間有効またはExpire Nowをクリックするまで有効となります。
Webブラウザーを使用してURLにアクセスするか、コマンドを用いてエージェントがダウンロード可能です。 - エージェントタブ > Agent Installation > 各項目
各項目から関連ファイルをダウンロードできます。(B) ドメインのGPOを利用した自動インストールを選択する場合は、Using Active Directory > GPO > ダウンロード > 該当するリモートオフィスを選択します。
2. 配信サーバーのインストール
3. エージェントのインストール
以下の方法がご利用いただけます。
- (A) 手動インストール
- (B) ドメインのGPOを利用したWindowsエージェントの自動インストール(※ Active Directory環境のみ利用可能)
- (C) コマンドラインからのWindowsエージェントの複数一括インストール
- (A) 手動インストール
- エージェントをインストールするコンピューターに管理者権限のあるユーザーとしてログインします。
- ダウンロードしたファイルを実行します(Zipファイルの場合は解凍し、実行します)。
- Windowsの場合
- <リモートオフィス名>.exeを管理者として実行すると、セットアップウィザードが起動します。
(※ リモートオフィスに日本語の名前を設定すると、エージェントインストーラーの実行ファイル名にリモートオフィス名は挿入されませんが、そのまま実行可能です) - 表示される4桁の数字を入力します。
- [Next]をクリックし、手順に沿って進めます。インストール完了まで待ちます。
- 完了したら、[Close]をクリックします。デフォルトのインストールパスはC:\Program Files (x86)\UEM_Agent です。このパスを変更することは推奨いたしません。(zipファイルの場合は、解凍後setup.batを管理者として実行します。)
サイレントインストール・コマンドによるインストーラーのダウンロード
こちらのPointをご覧ください。 - <リモートオフィス名>.exeを管理者として実行すると、セットアップウィザードが起動します。
- Macの場合
- <リモートオフィス名>_MacAgent.zipを解凍します。
- DesktopCentral_MacAgent.pkgを管理者権限のあるアカウントでダブルクリックして実行します。
- エージェントインストール完了まで待ちます。エージェントインストールパスはデフォルトでは /Library/UEMS_Agentまたは/Library/PatchManagerPlus_Agentです(インストール時のビルドによって異なります) 。このパスを変更することは推奨いたしません。
- Linuxの場合
- Zip展開後、UEMS_LinuxAgent.bin と serverinfo.json が同じディレクトリにあることを確認し、root として以下のコマンドを実行します。
chmod +x UEMS_LinuxAgent.bin
- 次のコマンドを実行します。
./UEMS_LinuxAgent.bin
- Zip展開後、UEMS_LinuxAgent.bin と serverinfo.json が同じディレクトリにあることを確認し、root として以下のコマンドを実行します。
エージェントをインストールしたコンピューターがPatch Manager Plus Cloudにアクセス可能な状態でインストールする必要があります。
エージェントタブ > SoM設定 > エージェント設定 において 保留中(Waiting for Approval)を有効化している場合、エージェントがインストールされたコンピューターは エージェントタブ > PC > Waiting for Approval に表示されます。Approveをクリックすると、管理対象として追加されます。 - Windowsの場合
- エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
- Patch Manager Plus Cloudとの通信をプロキシ/ファイアウォール等で許可します。
以上で、エージェントインストールが完了します。エージェントタブ > PC (またはエージェントタブ > PC > Waiting for Approval) にエージェントをインストールしたPCが表示されていることを確認します。
- (B) ドメインのGPOを利用したWindowsエージェントの自動インストール(※ Active Directory環境のみ利用可能)
グループポリシーのスタートアップスクリプト機能を使用して、エージェントを複数のコンピューターに一括インストールします。- エージェントタブ > 配布 > エージェントインストール > Active Directoryを利用する > GPO > エージェントのダウンロード > 該当するリモートオフィスを選択し、必要なファイルをダウンロードします。
- ダウンロードしたzipファイルをActive Directoryサーバー(ドメインコントローラー)にコピーします。
- Active Directoryサーバー(ドメインコントローラー)にログインし、zipファイルを解凍して 「UEMSAgent.msi」、「UEMSAgent.mst」、「DCAgentServerInfo.json」「DMRootCA.crt」の各ファイルがあることを確認します。
- こちらを右クリック > 名前を付けてリンク先を保存 を選択し、テキストファイルとしてスクリプトをダウンロードします。
- ダウンロードしたテキストファイルのファイル名と拡張子を「InstallAgent.vbs」に変更します。
- スタート > 「ファイル名を指定して実行」を開き、「gpmc.msc」と入力して「OK」をクリックします。
- ドメイン名を右クリックして、「このドメインにGPOを作成し、このコンテナーにリンクする」を選択します。
- 新しいGPOに名前を入力し、「OK」をクリックします。
- 作成したGPOを選択します。
エージェントのインストール対象を限定する場合
エージェントをインストールする対象がドメイン/OUに所属する全てのPCではなく、一部のコンピューターのみにエージェントをインストールする場合は、次の手順に従ってセキュリティフィルターを設定します(すべてのコンピューターにエージェントをインストールする場合は、この手順はスキップします)。- 「スコープ」タブをクリックします。
- 「セキュリティフィルター処理」において、[追加]をクリックします。
- 「ユーザー、コンピューター、もしくはグループの選択」ダイアログボックスにおいて、[オブジェクトの種類]をクリックします。
- 「コンピューター」にチェックを入れ、[OK]をクリックします。
- 「選択するオブジェクト名を入力してください」に、エージェントをインストールするコンピューター名の一部を入力して[名前の確認]をクリックします。
- コンピューター名が一致したことを確認して[OK]をクリックします。
- 作成した「GPO」を右クリックし、「編集」をクリックします。
- 「コンピューターの構成」 > 「ポリシー」 > 「Windowsの設定」 > 「スクリプト(スタートアップ/シャットダウン)」を選択します。
- 「スタートアップ」を右クリック > プロパティ を開き、[ファイルの表示]をクリックします。
- Startupフォルダーに、「InstallAgent.vbs」「UEMSAgent.msi」「UEMSAgent.mst」「DCAgentServerInfo.json」「DMRootCA.crt」を保存します。
(※このフォルダーのパスは、\\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup となります) - 「スタートアッププロパティ」の画面に戻り、[追加] > [参照]をクリックしてStartupフォルダーに保存した「InstallAgent.vbs」を指定します(「スクリプト名」は以下のようになります)。
InstallAgent.vbs
- スクリプトのパラメーターは UEMSAgent.msi UEMSAgent.mst \\Domain name\SysVol\Domain name\Policies\{ID}\Machine\Scripts\Startup\DMRootCA.crt を入力します。ドメイン名、IDは環境によって異なります(以下のようになります)。
(例)testdomain.localドメインにおけるスクリプトのパラメーター: UEMSAgent.msi UEMSAgent.mst \\testdomain.local\SysVol\testdomain.local\Policies\{67BA3D08-******************392F}\Machine\Scripts\Startup\DMRootCA.crt
- [OK]をクリックし、すべてのダイアログボックスを閉じます。以上でスタートアップスクリプトの設定が完了します。
- インストール対象のPCを再起動します。
- 次の再起動時にスクリプトが実行され、エージェントがインストールされます。
- エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
- Patch Manager Plus Cloudとの通信をプロキシ/ファイアウォール等で許可します。
以上で、エージェントインストールが完了します。エージェントタブ > PC (またはエージェントタブ > PC > Waiting for Approval) にエージェントをインストールしたPCが表示されていることを確認します。
- (C) コマンドラインからのWindowsエージェントの複数一括インストール
- エージェントタブ > Agent Installation > Other Methods > コマンドライン > ダウンロード > 該当するリモートオフィスを選択し、必要なファイルをダウンロードします。
- ダウンロードしたzipファイルを解凍し、「UEMSAgent.msi」、「UEMSAgent.mst」、「DCAgentServerInfo.json」、「Setup.bat」、「DMRootCA.crt」ファイルが揃っていることを確認します。
- エージェントをインストールしたいすべてのコンピューターがアクセス可能な共有フォルダーを準備し、上記ファイルを共有フォルダーにコピーします。
- Setup.batを管理者として実行します。
- 以下の選択肢から1つを選択します (ここでは 4 を選択する場合について説明します)。
- 1. Install Distribution Server in the computer: 配信サーバーをこのコンピューターにインストールする
- 2. Install Agent in this computer: エージェントをこのコンピューターにインストールする
- 3. Install Distribution Server in this computer and agents in multiple computers:配信サーバーをこのコンピュータ-にインストールし、エージェントを複数のコンピューターにインストールする
- 4. Install Agents in multiple computers: エージェントを複数のコンピューターにインストールする
3,4の複数コンピューターにエージェントをインストールしたい場合、あらかじめコンピューター名またはIPアドレスを改行区切りで入力したテキストファイルを作成し、共有フォルダーにcomputernames.txtとして保存しておく必要があります。また、エージェントインストール対象のコンピューターの admin$\Temp フォルダー(管理共有、隠し共有フォルダー)にアクセス可能なコンピューターからSetup.batを実行する必要があります。(computernames.txtの例)
Computer1
Computer2
Laptop1
Tablet1
Server1 - ドメイン管理者権限のあるユーザー名/パスワード、または すべてのPCに対して管理者権限のあるアカウントのユーザー名/パスワードを入力します。
(例)local\administrator
domainname\admin - エージェントインストールが実行されます。
- エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
- Patch Manager Plus Cloudとの通信をプロキシ/ファイアウォール等で許可します。
以上で、エージェントインストールが完了します。エージェントタブ > PC (またはエージェントタブ > PC > Waiting for Approval) にエージェントをインストールしたPCが表示されていることを確認します。
エージェントのダウンロード > Copy Agent Download Link をクリックすると、エージェントのダウンロード用URLが生成されます(期限: 14日間)。URLは以下の形式です。
(米国データセンター)https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>
(日本データセンター)https://patch.manageengine.jp/link.do?actionToCall=download&encapiKey=<乱数>
このURLにパラメータを追加することで、指定したOS用のエージェントをダウンロードできます。
https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=<OS parameter>
OS parameterは以下が利用可能です。
- windows
- macos
- linux
上記のOS parameterを付加したエージェント用リンクを用いると、CURLコマンドを使用してエージェントをダウンロードすることが可能です。
Windows
curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=windows" --output <Remote Office Name>_Agent.exe
(デフォルトリモートオフィスの例) curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=***************************&os=windows" --output DefaultRemoteOffice_Agent.exe
Mac
curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=macos" --output <Remote Office Name>_MacAgent.zip
(デフォルトリモートオフィスの例) curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=***************************&os=macos" --output DefaultRemoteOffice_UEMSAgent.zip
Linux
curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=linux" --output <Remote Office Name>_LinuxAgent.zip
(デフォルトリモートオフィスの例) curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=***************************&os=linux" --output DefaultRemoteOffice_UEMSAgent.zip
Windowsエージェントのサイレントインストール
Patch Manager PlusのWindows用エージェントは、サイレント引数を使用したサイレントインストールが利用可能です。
<Name>Agent.exe /silent
そのため、以下のPowershellスクリプトを用いてエージェントインストールを自動化することが可能です。なお、予期しないコンピューターが追加されることを防ぐため、エージェントタブ > エージェント設定 > Waiting for Approvalオプションを有効化して実行することをお勧めいたします。
- こちらのスクリプトをダウンロードします。
- スクリプト内のURLを置換します。
- スクリプト内のエージェントインストーラー名を適宜編集します。
$outputPath = "$env:windir\temp\DefaultRemoteOffice_Agent.exe"
- ファイルの拡張子を.ps1に変更して保存します。
- powershellスクリプトを実行します。
直接通信
1. エージェントのダウンロード
- Patch Manager Plusコンソール画面に管理者としてログインします。
- エージェントタブ > 左ペインの SoM設定 > エージェント設定を開き、内容が問題ないことを確認します(デフォルト設定のままで問題ない場合は次に進みます)。
- エージェントタブ > 左ペインの リモートオフィス を開きます。
<liDefault Remote Officeの「エージェントをダウンロードする」 カラムのアイコンをクリックし、Windows/Mac/Linux各エージェントを必要に応じてダウンロードします。
- エージェントタブ > PC > 右上の「エージェントをダウンロードする」
または エージェントタブ > リモートオフィス > 右上の「エージェントをダウンロードする」- エージェントタブ > PC > 右上の「エージェントをダウンロードする」をクリックします。
- Default Remote Officeを選択します。
- エージェントをダウンロードする場合は「エージェント」を選択します。
- プラットフォームをWindows/Mac/Linuxから選択します。
- 「エージェントをダウンロードする」をクリックするか、またはCopy Agent Download Linkをクリックします。
Copy Agent Downloadを選択すると、エージェントをダウンロードするURLが生成されます。このURLは15日間有効またはExpire Nowをクリックするまで有効となります。
Webブラウザーを使用してURLにアクセスするか、コマンドを用いてエージェントがダウンロード可能です。 - エージェントタブ > Agent Installation > 各項目
各項目から関連ファイルをダウンロードできます。(B) ドメインのGPOを利用した自動インストールを選択する場合は、Using Active Directory > GPO > ダウンロード > Default Remote Office を選択します。
3. エージェントのインストール
以下の方法がご利用いただけます。
- (A) 手動インストール
- (B) ドメインのGPOを利用したWindowsエージェントの自動インストール(※ Active Directory環境のみ利用可能)
- (C) コマンドラインからのWindowsエージェントの複数一括インストール