Patch Manager Plus Cloud ナレッジベース

エージェントのインストール方法


この記事では、Patch Manager Plus Cloud のセットアップ作業において必須となるエージェントのインストール方法について説明しています。

エージェントのインストール方法

Patch Manager Plus Cloudは管理対象へのエージェントインストールが必須となります。エージェントは Windows / Mac それぞれ異なっており、適切なエージェントをインストールする必要があります。エージェントをインストール可能なOS/システム要件については、動作環境・システム要件をご確認ください(Patch Manager Plus CloudはLinux OSに対応しておりません)。

 


直接通信エージェントと配信サーバー経由エージェントについて

エージェントには、リモートオフィスに配信サーバー(DS)を設置し、配信サーバーを経由して通信するエージェントと、Patch Manager Plus Cloudと直接通信するエージェント(=「ローミングユーザー」)があります。
※ Patch Manager Plus Cloudと直接通信するエージェントをインストールしたコンピューターに対しては、Windows 10 Enterprise Editionの機能更新プログラム(Feature Update)を現在配布できません。

 
 


配信サーバー(DS)経由
1. エージェント/配信サーバーのダウンロード
  1. Patch Manager Plus Cloudコンソール画面に管理者としてログインします。
  2. エージェントタブ > 左ペインの SoM設定 > エージェント設定を開き、内容が問題ないことを確認します(デフォルト設定のままで問題ない場合は次に進みます)。
  3. リモートオフィスを設定する場合は、エージェントタブ > 左ペインの リモートオフィス より、直接通信のリモートオフィスを設定します(デフォルト設定のままで問題ない場合は次に進みます)。
  4. エージェントタブ > 左ペインの リモートオフィス を開きます。
  5. 各リモートオフィスの「エージェントをダウンロードする」 カラムのアイコンをクリックし、Windows/Mac各エージェント、配信サーバー(DS)を必要に応じてダウンロードします。
以下の方法でもダウンロードが可能です。

  • エージェントタブ > PC > 右上の「エージェントをダウンロードする」
    または エージェントタブ > リモートオフィス > 右上の「エージェントをダウンロードする」

    1. エージェントタブ > PC > 右上の「エージェントをダウンロードする」をクリックします。
    2. エージェントを所属させたいリモートオフィス(デフォルトはDefault Remote Office)を選択します。
    3. エージェントをダウンロードする場合は「エージェント」、配信サーバーをダウンロードする場合は「Patch Manager Plus DS」を選択します。
    4. プラットフォームをWindows/Macから選択します。
    5. 「エージェントをダウンロードする」をクリックするか、またはCopy Agent Downloadをクリックします。
    Copy Agent Downloadを選択すると、エージェントをダウンロードするURLが生成されます。このURLは15日間有効またはExpire Nowをクリックするまで有効となります。
    Webブラウザーを使用してURLにアクセスするか、コマンドを用いてエージェントがダウンロード可能です。

     

  • エージェントタブ > Agent Installation > 各項目
    各項目から関連ファイルをダウンロードできます。(B) ドメインのGPOを利用した自動インストールを選択する場合は、Using Active Directory > GPO > ダウンロード > 該当するリモートオフィスを選択します。
2. 配信サーバーのインストール
こちらをご覧ください。
3. エージェントのインストール

以下の方法がご利用いただけます。

 


  • (A) 手動インストール
    1. エージェントをインストールするコンピューターに管理者権限のあるユーザーとしてログインします。
    2. ダウンロードしたファイルを実行します(Zipファイルの場合は解凍し、実行します)。
      • Windowsの場合
        1. <リモートオフィス名> exeを管理者として実行すると、セットアップウィザードが起動します。
        2. [Next]をクリックし、インストール完了まで待ちます。
        3. 完了したら、[Close]をクリックします。デフォルトのインストールパスはC:\Program Files (x86)\UEM_Agent です。このパスを変更することは推奨いたしません。(zipファイルの場合は、解凍後setup.batを管理者として実行します。)
      • Macの場合
        1. <リモートオフィス名>_MacAgent.zipを解凍します。
        2. DesktopCentral_MacAgent.pkgを管理者権限のあるアカウントでダブルクリックして実行します。
        3. エージェントインストール完了まで待ちます。エージェントインストールパスは /Library/PatchManagerPlus_Agent(ビルドによってはUEMS_Agent) です。このパスを変更することは推奨いたしません。
      エージェントをインストールしたコンピューターがPatch Manager Plus Cloudにアクセス可能な状態でインストールする必要があります。
      エージェントタブ > SoM設定 > エージェント設定 において 保留中(Waiting for Approval)を有効化している場合、エージェントがインストールされたコンピューターは エージェントタブ > PC > Waiting for Approval に表示されます。Approveをクリックすると、管理対象として追加されます。
    3. エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
    4. Patch Manager Plus Cloudとの通信をプロキシ/ファイアウォール等で許可します。

    以上で、エージェントインストールが完了します。エージェントタブ > PC (またはエージェントタブ > PC > Waiting for Approval) にエージェントをインストールしたPCが表示されていることを確認します。


  • (B) ドメインのGPOを利用したWindowsエージェントの自動インストール(※ Active Directory環境のみ利用可能)
    1. エージェントタブ > Agent Installation > Using Active Directory > GPO > ダウンロード > 該当するリモートオフィスを選択し、必要なファイルをダウンロードします。
    2. ダウンロードしたzipファイルをActive Directoryサーバー(ドメインコントローラー)にコピーします。
    3. Active Directoryサーバー(ドメインコントローラー)にログインし、zipファイルを解凍して 「PatchManagerPlusAgent.msi」、「PatchManagerPlusAgent.mst」、「DCAgentServerInfo.json」の各ファイルがあることを確認します。
    4. こちらをクリックしてInstallAgent.txtをダウンロードします。
    5. ダウンロードしたファイル InstallAgent1.txt のファイル名を「InstallAgent1.vbs」に変更します。
    6. スタート > 「ファイル名を指定して実行」を開き、「gpmc.msc」と入力して「OK」をクリックします。
    7. 「ドメイン」を右クリックして、「このドメインにGPOを作成し、このコンテナーにリンクする」を選択します。
    8. 新しいGPOに名前を入力し、「OK」をクリックします。
    9. 作成したGPOを選択します。
      エージェントをインストールする対象がドメイン/OUに所属する全てのPCではなく、一部のコンピューターのみにエージェントをインストールする場合は、次の手順に従ってセキュリティフィルターを設定します(すべてのコンピューターにエージェントをインストールする場合は、この手順はスキップします)。

      1. 「スコープ」タブをクリックします。
      2. 「セキュリティフィルター処理」において、「追加」をクリックします。
      3. 「ユーザー、コンピューター、もしくはグループの選択」ダイアログボックスにおいて、「オブジェクトの種類」をクリックします
      4. 「特定のコンピューターオブジェクト種類」を選択します
      5. 「OK」をクリックします
      6. 「コンピューター名」を入力します
      7. 「名前を確認」をクリックします
      8. 「OK」をクリックします
    10. 作成した「GPO」を右クリックし、「編集」をクリックします。
    11. 「コンピューターの構成」 > 「ポリシー」 > 「Windowsの設定」 > 「スクリプト(スタートアップ/シャットダウン)」を選択します。
    12. 「スタートアップ」を右クリックし、「プロパティ」 > 「ファイルの表示」 をクリックします。
    13. Startupフォルダーに、「InstallAgent.vbs」「PatchManagerPlusAgent.msi」「PatchManagerPlusAgent.mst」を保存します。
    14. 「スタートアッププロパティ」の画面に戻り、「追加」 > 「参照」をクリックしてStartupフォルダーに保存した「InstallAgent.vbs」を指定します。
    15. スクリプトのパラメーターにはStartupフォルダーに保存した「PatchManagerPlus.msi」「PatchManagerPlusAgent.mst」を指定します(以下のようになります)。

      スクリプト名: \\<Host名>\<ドライブ名>\<ドメイン名>\Policies\{<ID>}\Machine\Scripts\Startup\InstallAgent.vbs

      スクリプトのパラメーター: PatchManagerPlusAgent.msi PatchManagerPlusAgent.mst

    16. 「OK」をクリックし、すべてのダイアログボックスを閉じます。
    17. インストール対象のPCを再起動します。
    18. 次の再起動時にスクリプトが実行され、エージェントがインストールされます。
    19. エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
    20. Patch Manager Plus Cloudとの通信をプロキシ/ファイアウォール等で許可します。

    以上で、エージェントインストールが完了します。エージェントタブ > PC (またはエージェントタブ > PC > Waiting for Approval) にエージェントをインストールしたPCが表示されていることを確認します。


  • (C) コマンドラインからのWindowsエージェントの複数一括インストール
    1. エージェントタブ > Agent Installation > Other Methods > コマンドライン > ダウンロード > 該当するリモートオフィスを選択し、必要なファイルをダウンロードします。
    2. ダウンロードしたzipファイルを解凍し、「PatchManagerPlus.msi」、「PatchManagerPlusAgent.mst」、「DCAgentServerInfo.json」、「Setup.bat」ファイルが揃っていることを確認します。
    3. エージェントをインストールしたいすべてのコンピューターがアクセス可能な共有フォルダーを準備し、上記ファイルを共有フォルダーにコピーします。
    4. Setup.batを管理者として実行します。
    5. 以下の選択肢から1つを選択します (ここでは 4 を選択する場合について説明します)。
      • 1. Install Distribution Server in the computer: 配信サーバーをこのコンピューターにインストールする
      • 2. Install Agent in this computer: エージェントをこのコンピューターにインストールする
      • 3. Install Distribution Server in this computer and agents in multiple computers:配信サーバーをこのコンピュータ-にインストールし、エージェントを複数のコンピューターにインストールする
      • 4. Install Agents in multiple computers: エージェントを複数のコンピューターにインストールする
      3,4の複数コンピューターにエージェントをインストールしたい場合、あらかじめコンピューター名またはIPアドレスを改行区切りで入力したテキストファイルを作成し、共有フォルダーにcomputernames.txtとして保存しておく必要があります。また、エージェントインストール対象のコンピューターの admin$\Temp フォルダーにアクセス可能なコンピューターからSetup.batを実行する必要があります。

      (computernames.txtの例)
      Computer1
      Computer2
      Laptop1
      Tablet1
      Server1

    6. ドメイン管理者権限のあるユーザー名/パスワード、または すべてのPCに対して管理者権限のあるアカウントのユーザー名/パスワードを入力します。

      (例)local\administrator
      domainname\admin

    7. エージェントインストールが実行されます。
    8. エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
    9. Patch Manager Plus Cloudとの通信をプロキシ/ファイアウォール等で許可します。

    以上で、エージェントインストールが完了します。エージェントタブ > PC (またはエージェントタブ > PC > Waiting for Approval) にエージェントをインストールしたPCが表示されていることを確認します。


コマンドからエージェントをダウンロードする
エージェント用リンクを作成すると、URLが生成されます。URLは以下の形式です。

https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>

このURLにパラメータを追加することで、指定したOS用のエージェントをダウンロードできます。

https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=<OS parameter>

OS parameterは以下が利用可能です。

  • windows
  • macos

上記のOS parameterを付加したエージェント用リンクを用いると、CURLコマンドを使用してエージェントをダウンロードすることが可能です。

Windows
curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=windows" --output <Remote Office Name>_Agent.exe
(デフォルトリモートオフィスの例) curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=windows" --output DefaultRemoteOffice_Agent.exe

Mac
curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=macos" --output <Remote Office Name>_MacAgent.zip
(デフォルトリモートオフィスの例) curl "https://patch.manageengine.com/link.do?actionToCall=download&encapiKey=<乱数>&os=macos" --output DefaultRemoteOffice_MacAgent.zip


Windowsエージェントのサイレントインストール
Patch Manager PlusのWindows用エージェントは、サイレント引数を使用したサイレントインストールが利用可能です。

<Name>Agent.exe /silent

そのため、以下のPowershellスクリプトを用いてエージェントインストールを自動化することが可能です。なお、予期しないコンピューターが追加されることを防ぐため、エージェントタブ > エージェント設定 > Waiting for Approvalオプションを有効化して実行することをお勧めいたします。

  1. こちらのスクリプトをダウンロードします。
  2. スクリプト内のURLを置換します。
  3. スクリプト内のエージェントインストーラー名を適宜編集します。

    $outputPath = "$env:windir\temp\DefaultRemoteOffice_Agent.exe"

  4. ファイルの拡張子を.ps1に変更して保存します。
  5. powershellスクリプトを実行します。

 


直接通信
1. エージェントのダウンロード
  1. Patch Manager Plusコンソール画面に管理者としてログインします。
  2. エージェントタブ > 左ペインの SoM設定 > エージェント設定を開き、内容が問題ないことを確認します(デフォルト設定のままで問題ない場合は次に進みます)。
  3. エージェントタブ > 左ペインの リモートオフィス を開きます。
  4. <liDefault Remote Officeの「エージェントをダウンロードする」 カラムのアイコンをクリックし、Windows/Mac各エージェントを必要に応じてダウンロードします。

以下の方法でもダウンロードが可能です。

  • エージェントタブ > PC > 右上の「エージェントをダウンロードする」
    または エージェントタブ > リモートオフィス > 右上の「エージェントをダウンロードする」

    1. エージェントタブ > PC > 右上の「エージェントをダウンロードする」をクリックします。
    2. Default Remote Officeを選択します。
    3. エージェントをダウンロードする場合は「エージェント」を選択します。
    4. プラットフォームをWindows/Macから選択します。
    5. 「エージェントをダウンロードする」をクリックするか、またはCopy Agent Downloadをクリックします。
    Copy Agent Downloadを選択すると、エージェントをダウンロードするURLが生成されます。このURLは15日間有効またはExpire Nowをクリックするまで有効となります。
    Webブラウザーを使用してURLにアクセスするか、コマンドを用いてエージェントがダウンロード可能です。

     

  • エージェントタブ > Agent Installation > 各項目
    各項目から関連ファイルをダウンロードできます。(B) ドメインのGPOを利用した自動インストールを選択する場合は、Using Active Directory > GPO > ダウンロード > Default Remote Office を選択します。
3. エージェントのインストール

以下の方法がご利用いただけます。