管理センター の基本

管理センター のインストールおよび構成の方法については、User Workspace Manager ヘルプ ファイルの関連トピックをご参照ください。

このセクションでは、Ivanti 管理センター を構成および設定する手順の概要について説明します。配布グループを設定し、配布エージェントをプッシュするために必要なタスクが含まれています。

  1. [スタート][すべてのプログラム]>Ivanti>[Management Center] から管理コンソールを起動します。

    管理サーバが設定されていない場合、または複数ある場合は、[管理サーバの選択] ダイアログが表示されます。

  2. 目的のサーバを追加または選択し、[接続] をクリックします。

    [管理サーバへの接続] ダイアログが表示されます。

  3. 現在のユーザまたはカスタム ユーザとして接続することを選択します。

    [記憶する] を選択すると、今後このユーザとして自動的に接続します。

  4. [OK] をクリックします。

配布グループを作成するには:

  1. ナビゲーション ペインで [ホーム] ボタンを選択します。
  2. [配布グループ] ノードを右クリックし、[新しい配布グループ] を選択します。
  3. 新しいノードを右クリックし、[名前の変更] を選択します。「Terminal Servers UK.」などのわかりやすい名前をノードに付けます。
  4. 「Terminal Servers US」などの追加の配布グループでも上記の手順を繰り返します。

  5. 次の設定を構成します。

    • サーバ ポーリング、ダウンロード、アップロード
    • 配布エージェント権限
    • エージェントおよび構成インストール スケジュール
    • フェールオーバー サーバ
    • アクセス認証資格情報

メンバーシップ ルールは、コンピュータが割り当てられるグループを決定します。ルールを構成するには、コンピュータ、グループ、コンテナの条件を追加および除外します。メンバーシップ ルールには、配布グループとの1対1の関係があります。

[検出] 処理は、一致ルールがある最初のグループにコンピュータを配置します。

ルールは、メンバーシップ ルール作業領域に記載されている順序で読み取られます。[上に移動] および [下に移動] コマンドを使用して、ルールを並べ替えることができます。

  1. [ホーム] ナビゲーション ボタンを選択します。

  2. [サーバ] > [配布グループ] > [配布グループ] > [メンバーシップ ルールの構成] ボタンを選択します。

    メンバーシップ ルール作業領域には、すべての配布グループが一覧表示されます。

  3. 条件を追加するリストの配布グループを選択します。

  4. [処理] パネルで [条件の編集] を選択します。

    [グループ条件の編集] ダイアログがボックス表示されます。

  5. [追加] をクリックし、次のいずれかを実行します。

    • [NetBIOS 名でコンピュータ] を選択し、コンピュータの NetBIOS 名を指定するか、コンピュータを参照します。
    • Active Directory を使用して、コンピュータグループ、またはコンテナを選択し、Active Directory コンポーネントを指定するか、参照します。
      メモ:管理センター 2020.3以降では、Active Directory グループ/コンテナのメンバーシップの照会においてワイルドカードの使用がサポートされています。詳細については、「ワイルドカードの使用」をご参照ください。
  6. 必要に応じて、繰り返して、他の条件を追加します。[OK] をクリックします。

  7. [送信] をクリックして、ルールの変更を送信します。

    [検出] をクリックすると、コンピュータの即時検出が実行されます。

  8. 必要に応じて、コンピュータを検出した配布グループを展開し、[コンピュータ] ノードを選択します。

    検出されたコンピュータの詳細がコンピュータ作業領域に表示されます。

管理センター コンソールは、ソフトウェアをインストールするユーザに割り当てられた管理者アカウントでインスト-ルされます。このユーザには、サーバ管理者サーバ ロールが割り当てられます。これは、管理サーバのすべての領域と機能へのフルアクセスおよび制御を付与します。

また、他のユーザ アカウントを追加し、そのサーバロールまたは既定のサーバ ロール (変更、表示) を割り当てることができます。包括的なリストから権限を割り当てることができるカスタム サーバ ロールを作成できます。

管理コンソールの特定の領域で、セキュリティ割り当てを設定するために使用されるカスタム オブジェクト ロールを設定することもできます。権限をオブジェクト ロールに割り当て、配布グループ、アラート ルール、パッケージ、またはレポートなどのコンソールのさまざまな領域で、ユーザにオブジェクトを表示、修正、または削除させることができます。

オブジェクト ロール アクセスおよび制御は、コンソールの一部の領域で非常に細かく設定することができるため、配布グループなどの特定の領域や、レポートやアラート ルールなどの特定のオブジェクトへのアクセスを許可または制限することができます。

  1. セキュリティを設定するには、ナビゲーション ペインで [セキュリティ] ボタンを選択します。
  2. グループまたはユーザのサーバ権限を表示または編集するには、[サーバ権限] ノードを展開します。

  3. [グループ] ノードまたは [ユーザ] ノードを選択します。

    グループまたはユーザは、[すべてのグループ/すべてのユーザ] 作業領域に表示されます。

  4. ロールを編集するには、グループまたはユーザをクリックして、グループまたはユーザを選択し、[ロールの編集] を選択します。

    [グローバル セキュリティ ロール] ダイアログボックスが表示されます。

  5. ロールを許可または拒否し、[OK] をクリックします。

ポーリング期間は、配布エージェントが、管理サーバで、User Workspace Manager 製品エージェント、構成、および配布グループの変更を確認する頻度を制御します。ポーリングの頻度を指定することができます。

イベント データのアップロード期間も指定できます。

ポーリング期間とイベント データのアップロード期間を定義した後、ポーリング差異を追加し、複数の配布エージェントが同時にポーリングするように設定されているときに、潜在的なサーバ負荷を低減することができます。

  1. [配布グループ] > [配布グループ] > [設定] > [全般] タブに移動します
  2. サーバ ポーリングおよびダウンロード期間を指定します。この期間は、1分から7日の範囲で設定できます。既定値は1時間で、既定のポーリング差異は20% (+/-12分) です。
  3. イベント データ アップロードを指定します。この期間は、1分から1日の範囲で設定できます。既定値は30分で、既定のポーリング差異は50% (+/-15分) です。

エンドポイント コンピュータに手動で配布エージェントをインストールし、管理センター を使用しない場合は、[配布エージェント権限] セクションで [自己登録] オプションを選択する必要があります。

インストール スケジュールは、エージェントおよび構成パッケージのインストール方法を制御します。インストールを有効にしない場合、エージェントと構成はインストールまたはアンインストールされません。即時、コンピュータの起動時、またはスケジュール時にインストールするかどうかを選択できます。

  1. [配布グループ] > [配布グループ] > [設定] ノードを展開します。
  2. [インストール] タブを選択します。

  3. [エージェントおよび構成インストール スケジュール] を次のいずれかに設定します。

    • 無効: エージェント/構成はインストールされません。
    • 次回のクライアントポーリング時に自動 - コンピュータの次回のポーリング時にエージェント/構成がインストールされます。
    • 自動スケジュール - エージェント/構成は指定されたスケジュールに従ってインストールされます。
    • 次回のシステム再起動時 - エージェント/構成は次回の再起動時にインストールされます。
  4. [送信] をクリックします。

インストール スケジュールはエンドポイントのローカル時刻を使用します。

パッケージ ビューでパッケージが利用可能かどうかを確認します。管理センター インストールでは、最新のソフトウェアがデータベースに読み込まれます。必要に応じて、現在のインストールを実行する前に、MSI ファイル形式で以前にバックアップされた構成や前のバージョンのソフトウェア エージェント パッケージなどの既存のパッケージを追加できます。

セキュリティアクセス権をパッケージに適用し、アクセスと制御を制限または有効にします。

パッケージ ビューを使用して、エージェントと構成を表示、追加、削除し、構成をエクスポートします。ナビゲーション ペインで [パッケージ] ボタンを選択し、すべての使用可能なパッケージ (すべてのエージェントと構成) を表示します。

パッケージを配布グループに割り当てるには

  1. [ホーム] ボタンを選択します。
  2. [配布グループ] > [配布グループ] > [パッケージ] ノードを展開します。
  3. 割り当てのパッケージを配布グループに送信するには、パッケージを選択し、[送信] をクリックします。
  4. パッケージを割り当てるには、パッケージを選択し、[割り当て] をクリックします。

注意:エージェントと構成をインストールする前に、配布グループのインストール スケジュールを有効にする必要があります。

アラート ビューには、有効または無効にできる既定のアラート ルールの包括的なリストが表示されます。新しいアラート ルールを作成するには、イベント ID、コンピュータ名、ユーザ名の組み合わせを指定します。監視する重大なイベントに関する電子メールおよび SNMP メッセージのメールサーバ詳細情報を使用して、アラート ルール通知を構成します。

  1. ナビゲーション ペインで [アラート] ボタンを選択します。
  2. アラート ルール ノードを展開します。
  3. ナビゲーション ペインで使用するルールを選択して展開します。
  4. 必要に応じて、[条件] ノードをクリックし、ユーザ名などの条件を指定します。

  5. [処理] ノードを展開し、次のいずれかを実行します。

    • アラート条件が満たされたときに電子メール メッセージを送信するには、[SMTP] ノードを選択し、[SMTP を有効にする] を選択して、SMTP 構成領域で電子メール設定を指定します。
    • アラート条件が満たされたときに SNMP を生成するには、[SNMP] ノードを選択し、[SNMP を有効にする] を選択します。

監査を使用して、クライアント コンピュータが各製品エージェントの管理サーバに送信するイベントを指定します。コンピュータとユーザ名と匿名で表示するように指定することもできます。

イベントは次のコンポーネントによって設定できます。

  • Application Control
  • Environment Manager
  • Performance Manager
  • 管理センター

ワークフロー:

  1. ナビゲーション ペインで [ホーム] ボタンを選択します。
  2. [配布グループ] > [配布グループ] > [設定] ノードを展開します。

  3. [監査] タブを選択します。

    [監査] 作業領域が表示されます。

  4. コンピュータ名を匿名で表示するには、[常にイベントで匿名コンピュータ名を使用する] を選択します。
  5. ユーザ名を匿名で表示するには、[常にイベントで匿名ユーザ名を使用する] を選択します。
  6. [イベント フィルタ] で、イベントを有効にする製品名を展開します。
  7. 目的のイベントの [有効] 列を選択します。

エンドポイントに配布エージェントをインストールする前に、アクセス認証資格情報を指定する必要があります。認証資格情報のリストは、ユーザが選択するときに、管理サーバによって、配布エージェントをインストールするために使用されます。複数のユーザをリストに追加することができ、[アクセス認証資格情報] 作業領域で定義された順序で試行されます。

特定の認証資格情報が特定の配布グループ内で定義される前に、最上位のツリービューから構成されたアクセス認証資格情報は、既定で、すべての配布グループに適用されます。この場合、配布グループのアクセス認証資格情報は、既定の認証資格情報よりも優先されます。

既定のアクセス認証資格情報と、配布グループ固有の認証資格情報を作成できます。

グローバル アクセス認証資格情報

  1. ナビゲーション ペインで [ホーム] ボタンを選択します。
  2. [グローバル設定] ノードを選択します。
  3. [アクセス認証資格情報] タブを選択します。
  4. [アクセス認証資格情報] 作業領域が表示されます。

  5. 次の1つ以上を実行します。

    • 認証資格情報を追加するには、ユーザ名とパスワードを入力し、[追加] を選択します。
    • 認証資格情報を削除するには、任意の認証資格情報をハイライト表示し、[削除] を選択します。
    • リストの認証資格情報を並べ替えるには、任意の認証資格情報をハイライト表示し、[上に移動] および [下に移動] を選択します。

配布グループのアクセス認証資格情報

  1. ナビゲーション ペインで [ホーム] ボタンを選択します。
  2. [配布グループ] > [配布グループ] に移動します。

  3. 作業領域の [詳細] セクションで、[認証資格情報の管理] ボタンを選択します。

    [認証資格情報の管理] ダイアログが表示されます。

  4. 次の1つ以上を実行します。

    • 認証資格情報を追加するには、ユーザ名とパスワードを入力し、[追加] を選択します。
    • 認証資格情報をグローバル既定リストに追加するには、[グローバル認証資格情報に追加] を選択します。
    • 認証資格情報を削除するには、任意の認証資格情報をハイライト表示し、[削除] を選択します。
    • リストの認証資格情報を並べ替えるには、任意の認証資格情報をハイライト表示し、[上に移動] および [下に移動] を選択します。

配布エージェントは、次の方法のいずれかを使用して、クライアント コンピュータにインストールできます。

  • 配布エージェントをインストールする前に、アクセス認証資格情報を設定する必要があります。
  • 64ビット配布エージェント パッケージは、64ビットのオペレーティング システムにのみインストールできます。32ビット配布エージェント パッケージは、32ビットのオペレーティング システムにのみインストールできます。

ワークフロー:

  1. 管理サーバの Web サイトから配布エージェント パッケージをダウンロードし、クライアント コンピュータでインストール パッケージを実行します。
  2. 配布エージェントを手動でインストールするには、インストール パッケージを実行するか、コマンドライン プロンプトを使用してサイレントで実行します。
  3. 必要な配布の規模に応じて、コンソールの配布エージェントのインストール機能、または Microsoft System Management Server などのサードパーティ配布メカニズムを使用して、複数のクライアント コンピュータに配布エージェントを配布します。

配布エージェントのインスト-ル機能を使用したインストール

  1. [配布グループ] > [配布グループ] ノードを展開します。
  2. [コンピュータ] ノードを選択します。
  3. 配布グループ内のすべてのコンピュータが表示されます。
  4. 1つ以上のコンピュータを選択し、[処理] パネルで [配布エージェントのインストール] をクリックします。

クライアント アクセス ログは、インストール処理の詳細を示します。[配布済み (%)] 列は、配布されたパッケージの割合を示します。

配布エージェントがインストールされた時点で、インストール中に指定した Web サイトアドレスで、サービスが管理サーバに登録されます。配布エージェントが配布グループ設定をダウンロードした後、サービスはインストール ソフトウェアにポリシーを導入し、イベントを生成して、将来の変更とパッケージ更新についてサーバをポーリングします。配布エージェントは、配布グループ設定に従い、定期的にサーバをポーリングし、配布ポリシーの更新と変更があるかどうかを確認します。

有効な管理サーバ URL を指定し、SSL 暗号化と有効な証明書を使用して 管理センター を実装しているか、SSL を使用していないかどうかに応じて、アドレスに HTTPS または HTTP の適切なプレフィックスを付けたことを確認します。

フェールオーバー サーバは、配布エージェントが接続できる代替管理サーバのリストを提供します。接続エラーの場合には、配布エージェントは、リストの次に使用可能なサーバに接続します。管理サーバは、優先度順にリストに表示され、リストの先頭から開始します。

フェールオーバー サーバ リストには、配布エージェントが管理サーバに接続するために使用する URL が自動的に入力されます。

追加の管理サーバをインストールし、既存の SQL Server名とデータベース名を使用することを選択します。インストール後、フェールオーバー サーバの URL を 管理センター のサーバのリストに追加します。

既定のフェールオーバー サーバと配布グループ固有のフェールオーバー サーバを指定できます。特定の配布グループに割り当てられたフェールオーバー サーバは、既定のフェールオーバー サーバを上書きできます。

管理サーバのインストールの詳細については、『User Workspace Manager インストールおよび構成ガイド』をご参照ください。

既定のフェールオーバー サーバ

  1. ナビゲーション ペインで [ホーム] ボタンを選択します。
  2. [グローバル設定] ノード > [フェールオーバー サーバ] タブを選択します。

  3. 次の1つ以上を実行します。

    • サーバを追加するには、[処理] パネルで [サーバの追加] を選択します。
    • [フェールオーバー サーバの追加] ダイアログボックスが表示されます。追加するサーバを指定します。
    • サーバを削除するには、リストで目的のサーバをハイライトし、[処理] パネルで [サーバの削除] を選択します。
    • 既存のサーバの順序を変更するには、処理パネルで、[上に移動] および [下に移動] を選択します。

    • サーバ接続をテストするには、[処理] パネルで [サーバ接続のテスト] を選択します。

      接続を確認するメッセージが表示されます。

配布グループ フェールオーバー サーバ

  1. [ホーム] ナビゲーション ボタンを選択します。
  2. [配布グループ] > [配布グループ] > [設定] ノードを展開します。
  3. [カスタム フェールオーバー サーバ] タブを選択します。

  4. 次の1つ以上を実行します。

    • サーバを追加するには、[処理] パネルで [サーバの追加] を選択します。[フェールオーバー サーバの追加] ダイアログボックスが表示されます。追加するサーバを指定します。
    • サーバを削除するには、リストでサーバをハイライトし、[サーバの削除] を選択します。
    • 既存のサーバの順序を変更するには、[上に移動] および [下に移動] を選択します。
    • サーバ接続をテストするには、[サーバ接続のテスト] を選択します。接続を確認するメッセージが表示されます。
    • フェールオーバー サーバの既定のリストを上書きするには、[既定のフェールオーバー サーバを上書きする] オプションを選択します。フェールオーバー サーバの配布グループ リストは、現在の配布グループのすべての配布グループの既定のサーバを上書きします。
    • サーバの既定のリストを管理するには、[既定のフェールオーバー サーバの管理] を選択します。

 

関連トピック

管理センター

配布エージェントのインストール

ホーム

配布グループ

パッケージ