エージェント UI

Windows デバイスでは、Ivanti Neurons エージェント ユーザ インターフェイスは、エンドユーザが各自のコンピュータを保護する上で役立ちます。 Ivanti Neurons エージェントのステータスが表示され、エンドユーザは、管理者によって構成されたアクションを実行できます。

エージェント UI に加えて、すべてのオペレーティング システムで stagentctl コマンドライン ユーティリティを使用してエージェントを制御できます。 詳細については、「stagentctl コマンドライン ユーティリティ」をご参照ください。

エージェント UI は、Ivanti Neurons エージェントの機能です。 エージェント エンドポイントにインストールするには、[エージェント ポリシー][エージェント UI] 機能を有効にします。

エージェント UI の前提条件として、エンドポイントに .Net v8がインストールされています。

エージェント UI へのアクセス

管理者またはエンド ユーザは、ターゲット デバイス上で次の2つの方法で Ivanti Neurons エージェント UI にアクセスできます。

  • [スタート] > [Ivanti Neurons エージェント] > [Ivanti Neurons クラウド エージェント] を選択します。
  • 次の実行可能ファイルをダブルクリックします。

    C:\Program Files\Ivanti\Ivanti Cloud Agent\STUILauncher.exe

エージェント UI のナビゲーション方法

エージェント UI のナビゲーションは簡単です。 すべてのアクションの開始点であるホーム ページで始めます。 ホーム ページには、さまざまなタイルが含まれています。 いずれかのタイルをクリックすると、関連付けられているデータを表示し、関連するタスクを実行できます。

プログラムを起動したときにソフトウェア更新が実行されていると、制限付きバージョンのエージェント UI が表示されます。 これが発生した場合は、1~2分待ってから、プログラムを再起動してください。

エージェント制御タイル

エージェント制御タイルは、常にホーム ページ上の先頭のタイルです。 このタイルには、次のような、エージェントに関する全般情報が表示されます。

  • 接続先: エージェントの接続先である Ivanti Neurons テナントの URL。
  • ポリシー: このエージェントに割り当てられているエージェント ポリシーの ID。
  • 前回のチェックイン: 前回このエージェントが Ivanti Neurons にチェックインした日時。
  • エージェント バージョン: エージェント ソフトウェアのバージョン。
  • SDK バージョン: エージェント フレームワークおよびエンジン ビルド コンポーネントのバージョン。

エージェント ログの表示方法とアクションの実行方法

エージェント制御タイルをクリックして、エージェント ログの表示や、さまざまなアクションの実行を行えます。 エージェント ログに表示されるメッセージは、情報提供のみを目的とするシステム レベルのメッセージです。 それらのメッセージに対してアクションを行う必要はありません。

以下のボタンを利用できます。

  • ホーム: ホーム ページに戻ります。
  • チェックイン: Ivanti Neurons にチェックインし、ポリシー変更があればダウンロードするよう、エージェントに対して指示します。 管理者が指定しない限り、エンド ユーザは通常、このボタンを使用する必要はありません。
  • バイナリの更新: 最新のスキャン エンジンとデータ ファイルをダウンロードするよう、エージェントに対して指示します。 管理者が指定しない限り、エンド ユーザは通常、このボタンを使用する必要はありません。
  • システム ログをクリア: ログ ファイルからすべての情報をクリアします。

パッチ エンジン タイル

パッチ エンジン タイルを使用して、以下のタスクを実行できます。

  • 定期的なスキャンを実行して、不足しているすべてのパッチと製品レベルを検出する
    次のようなパッチ イベントまたはシステム イベントによって、パッチ スキャンが自動的にトリガされます。
    • パッチ配布の直前および直後
    • 配布対象のパッチ コンテンツをステージングする前
    • 毎日 (前の2つのトリガ イベントのどちらも発生しなかった場合)
    • コンピュータの再起動時 (3日の周期を逸した場合)
    パッチ スキャンは、エージェント クライアント プログラムを使用するか、またはコマンド プロンプトからエージェント コマンドを発行することによって、手動で開始することもできます。

    • stagentctl コマンドライン ユーティリティを使用してエージェントを制御できます。 組み込みのヘルプ情報を表示することで、ユーティリティの使い方を学習できます。

    1. エージェント コンピュータで管理コマンド プロンプトを開きます。
    2. C:\Program Files\Ivanti\Ivanti Cloud Agent ディレクトリに移動します。
    3. stagentctl ユーティリティについてのヘルプ情報を表示します。

      stagentctl

  • ソフトウェアのセキュリティ ホールを閉じるため、不足しているパッチや製品レベルがあればそれを配布する

パッチ エンジン タイルには、最新のパッチ スキャンで検出された、不足している製品レベルとパッチの数が表示されます。

エージェント ポリシーでパッチ構成にパッチ管理機能が関連付けられていない場合、パッチ エンジン タイルは存在しません。

利用可能なタスクの表示方法とアクションの実行方法

パッチ エンジン タイルをクリックすると、使用できるように構成されているパッチ タスクが表示されます。 利用可能なパッチ タスクそれぞれにログ ファイルがあります。 各ログには、そのタスクによって実行された最新のアクションに関連するステータス メッセージが含まれています。 パッチのダウンロード、インストール、成功、失敗に関する詳細が表示されます。 管理者がパッチ構成をどのように構成したかによって、選択対象となるタスクが複数存在する場合があります。

以下のボタンを利用できます。

  • ホーム: ホーム ページに戻ります。
  • タスクを開始: タスク名をクリックすると、コンピュータ上でそのタスクが開始されます。 タスクは、そのパッチ タスク用に構成された一意のオプションを使用して実行されます。

    パッチ タスクを実行すると、コンピュータに不足しているソフトウェア パッチや製品レベルがないか、スキャンが実行されます。 スキャンはバックグラウンドで実行されるので、スキャンを実行しながら作業を継続できます。 スキャン結果は Ivanti Neurons に報告されます。 スキャンのレコードはタスク ログに表示されます。

    パッチ タスクをどのように構成したかによって、不足しているパッチが1つ以上あることがスキャンによって検出された場合に、それらのパッチが自動的に配布される場合があります。 パッチ配布は Ivanti Neurons に報告されます (発生した場合) 。 配布のレコードはタスク ログに表示されます。

    管理者またはエンド ユーザが手動でパッチ タスクを実行する必要がある場合は、推奨事項について、会社のセキュリティ ポリシーをご参照ください。 たとえば、組織によっては、30日ごとにパッチ タスクを実行するよう規定している場合や、長期間電源が切断されている、あるいは長時間ネットワークから切断されているコンピュータに対してもパッチ タスクを実行するよう規定している場合があります。 スケジュール済みの定期的なパッチ タスクが実装されている組織もあれば、手動によるパッチ タスクが許可されていない組織もあります。

  • タスクを停止: 現在進行中のパッチ タスクを停止します。 タスクを停止するたびに、ログにメッセージが記録されます。 アクティブなタスクがない場合、このボタンは無効になります。
  • 再試行回数をリセット: すべてのパッチ カウンタをリセットします。 プログラムがダウンロードを試行するパッチごと、およびプログラムがインストールを試行するパッチごとに、一意のパッチ カウンタがあります。 パッチ ダウンロードまたはパッチ インストールが失敗するたびに、パッチ カウンタの値が増えます。 ダウンロードやインストールの試行失敗は、パッチ ログに記録されます。 パッチのダウンロードが10回試行されても失敗するか、パッチのインストールに失敗した場合、クライアント プログラムは特定のパッチの配布を試行しなくなります (Windows: 個々のパッチ サイクルでは最大3回、エンドポイント全体では最大5回。 Mac: 最大3回。 Linux: 再試行なし)。 そのパッチの配布を再開するための唯一の方法は、[再試行回数をリセット] をクリックすることです。
  • パッチ データの更新: Ivanti Neurons にチェックインして最新のパッチ データをダウンロードするよう、エージェントに対して指示します。 管理者が指定しない限り、エンド ユーザは通常、このボタンを使用する必要はありません。

stagentctl コマンドライン ユーティリティ

stagentctl コマンドライン ユーティリティを使用すると、すべてのオペレーティング システム上のエージェントを制御できます。 stagentctl を使用するには、エージェント コンピュータで管理者コマンド プロンプトを開き、適切なディレクトリに移動します。

  • Windows: C:\Program Files\Ivanti\Ivanti Cloud Agent\
  • Mac: /usr/local/com.ivanti.cloud.agent/IvantiAgent/bin/
  • Linux: opt/ivanti/isec/bin/

使用可能なコマンドのリストとヘルプ テキストを表示するには、stagentctl と入力します。

コマンド stagentctl available-tasks は、オペレーティング システムに固有のタスクのインデックスとともに、使用可能なタスクを一覧表示します。 次に、たとえば stagentctl dispatch --index 1を使用して、インデックス1でタスクを実行できます。

関連トピック

エージェント ポリシー

エージェント配布