エージェント配布

Ivanti Neurons プラットフォームを使用するには、Ivanti Neurons エージェントが必須です。 次のタブを使用して、ポリシーを割り当て、エージェントをエンドポイントにプッシュします。

  • 自動ポリシー割り当て: 構成可能なルールに従ってポリシーを管理し、環境内のデバイスに自動的に割り当てる場合に選択します。
  • Neurons プッシュ インストール: エージェントをダウンロードして、ターゲット デバイスに配布する場合に選択します。
  • 手動インストール: エージェントをダウンロードし、各ターゲット デバイスに手動でコマンド ラインを使用してインストールする場合に選択します。

自動ポリシー割り当て

自動ポリシー割り当て (APA) は、構成可能なルールに基づいてポリシーを管理し、環境内のデバイスに自動的に割り当てます。 APA を使用すると、管理者はポリシー管理を合理化して一元化し、組織の基準、デバイス グループ、例外、およびその他の属性に基づいてデバイスに常に正しいポリシーを割り当てることができます。

APA 機能を使用すると、エンドポイントにポリシーを割り当てるための次の主要な機能を利用できます。

  • ルールベースの割り当て: ポリシーは、カスタマイズ可能なルールに従ってデバイスに割り当てられます。
  • グループと例外処理: デバイスをグループ化し、例外を構成できます。
  • 手動および自動モード: 手動ポリシー割り当てからルールベースの自動化への移行を自分のペースで行います。
  • 24時間クールダウン: ポリシーの再割り当てを制限して、不安定さとリソースの使用を回避します。

APA を展開するには、最初にポリシー割り当てを構成する必要があります。 APA の構成の詳細については、「自動ポリシー割り当ての構成」をご参照ください。

エージェントの手動インストール

Ivanti Neurons エージェントを手動でインストールするには、次の手順を実行します。

  1. [エージェント] > [エージェント配布] に移動し、[手動インストール] タイルで [開始] をクリックします。
    [エージェントを手動でインストール] ページが表示されます。
  2. エージェント ポリシーを選択: ドロップダウンから、エージェントに割り当てる [エージェント ポリシー] を選択するか、ポリシー名の先頭の数文字を入力してドロップダウン リストをフィルタリングします。
    または、ドロップダウンから [自動ポリシー割り当てを使用] オプションを選択して、APA ベースの配布を使用します。
    エージェント ポリシーは、[エージェント] > [エージェント ポリシー] で作成します。
  3. 登録キーを選択: ドロップダウンから、エージェントの登録に使用する [登録キー] を選択します。 または新しいキーを使用するには、[キーの新規作成] を選択します。 [登録キーの作成] パネルが表示されます。
    登録キーは、[エージェント] > [登録キー] で作成します。

    エージェント配布に自動ポリシー割り当て機能を使用している場合は、内蔵の自動生成されたキーを使用して、テナントにエージェントを登録します。 登録キーは、既定で [自動生成] に設定されています。 必要に応じて、独自のカスタマ登録キーを使用することもできます。

  4. ホスト エンドポイント システムを選択: エージェントのインストール先となるデバイスのオペレーティング システムを選択します。 

    5. Microsoft Windows エンドポイントに Ivanti Neurons エージェントをインストールするには、[Windows] タイルを選択し、望ましいインストール方法を選択します。

    • インタラクティブ インストール

      1. [インストール モード][インタラクティブ] を選択します。
      2. [ダウンロード] をクリックします。
        次の2つのファイルがダウンロードされます。
        • IvantiCloudAgent - エージェント インストール ファイル (.exe)
        • IvantiCloudAgent.exe.options - 構成設定 (.options)
      3. ダウンロードされたこの2つのファイルが同じフォルダ内にあることを確認し、実行可能ファイルを実行します。

    • サイレント インストール

      1. [インストール モード] で、[サイレント] を選択します。
      2. [ダウンロード] をクリックします。
      3. [コマンド] をコピーし、オプション ファイル内のインストール パラメータとともに使用して、インストール ファイルを実行します。

    Apple macOS エンドポイントに Ivanti Neurons エージェントをインストールするには、[macOS] タイルを選択し、望ましいインストール方法を選択します。

    • インタラクティブ インストール

      1. [インストール モード][インタラクティブ] を選択します。
      2. [ダウンロード] をクリックします。
      3. エンドポイントで、エージェント インストール ディスク イメージ (.dmg) を配布してマウントします。
      4. インストール パッケージ (.pkg) を実行します。
      5. エージェントがインストールされた後、[コマンド] をコピーし、ターミナルから実行して、エージェントを構成します。

    • サイレント インストール

      1. [インストール モード] で、[サイレント] を選択します。
      2. [ダウンロード] をクリックします。
      3. エンドポイントで、実行可能ファイルを配布します。
      4. [コマンド] をコピーし、オプション ファイル内のインストール パラメータとともに使用して、インストール ファイルを実行します。

    macOS デバイスへの Neurons エージェントのインストール中には権限と通知のダイアログが何度か表示されますが、これらのダイアログでは位置センサー用に位置情報サービスが使用される場合があります。 エージェントが正しく機能するように、これらの権限と通知を設定または許可する必要があります。
    これらの権限の大半を設定するための MDM プロファイルは、前もって Ivanti コミュニティの KB 記事「Ivanti Neuron 用の MDM プロファイル」で見つけることができます。

    Ubuntu 24をインストールする前に、ユーザは次のコマンドを使用して依存パッケージ libltdl-dev をインストールする必要があります。
    sudo apt install -y libltdl-dev

    Linux エンドポイントに Ivanti Neurons エージェントをインストールするには、[Linux] タイルを選択し、次のように Linux バージョンを選択します。

    1. [バージョン] ドロップダウンから、該当する Linux ディストリビューションを選択します。
    2. [ダウンロード] をクリックします。
    3. エンドポイントで、root としてシェルを開き、ダウンロードしたインストール ファイル (.sh) に移動します。
    4. インストール ファイルを実行可能にします。
    5. 次のように、インストール ファイルを実行します。
      bash <filename>.sh

    デバッグ ログ

    スーパー管理者には、コマンド ラインを使用して P2Z エンジンのデバッグ ログを有効または無効にするオプションがあります。 スーパー管理者は、エージェント コンピュータへの SSH 接続を確立し、スーパー ユーザ権限で次のコマンドを実行する必要があります。

    • デバッグ ログを有効にするには、ターミナルで次のコマンドを使用します。touch /opt/ivanti/isec/data/agentPatchP2Z_EnableDebugLog

    • デバッグ ログを無効にするには、ターミナルで次のコマンドを使用します。rm -f /opt/ivanti/isec/data/agentPatchP2Z_EnableDebugLog

    Linux の場合のインストール プロセスとシステム変更に関する重要なメモ

    ユーザ作成

    • インストール プロセスにより作成されるユーザは、「ivanticloudagent」の1つのみです。

    • このユーザは、エージェントがアンインストールされると削除されます。

    • いかなる環境下でも、Ivanti クラウド エージェントによって他のユーザが作成されることはありません。

    • 「ivanticloudagent」ユーザ:

      • 自身のホーム ディレクトリを持っており、ここにエージェントがインストールされます

      • このディレクトリの所有者は、755権限を持つルートです

      • ユーザはこのディレクトリを検索することはできますが、変更は行えません

      • ログインはできません (パスワードも既定のログイン シェルもありません)

    システム変更: Ivanti クラウド エージェント インストールで以下に対して変更が行われることはありません。

    • sudoers 構成

    • システム制御パラメータ (sysctl)

    • サービス定義 (その独自のサービスを除く)

    • システム権限

    • システム レベルのその他の設定

    サービス構成

    • サービス ファイルは「/lib/systemd/system/ivanticloudagent.service」に作成されます

    • エージェントが正常に登録されるまで、サービスは非アクティブのままとなります

    • 登録されると、サービスは:

      • エージェントをアクティブ化し、起動します

      • エラーによりエージェントが停止していた場合は、エージェントを再起動します

    • サービスには、他のシステム サービスへの依存関係はありません

    • システムがマルチユーザ モードでブートした場合にのみ起動します

    • サービスは、作業ディレクトリとして「/opt/ivanti/cloudagent/run/agent」を使用します

    • このサービスのスタートアップ プログラムは「stagentd」です

エンドポイントにエージェントがインストールされると、そのデバイスの詳細がメイン メニュー > [デバイス] にリストされます。

引数を別個のものとして送信する配布ソフトウェア (Ivanti Endpoint Manager など) を使用する場合は、コピーしたテキストを配布ソフトウェアに貼り付ける前に、忘れずにテキストからエージェント ファイル名を削除してください。 Ivanti Endpoint Manager を使用して Ivanti Neurons エージェントを配布する方法の詳細については、「Endpoint Manager を使用した Ivanti Neurons エージェントの配布方法」をご参照ください。

Neurons プッシュ インストールを使用したエージェントの配布

Ivanti Neurons を使用して Ivanti Neurons エージェントをエンドポイントに配布してインストールするには、次の手順を実行します。

  1. [エージェント] > [エージェント配布] に移動し、[Neurons プッシュ インストール] タイルで [開始] をクリックします。
    [Ivanti Neurons で配布] ページが表示されます。

    2. 配布設定

  2. エージェント ポリシー: ドロップダウンから、エージェントに割り当てる [エージェント ポリシー] を選択するか、ポリシー名の先頭の数文字を入力してドロップダウン リストをフィルタリングします。 または、ドロップダウンから [自動ポリシー割り当てを使用] オプションを選択して、APA ベースの配布を使用します。
    エージェント ポリシーは、[エージェント] > [エージェント ポリシー] で作成します。
  3. 登録キー (アクティベーションの残数): ドロップダウンから、エージェントの登録に使用する [登録キー] を選択するか、登録キー名の先頭の数文字を入力してドロップダウン リストをフィルタリングします。 配布先となるデバイスの数に応じた、十分なアクティベーション残数があることを確認してください。
    または、新しいキーを使用するには、[キーの新規作成] を選択します。 [登録キーの作成] パネルが表示されます。
    登録キーは、[エージェント] > [登録キー] で作成します。

    エージェント配布に自動ポリシー割り当て機能を使用している場合は、内蔵の自動生成されたキーを使用して、テナントにエージェントを登録します。 登録キーは、既定で [自動生成] に設定されています。 必要に応じて、独自のカスタマ登録キーを使用することもできます。

  4. 配布元: 配布に使用するエンドポイントを選択します。 配布機能が有効になっているエージェント エンドポイントが少なくとも1つ以上あり、その数が500未満である場合は、[自動] オプションが既定で選択されます。 ドロップダウン リストから特定のエンドポイントを選択するか、エンドポイント名の先頭の数文字を入力してドロップダウン リストをフィルタリングできます。 エージェントがインストールされている、配布機能が有効になっているエンドポイントのみを選択できます。

    5. ソース デバイス

    [ソース デバイス] セクションには、Neurons のメインの [デバイス] ビューで名前、 IP アドレス、およびオペレーティング システムが設定されているすべてのデバイスがリストされます。

  5. 既定のリストは [すべてのデバイス] です。 次の条件でリストをフィルタリングすることも、検索機能を使用して特定のデバイスを見つけることもできます。
    • [すべてのデバイス] (既定)、既定のデバイス グループ: [EPM 管理対象][クラウド管理対象][ポータブル]、公開デバイス グループ、または ([デバイス] 内で作成された) 非公開デバイス グループ。
    • [エージェントあり] または [エージェントなし]
  6. エージェントの配布先となる各デバイスのチェック ボックスを [選択] します。
  7. [追加] をクリックして、選択したソース デバイスを [ターゲット デバイス] セクションに追加します。

    8. ターゲット デバイス

    [ターゲット デバイス] セクションには、[ソース デバイス] セクションから追加したすべてのデバイスがリストされます。 これらのデバイスは、エージェントの配布先として選択したデバイスです。
    [デバイス] レコードからのデバイス名、IP アドレス、およびオペレーティング システムが表示されます。

  8. [配布] をクリックして、すべてのターゲット デバイスへの配布を開始します。
    配布ステータスは、[エージェント管理] ページの [ステータス] 列で確認できます。

    9. ターゲット リストからデバイスを削除する必要がある場合は、そのデバイスの横のチェック ボックスをオンにし、[削除] をクリックします。 または、ターゲット リストからすべてのデバイスを削除するには、[すべて削除] をクリックします。

    認証資格情報

    エージェントが、昇格された権限を必要とするアクションをデバイスに対して実行するため、あるいはネットワーク上に他のデバイスがないかスキャンするためには、デバイスの認証資格情報が必要です。 配布先となる適切な OS 用の認証資格情報が追加されるまで、配布を進めることはできません。 これが解決されるまで、[認証資格情報] タブは赤くハイライトされます。

  9. 適切な OS (WindowsmacOSLinux) 用の認証資格情報を設定します。 ドロップダウンから認証資格情報を選択します。 新しい認証資格情報を作成するには、[新しい認証資格情報を作成] を選択します。 [新しい認証資格情報] パネルが表示されます。
    1. 新しい認証資格情報の [名前] を入力します。 任意で説明を入力できます。
    2. [ユーザ名] を入力します。
    3. [パスワード] を入力します。
    4. [送信] をクリックして、認証資格情報セットを保存します。 これらは、[管理者] > [認証資格情報] に保存されます。
    1. エージェントの手動インストール
    2. [エージェント] > [エージェント ポリシー] に移動します。
      [エージェント ポリシー] ページが表示されます。
    3. 手動インストール中にインストールされたポリシーの [アクション] > [編集] を選択します。
      [エージェント ポリシーの編集] ページが表示されます。
    4. [機能] セクションで、必要な機能を選択して有効にします。
    5. [保存] をクリックして変更内容を保存します。
      エージェントが次回チェックしたときにポリシー変更が有効になります。