デバイスアクション

スクリプトの実行

前提条件

このアクションには、[グローバルアクション] > [スクリプトの実行] 権限が必要です。
デバイスには、Ivanti Neurons エージェントがインストールされている必要があります。

アクション

[スクリプトの実行] アクションをクリックしてパネルを開き、デバイスタイプに応じてスクリプトを実行する環境を選択します。

PowerShell: Windows PowerShell 構文で記述されたスクリプトの場合は、このオプションを選択します。最新の Windows オペレーティングシステムでの高度な管理タスク、システム自動化、および構成管理に使用します。

コマンドプロンプト: 従来の Windows コマンドプロンプト (CMD) コマンドの場合は、このオプションを選択します。シンプルなファイル操作、バッチファイル、基本的なコマンドに使用します。リモートデバイスでスクリプトを実行するためのユーザコンテキストを指定します。セキュリティと権限には不可欠です。
- システム (OS レベルのタスクの場合に推奨): 最高の権限で、通常は LocalSystem アカウントとして、スクリプトを実行します。これは、すべてのユーザに影響するシステムファイル、サービス、またはレジストリキーを変更する操作に使用します。
- ログオンユーザ: 現在デバイスにログインしているユーザの権限でスクリプトを実行します。ユーザ固有の設定を変更するタスクや、ユーザのプロファイルへのアクセスを必要とするタスクには、これを使用します。

[送信] をクリックすると、スクリプトがそのデバイス上の Ivanti Neurons エージェントに送信され、実行されます。スクリプトの出力がキャプチャされ、コマンドウィンドウに表示されます。コマンドの結果が表示されるまで1～2分かかる場合があります。

インシデントの作成または更新

これらのアクションには、Service Manager や ServiceNow などのサービス管理ソフトウェアが必要です。また、アクション資格情報を使用して構成したコネクタも必要です。

インシデントを作成または更新すると、その情報がサービス管理ソフトウェアに送信されます。

停止の検出

このアクションには、[グローバルアクション] > [停止の検出] 権限が必要です。

デバイスには、Ivanti Neurons エージェントがインストールされている必要があります。

[停止の検出] アクションをクリックすると開くコマンドウィンドウには、デバイスに対して実行できる標準ネットワークトラブルシューティングコマンド (tracert、netstat、ping、ipconfig など) の出力が表示されます。 IP アドレスまたはドメイン名が必要なドメインコマンド (tracert など) の場合、コマンドを実行するために、テキストボックスにアドレスを入力します。

出力ウィンドウに結果がすべて表示されない場合は、ブラウザの幅を広げます。出力ウィンドウをクリアするには、ネットワークコマンドの下の [コンソールをクリア] をクリックします。

[最近のインシデント] タブには、接続されているサービス管理ソフトウェア (Ivanti Service Manager など) からインポートされたインシデントが表示されます。これらのインシデントは、最近サービス管理ソフトウェアで作成されたものであり、必ずしも現在選択しているデバイスに関係のあるものではありません。これにより、現在のデバイスについて表示されている問題と同様の問題を報告しているデバイスがほかにもネットワーク上にないか、確認できます。

リモートコントロール

このアクションには、[グローバルアクション] > [リモートコントロール] 権限が必要です。

デバイスには、Ivanti Neurons エージェントがインストールされている必要があります。

[リモートコントロール] アクションをクリックすると、当該デバイスとのリモートコントロールセッションが、ブラウザの新しいタブで開きます。詳細については、「Ivanti Neurons プラットフォームでのリモートコントロール」をご参照ください。

デバイスの削除

Neurons プラットフォームからデバイスレコードを削除するには、[デバイスの削除] アクションをクリックします。デバイスレコードがコネクタを使用してインポートされたものであると、そのレコードは、次回そのコネクタが実行されたときに再度インポートされることがあります。

デバイスの復元

コネクタを使用してインポートされたデバイスを削除すると、通常そのデバイスは7日以内に再度インポートされます。デバイスをすぐに復元するには、コネクタを手動で実行する必要があります。詳細については、「オンデマンドでコネクタを実行するには」をご参照ください。

Neurons インベントリエンジンがインストールされたデバイスを削除すると、通常そのデバイスは10日以内に再度インポートされます。デバイスをすぐに復元するには、デバイスで Neurons インベントリエンジンを手動で実行する必要があります。これを行うには、デバイスのコマンドプロンプトで C:\Program Files\Ivanti\Ivanti Cloud Agent\UNO.INVENTORY.ENGINE64\Inventory.Engine.exe" \runNow を実行します。

再起動

このアクションには、[グローバルアクション] > [デバイスの再起動] 権限が必要です。

デバイスには、Ivanti Neurons エージェントがインストールされている必要があります。

デバイス上のエージェントに再起動コマンドを送信するには、[再起動] アクションをクリックします。

Endpoint Manager パッケージのインストール

このアクションには、[グローバルアクション] > [SWD パッケージのインストール] 権限が必要です。

この機能を使用するには、コネクタエージェントを EPM Core Server に直接インストールする必要があります。

現在表示しているデバイスに Endpoint Manager パッケージをインストールするには、[Ivanti Endpoint Manager パッケージのインストール] アクションをクリックします。ターゲットデバイスには、Endpoint Manager エージェントがインストールされている必要があります。 Ivanti Neurons エージェントは必要ありません。

「Endpoint Manager パッケージのインストール」アクションを使用する前に、Endpoint Manager によって管理されているデバイスに対して Neurons プラットフォームがアクションを実行できるようにするアクション資格情報が、Neurons プラットフォームの Endpoint Manager コネクタ構成に含まれていることを確認する必要があります。これらの資格情報は、Neurons プラットフォームが Endpoint Manager データをインポートするための資格情報とは別に構成します。

Endpoint Manager コネクタで、[アクションの詳細] を有効にし、次の情報を入力します。

コアサーバ: コアサーバの解決可能なドメイン名または IP アドレスと、コアサーバにログオンできるユーザ名とパスワード。
Endpoint Manager: Endpoint Manager ユーザのユーザ名とパスワード。

簡略化するため、コアサーバ上の LANDESK Administrators ユーザグループのメンバーであるユーザは、両方の認証資格情報要件を満たしています。

2つのパッケージインストール方法を選択できます。

パッケージをプッシュ: パッケージをターゲットデバイスにインストールします。デバイスがオフラインの場合は失敗します。
ポリシー対応プッシュ: パッケージをターゲットデバイスにインストールします。インストールが失敗するか、デバイスがオフラインである場合には、自動的に再試行します。

Ivanti Endpoint Manager パッケージをインストールするには

Neurons プラットフォームで、目的のデバイスの [デバイス詳細] を表示します。
[アクション] リストで、[Ivanti Endpoint Manager パッケージのインストール] をクリックします。
Neurons プラットフォームが接続先のコアサーバから使用可能なパッケージのリストを取得するまで待ちます。
パッケージのインストール方法を選択します。
目的のパッケージを選択し、[インストール] をクリックします。パッケージのインストールがスケジュールされた旨の通知が示されます。
タスクが完了すると、パッケージのインストールが完了した旨の別の通知が示されます。失敗した場合は、その旨の通知が示されます。通知を確認しそこねた可能性がある場合は、Neurons プラットフォームの通知履歴を使用します。

Intel vPro® Chip to Cloud アクション

Intel vPro®「Chip-to-Cloud」統合は、Intel vPro® テクノロジーとインテル® アクティブマネジメントテクノロジー (インテル® AMT) を利用して、Ivanti Neurons 管理コンソールから直接、エンタープライズデバイスのセキュアなリモート管理を提供します。ハードウェアレベルで動作するこの帯域外管理ソリューションは、デバイスの電源がオフになっている場合や、オペレーティングシステムが応答しない場合でも、IT 管理者に堅牢な機能を提供します。

主要機能:

リモート電源アクション: OS 状態に関係なく、デバイスの電源オン、電源オフ、再起動、休止、ハードリセットの実行をリモートで行い、継続的な制御と迅速な応答を実現します。

KVM-over-IP セッション: キーボード、ビデオ、マウス (KVM) のフル制御により高度なリモートアクセスを開始し、管理者が BIOS レベルや起動前レベルなど、ユーザ画面を安全に表示して操作できるようにします。

クラウドネイティブプロビジョニング: Ivanti Neurons エージェント経由で直接 Intel vPro デバイスをシームレスにライセンス認証して構成し、クラウドからのデバイスオンボーディングとライフサイクル管理を合理化します。

ハードウェアベースの帯域外管理を活用することで、Chip-to-Cloud は IT チームに、さまざまなエンタープライズ環境におけるセキュアで効果的なリモートサポート、トラブルシューティング、回復のための必須ツールセットを提供します。

権限

このアクションには、[グローバルアクション] の次の権限が必要です。 IT 管理者に適切なロールが割り当てられていることを確認してください。

Intel Chip-to-Cloud のデバイスのプロビジョン: ユーザがプロビジョンとプロビジョン解除の両方のアクションを実行できるようにします。
Intel Chip-to-Cloud 電源アクションの実行: ユーザがすべての電源状態変更を表示および実行できるようにします。
Intel Chip-to-Cloud KVM アクション権限の実行: ユーザがリモート KVM セッションを開始できるようにします。

前提条件

Intel vPro® 「Chip-to-Cloud」機能を顧客アカウント用に Ivanti Neurons でライセンス認証する必要があります。

Intel vPro®「Chip-to-Cloud」機能の動作に必要なエンジン:

自動化エンジン: リモートアクションを実行するために必要です。

インベントリエンジン: インベントリデータを収集し、デバイスタイプ、オペレーティングシステム、およびチップセット情報を検出し、サポートされているハードウェアにのみアクションが適用されるようにします。これらの処理を UI で手動で有効にする必要はありません。Neurons がインベントリデータを通じてデバイスの適格性を決定します。

これらのエンジンは、エージェントポリシーを通じて有効化されます。ポリシーがこれらのエンジンをインストールするように設定されていない場合、chip-to-cloud アクションは、ハードウェアがサポートしている場合でも利用できません。

Intel vPro®「Chip-to-Cloud」機能を使用するには、PC が Intel vPro® であり、次のハードウェアおよびソフトウェア要件を満たしている必要があります。

コンポーネント	要件
プロセッサ	Intel 第8世代以降
オペレーティングシステム	Windows 10または11
ファームウェア	最新のインテル® AMT ファームウェア
ドライバ	Windows® 10および Windows 11用の最新のインテル® マネジメントエンジンドライバ最新のドライバについては、ここをクリックしてください。
ネットワーク	Intel® Management and Security Application Local Management Service が実行されている必要があります。
ネットワークポート	ポート443および4433のアウトバウンド接続
接続	Intel 有線またはワイヤレス vPro アダプタと、アクティブなインターネット接続。注記: USB イーサネットアダプタはサポートされていません USB ドッキングステーションはサポートされていません一部の Thunderbolt 4ドッキングステーションがサポートされています (インテル® AMT の互換性については製造元の資料をご参照ください)

デバイスのプロビジョニングとプロビジョニング解除

プロビジョン: このアクションを使用して、Intel AMT (インテル® アクティブマネジメントテクノロジー) のリモート管理の対象となるデバイスをアクティブにして登録します。プロビジョニングは、他の chip-to-cloud アクションが利用可能になる前に完了する必要があります。

デバイスをプロビジョンするには、[デバイス詳細] ページに移動します。デバイスが vPro 対応で、まだアクティブ化されていない場合、プロビジョニングアクションが表示されます。 [プロビジョニング] をクリックして、アクティベーションプロセスを開始します。成功すると、電源アクションと KVM アクションが表示されます。

プロビジョン解除: このアクションを使用して、デバイスの登録を解除し、デバイスの AMT リモート管理機能を非アクティブ化します。これは、デバイス再割り当てまたは OS 再インストールよりも前に、極めて重要です。

デバイスのプロビジョンを解除せずにデバイスエージェント ID が変更された場合に、デバイスのプロビジョンを再試行すると、問題が発生する可能性があります。エージェント ID が変更される可能性のある一般的なシナリオには、デバイスの再イメージング、別のユーザへのデバイスの再割り当て、ブルースクリーン (BSOD) などのシステム障害からの回復などがあります。プロビジョニングの問題を回避するには、エージェント ID を変更する可能性のあるアクションを実行する前に、常にデバイスのプロビジョンを解除してください。

これらのアクションにより、管理者はエンドポイントを管理し、オペレーティングシステム (Windows) が応答しない、クラッシュした、または電源がオフになった場合でも、デバイスを制御できます。デバイスがプロビジョンされると、次のハードウェアレベルのアクションを実行できます。

KVM に接続: ハードウェアレベルでリモートデスクトップセッションを開始します。これにより、管理者は起動プロセス、BIOS/UEFI 構成、または OS クラッシュ (BSOD) 中に画面を表示および制御できます。

KVM では、リモート画面を制御できます。 [KVM に接続] をクリックします。確認ポップアップで、[続行] をクリックします。新しいブラウザタブが開きます。新しいタブで [KVM に接続] をクリックしてセッションを確立します。ワンタイムアクセスコード: リモート KVM セッションを開始するため、エンドユーザデバイスで一意の6桁のコードが生成されます。物理ユーザはこのコードを共有し、許可されたアクセスのみを行う必要があります。
電源オン: 現在電源がオフになっているデバイス、またはスリープ状態になっているデバイスの電源をオンにするためのハードウェアコマンドを送信します。
電源オフ: ハード電源オフを実行します。これは、物理的な電源ボタンを押し続けるのと同等です。これは、OS が完全にフリーズしている場合に使用します。
ソフト電源オフ: 再起動前にユーザに警告が表示されます。続行すると、システムがシャットダウンします。
ハイバネーション: 現在の状態をハードドライブに保存し、電源を切るためのコマンドを OS に送ります。
電源サイクル :デバイスを強制的にシャットダウンし、ハードウェアレベルでただちに再起動します。
再起動: 標準のハードウェアレベルの再起動を開始します。
ソフトリブート: 再起動前にユーザに警告が表示されます。続行すると、システムはオペレーティングシステムに標準再起動の実行を要求します。
プロビジョン解除: デバイスから Intel AMT/vPro 構成を削除し、実質的に Intel EMA 管理から切断します。

トラブルシューティング

前提条件リストを確認してください。 Intel では、ファームウェアとドライバが最新バージョンに更新されていることを確認することを強くお勧めします。 Windows® 10および Windows 11用の最新のインテル® マネジメントエンジンドライバについては、ここをクリックしてください。
インテル® AMT は、Client Initiated Remote Access (CIRA) を利用して、ファイアウォールの背後にある Intel vPro® プラットフォームをリモートで管理します。
- CIRA (Client Initiated Remote Access) には、継続的な TCP 接続が必要です。その期間中にインターネットの中断またはダウンタイムが発生した場合、接続に影響した可能性があります。
- ネットワーク構成によっては、TCP 443および TCP 4433でのトラフィックの通過を許可しなければならない場合があります。これによりインテル® AMT が有効になり CIRA 接続が確立されます。

接続は、次の PowerShell コマンドで検証できます。
- Test-NetConnection -ComputerName endpointcloudservices.intel.com -Port 443
- Test-NetConnection -ComputerName amt.endpointcloudservices.intel.com -Port 4433

Endpoint Manager 最新デバイスアクション

EPM コネクタがアクション認証資格情報で構成され、EPM エージェントがデバイスにインストールされている場合は、デバイスのチェックインまたはデバイスのワイプを確認するといったアクションを実行できます。実行できるアクションは、デバイスのオペレーティングシステムによって異なります。アクションについては、Endpoint Manager ヘルプの「デバイスアクション」をご参照ください。

MobileIron アクション

アクション資格情報を使用して MobileIron コネクタを構成済みである場合は、[デバイス詳細] ページから MobileIron アクションを実行できます。実行できるアクションは、デバイスのオペレーティングシステムによって異なります。デバイスには、MobileIron クライアントがインストールされている必要があります。

強制チェックイン: デバイスが応答しているかどうかを確認したい場合や、最新のポリシーをデバイスに取得させたい場合に、デバイスの即時チェックイン要求を送信します。 Android、iOS、macOS でサポートされています。
メッセージの送信: デバイスユーザにメッセージを送信します。 Android、iOS、macOS でサポートされています。
ロック解除: デバイスのロックを解除します。 Android、iOS、macOS でサポートされています。
ロック: デバイスをロックします。 Android、iOS、macOS でサポートされています。
再起動: デバイスを再起動します。 iOS でサポートされています。
シャットダウン: デバイスの電源を切ります。 iOS でサポートされています。
PIN のリセット: デバイスの PIN を0000に設定します。
ワイプ: デバイスに対して工場出荷時設定へのリセットを実行します。個人情報と会社情報が消去されます。 Android、iOS、macOS でサポートされています。

Avalanche アクション

デバイス詳細ページから Avalanche アクションを実行するには、アクション認証資格情報を使用して Avalanche コネクタを構成する必要があります。コネクタサーバには、Avalanche エンジンを含むエージェントポリシーが適用されている必要があります。デバイスには、Avalanche イネーブラをインストールする必要があります。この操作は Android でのみ実行できます。

強制チェックイン: デバイスが応答しているかどうかを確認したい場合や、最新の設定をデバイスに取得させたい場合に、デバイスの即時チェックイン要求を Avalanche に送信します。
再起動: デバイスを再起動します。
メッセージの送信: イネーブラでデバイスユーザにメッセージを送信します。イネーブラがデバイスのフォアグラウンドでない場合は、通知が表示されます。

BitLocker 回復キーアクション

このアクションには次の項目が必要です。

グローバルアクション > BitLocker > BitLocker キーの表示権限。
インベントリスキャナで BitLocker 設定を有効にする必要があります。
これは Windows デバイスにのみ適用されます。

BitLocker 回復キーを表示および取得するには:

[アクション] メニューの [暗号化キー] をクリックします。

[暗号化キー] ダイアログには、デバイスに関連付けられた各 BitLocker 回復キーの一意の識別子である回復キー ID が表示されます。 1つのデバイスに複数の回復キー ID がある場合があります。
回復キー ID を選択すると、対応する回復キーが表示されます。

標準認証が失敗した場合は、回復キーをコピーし、ユーザに提供することで、BitLocker で暗号化されたデバイスのロックを解除できます。

デバイス アクション

デバイスアクション