Security Controls Agent ポリシーの全般設定の構成

(Windows コンピュータのみ) エージェント ユーザ インターフェイスがインストールされるかどうかを指定します。エージェント コンピュータで Microsoft . NET を許可しない場合は、エージェント クライアント プログラムをインストールしたくない理由の1つです。エージェント クライアントは Microsoft .NET が必要です。 エージェント クライアントがインストールされていない場合は、stagentctl コマンドライン ユーティリティを使用して、ターゲット コンピュータでエージェントを制御できます。

(Windows コンピュータのみ) ターゲット コンピュータ上のユーザが、パッチ スキャンなどの処理を手動で開始できるようにします。

(Windows コンピュータのみ) ターゲット コンピュータ上のユーザが進行中の処理を停止できるようにします。.

エージェントで実行するログの量を指定します。 オプション:

• 基本:エラー、情報、および警告メッセージ タイプをログに記録します。 これは既定値です。
• すべて:エラー、情報、警告、および詳細メッセージ タイプをログに記録します。 一般的に、トラブルシューティング タスクを実行するときには、すべてのメッセージ タイプを出力する必要があります。

ログ ファイルは各エージェント コンピュータの次の場所にあります。C:\ProgramData\LANDESK\Shavlik Protect\Logs

最大ログ サイズを指定します。 ログ サイズを非常に大きい値に設定すると、長いログ履歴を記録できますが、システム リソースが多く必要になります。 既定値は 5 MB です。

ログ ファイルが満杯になると、新しいログ ファイルが開き、ログ出力が続行します。 2 番目のログ ファイルが満杯になると、最初のログ ファイルが削除され、新しいログ ファイルが作成されます。 つまり、コンソールには常に最大 2 つのログ ファイルがあります。

エージェントがコンソールにチェックイン (同期) する頻度を指定します。 チェックインのたびに、エージェントは、自身のライセンスを更新し、何らかのポリシー変更がないか探し、エージェントの新しいバージョンが入手可能になっていないか判定します。 また、配布サーバが割り当てられているかどうかも確認されます。 配布サーバが割り当てられている場合は、これを使用して最新のエンジン コンポーネントとデータ定義ファイルがダウンロードされます。 配布サーバが割り当てられていない場合は、エージェントによってエンジンとデータ ファイルが Web からダウンロードされます。 次回のチェックインが実行されるときに、エージェント コンピュータがオフラインの場合、ネットワーク接続が復元されたら、エージェントはただちにチェックインします。

エージェント ライセンスは最長でも 45 日ごとに更新する必要があります。更新しない場合、期限切れになります。

• 分:1 日に 2 回以上、エージェントをチェックインさせる場合や、エージェントがコンソールと配布サーバにチェックインする時刻を気にしない場合、このオプションを使用します。 有効な値は10～600分です。
• 日数:チェックインの間隔 (日数) を指定するには、このオプションを使用します。 また、このオプションを使用して、特定のチェックイン時刻 (使用可能なネットワーク帯域幅の多い深夜など) を指定できます。
• チェックインの分散時間（分）: 要求が同時に発生してコンソール (および既定の Web サイトまたはオプションの配布サーバ) が過負荷にならいないように、エージェントがチェックインする正確な時刻をずらします。 有効範囲は1～999です。 一般的な法則として、エージェントの数が増えれば、ランダムに行われるチェックインの期間は長くなります。 大規模環境の場合、30分を下回る値は推奨されません。 ただし、この値は、チェックイン期間よりも長くなければなりません。

最新のエンジン コンポーネント、データ定義ファイル、およびパッチをダウンロードする際にエージェントが配布サーバを使用するかどうかを指定します。 エージェントはスキャンを実行するたびに、更新されたファイルを検索します。 使用可能なオプション:

Linux エージェント環境では、配布サーバを使用してコア ファイルをダウンロードすることはできますが、パッチをダウンロードすることはできません。 Linux エージェントは、配布が必要なパッチを YUM を使用してダウンロードします。

• インターネット上のベンダ:エージェントがファイルを既定の Web サイトからダウンロードするように指定します。 配布サーバは使用されません。
• 配布サーバ:配布サーバが使用されることを指定します。 使用するサーバを指定する必要があります。

エージェントを使用してカスタム パッチを配布する場合、配布サーバの使用を指定する必要があります。これは、カスタム パッチをダウンロードする URL がないためです。 エージェントはカスタム パッチをベンダからプルできないため、1 台以上の配布サーバからプルできなければなりません。

• 固有:既存の配布サーバの名前を選択できます。 このボックスに名前を事前入力するには、1 台以上のサーバをあらかじめ構成しておく必要があります。 詳細については、「配布サーバの構成」をご参照ください。
• エージェント IP 範囲別:ネットワークで複数の配布サーバが定義されている場合、一般的に、各配布サーバが割り当てられ、特定の IP アドレス範囲に対してサービスを実行します。 ファイルを対象コンピュータにダウンロードするときに使用される配布サーバは、対象コンピュータの IP アドレスによって決まります。 詳細については、「サーバへの IP アドレスの割り当て」をご参照ください。
• バックアップ ソースとしてベンダを使用する: 指定された配布サーバが利用不可の場合、エージェントは最新のエンジンコンポーネントおよびデータ ファイルを既定の Web サイトからダウンロードします。

• Security Controls Cloud と同期:最新のエージェント ポリシー情報を取得するために、エージェントが Security Controls Cloud を使用し、クラウド経由で同期を実行できることを指定します。このチェック ボックスは、コンソールが Security Controls Cloud に登録されている場合にのみ使用できます。 [保存してエージェントに配布] をクリックすると、エージェント ポリシーのコピーとすべての必須コンポーネントが Security Controls Cloud サービスに書き込まれます。
• エージェントが更新をリスニングするポート: ポリシー更新やコマンドがないか、エージェントがコンソールをリスニングすることを指定します。 エージェントのポリシーが更新される場合や、異なるポリシーが割り当てられる場合、コンソールではエージェントへの「今すぐチェックイン」コマンドが発行されます。 エージェントはただちに新しいポリシーまたは更新されたポリシーをコンソールからダウンロードします。 オンラインで、コンソールと通信できるエージェント コンピュータのみが、コマンドを受信できます。
• ポート:Security Controls コンソールと通信するときに、対象コンピュータのエージェントで使用されるポートを指定します。 既定値は 4155 です。
• インターネット プロキシ認証資格情報:インターネットにアクセスするときに、エージェント コンピュータがプロキシ サーバで認証する必要がある場合、エージェントの正しい認証資格情報を指定する必要があります。 エージェントがプロキシ サーバと認証するために使用する認証資格情報 (ユーザ名とパスワードの組み合わせ) を選択します。 新しい認証資格情報を定義するには、[新規] をクリックします。

共有された認証資格情報のみがこのリストに表示されます。 検索している認証資格情報がリストにない場合、共有された認証資格情報として定義されていない可能性があります。 認証資格情報の共有方法については、「認証資格情報の定義」をご参照ください。

ポリシー ファイルへのすべての変更を保存し、コンソールに格納します。 また、次のように、現在このポリシーが割り当てられていないエージェント コンピュータを更新します。

• エージェント コンピュータがオンラインで、ポリシー更新をリスニングするように構成されている場合は、更新されたポリシーがただちにコンピュータにプッシュされます。
• エージェント コンピュータがオンラインで、ポリシー更新をリスニングするように構成されていない場合は、次回エージェントがコンソールにチェックインするときに、更新されたポリシーがプッシュされます。
• エージェント コンピュータがオンラインではない場合は、次回エージェントがコンソールにチェックインするときに、更新されたポリシーがプッシュされます。

[エージェント ポリシー エディタ] が閉じます。