エージェントのロールアウト オプション
環境にエージェントを配布するというのは、どのようなプロジェクトであっても、決して小さくないタスクです。 ローカルの前提条件を満たし、かつ、リモート コンピュータと通信してポリシー データを取得しければならないコンピュータにソフトウェアを1つインストールするだけでも、ものごとを複雑にする非常に多くの変数が関与します。 そこで、配信の仕組みが存在します。 ロールアウトを成功させるためにはエージェントのインストール方法が複数必要になる環境もあります。 Ivanti では、エージェントのインストール プロセスを簡素化し、1つのユニバーサル STPlatformUpdater.exe ファイルにまとめました。 Windows をご利用のすべてのお客様に共通のインストーラです。 1つのペイロードとなり、さまざまな方法を使って配信できます。
コンソールからのプッシュ インストール
Ivanti のエージェントレス技術を使用すると、コンピュータ グループから、またはコンピュータ ビューでコンピュータを選択し、目的のポリシーを使用してエージェントをインストールするだけで、エージェント インストールをプッシュできます。 これがエージェントをロールアウトするための最も速く、最も簡単な方法ですが、エージェントレス スキャンと同じ要件の縛りがあります。
手動インストール
エージェントレスでは到達できないコンピュータの台数が少数であるなら、手動によるエージェント インストールを行うことを検討できます。 手動プロセスでは、エージェントのインストール時に、いくつかの変数 (コンソールのホスト名、ポート、パスフレーズまたは認証資格情報、およびポリシー) を入力する必要があります。 これは、コンピュータの台数が少数の場合はすばやく簡単に行えますが、ターゲットの基盤が大規模になればなるほど実行可能性は低くなります。
手動インストールで使用する STPlatformUpdater.exe ファイルは、次の場所にあります。
C:\ProgramData\Ivanti\Security Controls\Console\DataFiles
クラウドからのエージェントのインストール
Security Controls Cloud 同期を使用している場合、クラウドから Security Controls Agent をインストールできます。これは、企業ネットワークから離れていてコンソールに接続できないターゲット コンピュータがある場合には、特に有益です。 詳細については、「インターネット ベースのコンピュータ上でのエージェントのインストールとサポート」をご参照ください。
この方法でエージェントをインストールするための要件は次のとおりです。
- Security Controls Cloud アカウントが必要です。
- 対象コンピュータはインターネットに接続していなければなりません。
- Security Controls コンソールを Security Controls Cloud に登録する必要があります ([ツール] > [オプション] > [Security Controls Cloud 同期])。
- Security Controls Cloud との同期を許可するように構成されたポリシーが少なくとも1つは必要です (エージェント ポリシーの[全般設定] タブにある [Security Controls Cloud との同期] チェック ボックスをご参照ください)。
- クラウドベースのエージェントを Ivanti Security Controls コンソール コンピュータにインストールすることはできません。
- エージェントをインストールする各ユーザには、対象のコンピュータでの管理者アクセス権がなければなりません。
スクリプトを使用したインストール
STPlatformUpdater.exe は、コマンドラインから実行できますので、インストールをスクリプト化して、さまざまな方法で配信できます。コマンドライン オプションの詳細は、「手動インストール スクリプトの作成と使用」トピックに記載されています。 STPlatformUpdater.exe の配信およびコマンドラインを使用した実行は、さまざまな方法ですばやく簡単に行えます。 ここでの問題は、通常、エージェント ポリシーをいくつロールアウトする必要があるかです。 ポリシーごとに別のスクリプトが存在するため、どのコンピュータに何を取得させるかの整理が面倒と言えます。
カスタム パッチ
Ivanti Security Controls コンソールからエージェントをプッシュする機能は便利ですが、たとえば IP 範囲によって設定されたコンピュータ グループ内の1000台のコンピュータにエージェントをプッシュして、初回実行時に90%のターゲットがヒットした場合、残りの10%に対してはどうすればいいでしょうか。 Ivanti Security Controls のカスタム パッチ機能を使用すると、同じグループをスキャンしてエージェントがインストールされているか検出し、インストールされていないコンピュータのみにインストールできます。 これは、いろいろな点で役立ちます。 数週間おき、または数ヶ月おきに追加のスキャンを実行して、ビルド プロセスからもれてエージェントを受信しなかった可能性のあるコンピュータをピックアップできます。
その他
上述のオプションを活用して、スクリプト オプションの工夫次第で、さまざまな方法でエージェントを配信できます。. STPlatformUpdater.exe ファイルは、解凍してコマンドライン インストールを実行するための自己解凍 ZIP としてラップし、電子メールで配信できます (この .exe ファイルは約17MB です)。この方法は、めったに事務所にいないユーザに渡すために使用できます。同じものを、ホストされた Web リンクを介して配信することもできます。 ユーザは、[ファイルをダウンロードして実行] をクリックして実行するだけです。 この場合、実行するユーザにローカルの管理者権限が必要ですが、ユーザが独立した拠点にいる場合やヘビー リモート ユーザであれば、管理者権限を持っていることがほとんどです。 Ghost や Sysprep などの方法を使用してイメージを作成するお客様の場合は、エージェントをインストールしてそれをイメージの一部とすることはできません。 これは、エージェントが自身をコンソールに登録するときのセキュリティ上の手法が持つ特性によるものです。 スクリプト化されたインストールをイメージに埋め込むことで、初回再起動時にエージェント インストールが実行されて、ビルド プロセスの一部として稼働するようにすることができます。