コンソールから Security Controls Agent をインストールする方法

エージェントのプッシュ インストールを実行する前に、Linux ターゲット コンピュータ群を正しく構成する必要があります。 詳細については、「システム要件」をご参照ください。

表示

このトピックではビデオ チュートリアルを使用できます。 動画にアクセスするには、次のリンクをクリックしてください。

関連ビデオを見る (03:17)

概要情報

コンソールを使用し、Security Controls Agent を接続された対象コンピュータに「プッシュ インストール」できます。 プッシュ インストールを実行するには、Security Controls Agent のインストール中に、各対象コンピュータがオンラインであり、コンソールへのネットワーク接続が有効でなければなりません。 すべての今後のコンソールとエージェント間の通信で使用される暗号化されたリンクを確立する際に必要なセキュリティ情報を交換するために、この接続が必要です。 コンソール コンピュータを検索するためには、エージェント コンピュータが名前解決も実行できなければなりません。 エージェントとコンソール間で交わされる証明書に含まれている信頼できる名前と IP アドレスを追加することで、セキュリティで保護された TLS 接続を確立する方法については、「コンソールへのエイリアスの割り当て」をご参照ください。

各対象コンピュータで認証するには、正しい認証資格情報が必要です。 詳細については、「認証資格情報の優先度」をご参照ください。

一部の対象コンピュータではファイアウォールが有効で、Security Controls Agent をインストールするために必要な受信ポートがブロックされている場合があります。このようなコンピュータでは、手動で tSecurity Controls Agent をインストールする必要があります。 詳細については、「エージェントの手動インストール」をご参照ください。

サーバ コンピュータのシステム アカウントで、配布サーバ フォルダへの読み取りアクセス権が必要な特殊な場合には、配布サーバにエージェントをインストールします。 詳細については、「システム アカウント アクセス権の設定」をご参照ください。

Security Controls Agent は 2 つの方法でコンソールからプッシュ インストールできます。

以前にスキャンされているコンピュータの場合

以前にスキャンされ、プログラム データベースに登録されているコンピュータにエージェントをインストールできます。

  1. コンピュータ ビューまたはスキャン ビューに移動します。
  2. 目的のコンピュータを右クリックし、[エージェント] > [ポリシーを使用したインストール/再インストール] を選択し、目的のエージェント ポリシーを選択します。


以前にスキャンされていないコンピュータの場合

以前にスキャンされたことがなく、プログラム データベースに登録されていないコンピュータにエージェントをインストールできます。 特定のエージェント ポリシーを実行するすべてのコンピュータを含むコンピュータ グループを作成し、[エージェントのインストール/再インストール] ボタンを使用して、コンピュータにエージェント ポリシーをインストールします。

注意事項:
- コンピュータは、コンピュータ名、ドメイン名、または IP アドレスを使用して、コンピュータ グループに追加する必要があります。 組織単位、ネストされたグループ、または IP アドレス範囲として追加されたコンピュータには、[エージェントのインストール/再インストール] ボタンを使用して、エージェントをインストールできません。
- コンピュータはオンラインで、ネットワークに接続されていなければなりません。 コンソールがコンピュータに接続できない場合、そのコンピュータのインストールは失敗します。

インストールするポリシーを選択するように指示するメッセージが表示されます。 ポリシーの構成については、「新しいエージェント ポリシーの作成」をご参照ください。

Security Controls Agent をコンピュータにプッシュ インストールするときには、次の動作が発生します。

  • 処理監視が表示され、インストール要求のステータスを示します。
  • 次の方法で、インストールが成功したかどうかを確認できます。
    • コンピュータ ビューを使用して、コンピュータのステータスを確認します。次回コンピュータがコンソールにチェックインするまで待機する必要があります。チェックインした時点で、[エージェント ステータス] 列には、コンピュータにエージェントがあることが示されます。
    • エージェント コンピュータのサービス コントロール マネージャを使用して、エージェント サービス (stDispatch、stAgent) が実行中であることを確認します。
  • Security Controls Agent 構成が対象のコンピュータに正常にインストールされた時点で、エージェントが自動的にコンピュータで起動します。エージェントの使用方法については、「対象コンピュータでのエージェントの使用方法」をご参照ください。
  • エージェントがコンピュータにインストールされた後、コンピュータが管理コンピュータとなり、コンピュータ ビューに表示できます。

関連トピック

エージェントの使用準備

エージェントの手動インストール

クラウドからのエージェントのインストール