Security Controls Agentの手動インストール

ファイアウォールで保護されているコンピュータには、Security Controls Agent を手動でインストールする必要があります。 この場合、エージェント インストール ファイルを目的のコンピュータにコピーしてから、各コンピュータで Security Controls Agent インストール ウィザードを実行します。

表示

このトピックではビデオ チュートリアルを使用できます。 動画にアクセスするには、次のリンクをクリックしてください。

関連ビデオを見る (07:00)

要件

  • 対象コンピュータはコンソールと通信できなければなりません。
  • エージェントを手動でインストールする前に、1つ以上の Security Controls Agent ポリシーを構成する必要があります。 詳細については、「エージェントの使用準備」をご参照ください。
  • 登録処理中に、エージェントがコンソールで認証する方法を指定する必要があります。 詳細については、「エージェント オプション」をご参照ください。
  • 安全にコンソールに接続するためには、各対象コンピューターの証明書ストアに Security Controls 発行証明書があることが必要です。
  • サーバ コンピュータのシステム アカウントで、配布サーバ フォルダへの読み取りアクセス権が必要な特殊な場合には、配布サーバにエージェントをインストールします。 詳細については、「システム アカウント アクセス権の設定」をご参照ください。

エージェントを手動でインストールする場合、2種類の方法があります。

オプション1: PowerShell スクリプトによるインストール方法

[エージェント オプション] タブに移動して、発行証明書を対象コンピュータの証明書ストアにコピーし、対象コンピュータにエージェントをインストールする PowerShell スクリプトの使い方を学びます。

オプション2: 手動インストールの方法

提供されている PowerShell スクリプトを使用しない場合は、手動で発行証明書を対象コンピュータの証明書ストアにコピーした後、エージェント インストール ウィザードを実行する必要があります。

コンソール証明書を対象コンピュータにコピーする

  1. コンソール コンピュータ上の信頼されたルート証明機関の証明書ストアから、ST ルート証明機関の証明書をエクスポートします。
  2. この証明書を、リモート コンピュータ上の信頼されたルート証明機関にインポートします。

インストール ウィザードを使用してエージェントをインストールする

  1. Security Controls コンソールで STPlatformUpdater.exe ファイルを見つけます。
    ファイルは C:\ProgramData\Ivanti\Security Controls\Console\DataFiles ディレクトリにあります。
  2. .exe ファイルを目的のコンピュータにコピーします。
    Active Directory を使用してこのファイルを配布できます。あるいは、CD やフラッシュドライブなどの物理メディアにコピーし、目的のコンピュータに配布できます。

    3. このファイルを配布するときには、すべての必要な情報を自動的にインストール ウィザードに渡すためのインストール スクリプトを作成することを選択できます。

  3. 管理者アカウントを使用して、対象のコンピュータにログインします。
  4. STPlatformUpdater.exe ファイルをダブルクリックします。
    エージェントがインストールされます。 インストールが完了すると、[エージェント登録] ダイアログが表示されます。
  5. [コンソールに直接接続する] をクリックします。

    6. クラウド経由でエージェントをインストールする場合は、[クラウド経由でコンソールに接続する] ボタンを使用します。

    次のダイアログが表示されます。

  6. 必要な情報を入力します。
    • ホスト名:Security Controls コンソールのホスト名または IP アドレスを入力します。例:Myconsole または 192.168. 1.100

      • IP アドレスを使用する場合は、IP アドレスを [コンソール エイリアス] リストに追加する必要があります。

    • エージェント サービス ポート:コンソールへの情報転送で使用されるポート番号を指定します。 3121 は既定のポート番号です。
    • プロキシの構成:このボタンをクリックして、登録処理中にエージェントが使用するプロキシ設定を指定します。 詳細については、「プロキシ サーバ設定の構成」をご参照ください。
    • パスフレーズ: [ツール] > [オプション] > [エージェント] ダイアログで指定したパスフレーズを入力します。
    • ポリシーの選択:[ポリシー リストの取得] をクリックしてコンソールに接続すると、すべての使用可能なエージェント ポリシーの一覧が [ポリシーの選択] ボックスに入力されます。 このエージェントに割り当てるポリシーを選択します。
  7. [エージェント登録] ダイアログで [登録] をクリックします。
  8. [エージェント セットアップ ウィザード] ダイアログで [完了] をクリックします。

エージェントのインストール ルーチンは次のとおりです。

  • 必要な .exe ファイルおよび付属ファイルが C:\Program Files\LANDESK\Shavlik Protect Agent ディレクトリにインストールされます。
  • コンソールと安全に通信するために必要な証明書がインストールされます。
  • エージェント ライセンスが取得されます。
  • 割り当てられたポリシー、エンジン コンポーネント、およびデータ ファイルを取得し、それらを保存します。

    • ファイルは C:\ProgramData\LANDESK\Shavlik Protect\Agent ディレクトリにあります。

ダウンロードが完了すると、エージェントが自動的に起動します。 Security Controls Agent クライアント プログラムを使用してエージェントのステータスを確認するには、[スタート] > [すべてのプログラム] >Security Controls > Security Controls Agent の順にクリックします。このプログラムを使用して、ユーザ設定可能な設定を構成できます。

  1. Security Controls コンソールを使用して [ツール] > [オプション] > [エージェント] を選択し、パスフレーズ オプションを有効にしてパスフレーズを指定してあることを確認します。
  2. コンソール コンピューターで、ISeC 発行証明書を DER ファイルにエクスポートします。

    3. 既定の Security Controls 証明書を独自の認証局で置換した場合は、ISeC が発行した証明書ではなく、その証明書をエクスポートします。 一般的に、生成した認証局は中間証明書ストアに含まれています。

    Microsoft 管理コンソール (MMC) を使用して、[証明書 - ローカル コンピュータ] > [信頼されたルート証明機関] > [証明書] フォルダに移動します。 ST Root Authority という証明書を右クリックし、[すべてのタスク] > [エクスポート] を選択します。

    証明書のエクスポート ウィザードの手順に従います。プロンプトが出たら、秘密鍵をエクスポートしないことを指定します。 ファイルを DER Encoded Binary X. 509形式で、覚えやすいファイル名 (例: ISECCert.cer) を付けてコンソール コンピュータに保存します。 ISECCert.cer).

  3. コンソール コンピュータで、適切な ISecAgent TAR ファイルを見つけます。
    TAR ファイル、C:\ProgramData\Ivanti\Security Controls\Console\DataFiles ディレクトリにあります。 Linux コンピュータで使用されているオペレーティング システムに関連付けられたファイルを見つけてください。 たとえば、RedHat 7.x コンピュータを使用している場合は、ISecAgent-Rhel7.tar という名前のファイルが必要になります。
  4. 手順2でエクスポートした証明書ファイルと同じフォルダに、TAR ファイルをコピーします。
  5. 証明書ファイルと TAR ファイルを目的のターゲット コンピュータに配布します。
    これは、組織に最も適した仕組みを使って行えます。 WinSCP などのセキュア ファイル転送ツールを使用することもできますし、単純にフラッシュ ドライブなどの物理メディアにファイルをコピーし、ファイルを手動で目的のコンピュータに配布することもできます。
  6. Linux コンピュータで、端末を起動し、証明書ファイルと TAR ファイルが含まれている.パスに移動します。
  7. TAR ファイルのコンテンツを抽出します。

    8. 例:

    # tar -xf ISecAgent-Rhel7.tar

  8. 抽出されたファイルのリストを表示します。

    9. # ls

    install.sh ファイルがリストされるはずです。

  9. install.sh ファイルを使用して、エージェントをインストールし、エージェントをコンソールに登録します。

    10. # ./install.sh --host <consolename> --port 3121 --passphrase <passphrase> --issuer-certificate <exported_root_cert.cer> --selected-policy <agent_policy_name>

    ここで、

    • <consolename> は、コンソール コンピュータの名前です。 指定する名前は、コンソール エイリアス リスト内のエントリと一致している必要があります。
    • 3121が既定のポート番号ですが、このポート番号は C:\Program Files\LANDESK\Shavlik Protect\STEnvironment.config ファイルを編集することで構成できます。
    • <passphrase> は、[ツール] > [オプション] > [エージェント] タブで指定したパスフレーズです。
    • <exported_root_cert.cer> は、エクスポートしたルート証明書ファイルの名前です。
    • <agent_policy_name> は、エージェントに割り当てるエージェント ポリシーの名前です。

プロセスが正常に終了すると、エージェントが完全に登録されたというメッセージが表示されます。 各 Linux コンピュータに対して手順6~9を繰り返します。

stagentctl コマンドライン ユーティリティを使用してエージェントを管理できます。 詳細については、「ターゲット コンピュータでのエージェントの使用」をご参照ください。

関連トピック

エージェントの使用準備

コンソールからのエージェントのインストール

クラウドからのエージェントのインストール