Security Controls Agentの使用準備

すべてのエージェントは Security Controls コンソールで構成され、コンソールから目的の対象コンピュータにプッシュ インストールされるか、管理者によって手動でインストールされます。 エージェントは、パッチ管理機能、資産管理機能、および電源管理機能を自由に組み合わせて構成できます。 このセクションでは、Security Controls Agent を使用する準備として実行する必要があるタスクのロードマップを示します。

エージェント コンピュータのハードウェアとソフトウェアの要件については、「システム要件」トピックをご参照ください。

I. (任意) 配布サーバの設定と同期

配布サーバの設定

エージェントが定期的にアクセスし、さまざまなファイルをダウンロードできる配布サーバを設定するオプションがあります。 配布サーバを使用する理由は次のとおりです。

• 一部のエージェントがインターネットに接続できず、そのため、既定の Web サイトから最新のエンジン コンポーネント、データ ファイル、およびパッチ ファイルをダウンロードできない。 この場合、これらのファイルを、エージェントがアクセスできる配布サーバ上に保存する必要があります。
• 既定の Web サイトから提供されていないカスタム パッチを定義した場合。 パッチを手動で 1 台以上の配布サーバにコピーし、カスタム パッチを使用可能にする必要があります。

配布サーバの構成の詳細については、「配布サーバの構成」をご参照ください。また、エージェント ポリシーを構成するときには、エージェントが使用する配布サーバを指定する必要があります。 詳細については、「全般設定の構成」をご参照ください。

配布サーバの同期

配布サーバを最新のパッチ、エンジン コンポーネント、およびデータ ファイルで更新するには、その配布サーバを、コンソールに含まれているファイルと同期させます。 詳細については、「サーバの同期」をご参照ください。 カスタム パッチは手動で配布サーバにコピーする必要があります。

II. Security Controls Agent ポリシーを作成して構成する

1. メイン メニューから [新規] > [エージェント ポリシー] を選択します。
2. 一意のポリシー名を入力します。

さまざまなポリシーをエージェント ポリシー内で構成できます。 詳細については、「新しいエージェント ポリシーの作成」をご参照ください。

III. エージェントを目的のコンピュータにインストールする

エージェントを 1 つ以上のコンピュータにプッシュ インストールするには複数の方法があります。

• 1 回以上スキャンされ、プログラム データベースに含まれるコンピュータの場合、[コンピュータ ビュー] の右クリック メニューを使用できます ([エージェント] > [ポリシーを使用したインストール/再インストール])。
• スキャンされたことがなく、データベースに含まれていないコンピュータの場合、特定のエージェント ポリシーを実行するすべてのコンピュータを含むコンピュータ グループを作成し、[エージェントのインストール] ボタンを使用して、オンラインのコンピュータにエージェントをインストールできます。

対象コンピュータでのエージェントのインストールの詳細については、「コンソールからのエージェントのインストール」をご参照ください。

エージェントのプッシュ インストールを実行する場合は、インストール中、各ターゲット コンピュータとコンソールがネットワークで接続されている必要があります。 すべての今後のコンソールとエージェント間の通信で使用される暗号化されたリンクを確立する際に必要なセキュリティ情報を交換するために、この接続が必要です。 コンソール コンピュータを検索するには、エージェント コンピュータが名前解決を実行できなければなりません。