エージェント設定:クライアント接続
[ツール] > [構成] > [エージェント設定] > [クライアント接続]
[クライアント接続設定] ダイアログボックスを使用し、複数のクライアント接続設定を指定および保存できます。
[全般] ページについて
[全般] ページを使用すると、構成中のクライアント接続設定名を指定できます。複数のクライアント接続設定プロファイルを作成できます。そのうちの1つはエージェント構成の既定値でなければなりません。[既定に設定] オプションを選択することで、設定が [エージェント構成] ツールの既定値に設定されます。
[コア般情報] ページ
このページでは、証明書を使用したセキュリティ、およびこの構成を使用するデバイスのスコープを設定できます。
クライアントが信頼するコア認証資格情報
デバイスが受け入れるコア サーバ証明書を選択します。デバイスは、該当する証明書を持つコアとコンソールとだけ通信します。
信頼されている証明書ボックスの下で、このエージェント構成が使用しているデバイスが通信するコア サーバを変更できます。デフォルトではこのボックスには現在のコア サーバが表示されます。コアの名前は、Windows のコンピュータ名でも、IP アドレスでも、完全修飾ドメイン名でもかまいません。複数のドメインにエージェント構成をプッシュしている場合、または完全修飾でないとデバイスがコア名を解決できない場合に、コアの完全修飾ドメイン名が必要になることがあります。管理デバイスは、ここに入力した情報を使ってコア サーバと通信します。ですから、この構成を受け取るすべてのデバイスが解決可能な名前を入力してください。
エージェント構成の一部としてここで入力されるコア名は、デバイスの以下のレジストリに追加されます。
- HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Intel\LANDesk\LDWM\CoreServer
信頼されている証明書を選択し、必要に応じてコア名を変更すれば、それらのテストが可能になります。[テスト] ボタンをクリックすると、入力したデバイス名または IP アドレスが解決可能かどうかを示すメッセージ ボックスが表示されます。[テスト] ボタンは入力したデバイスに ping を行わず、またその名前がコア サーバのものかは確認しないということに留意してください。
コア アドレス
管理デバイスがコアサーバと通信するために使用する解決可能な名前または IP アドレスでなければなりません。
場所 (スコープ)
カスタム ディレクトリに基づくスコープにデバイスを含める場合は、[パス] フィールドにディレクトリ パスを入力します。ここに入力したパスは、デバイスのコンピュータの場所インベントリ属性を定義します。スコープは、デバイスへのユーザ アクセスを制御するために、エンドポイント マネージャ役割ベース管理によって使用されます。スコープは、このカスタム ディレクトリ パスをベースにすることができます。
カスタム ディレクトリ パスでは、ファイル パスに類似した形式が使用されますが、区切り文字にスラッシュが使用されます。カスタム ディレクトリに基づくスコープを使用する場合は、まず役割ベース管理のためにデバイスを分類する方法を決定します。デバイスは、地理的ロケール、部署またはグループ名、またはその他の組織の詳細で分類できます。
エージェント構成の一部としてここで入力されるディレクトリ パスは、デバイスの以下のレジストリに追加されます。
- HKLM\Software\Intel\LANDesk\Inventory\ComputerLocation
このフィールドは入力しなくてもかまいません。このフィールドを空白にしておくと、デバイスのコンピュータの場所属性は、その Active Directory または NetWare eDirectory パスで定義されます。
インベントリ スキャナがデバイスで実行されるとき、デバイスのコンピュータの場所インベントリ属性値が記録されます。[パス] フィールドにカスタム ディレクトリ パスを入力した場合、そのパスは、スキャナが記録するディレクトリです。カスタム ディレクトリ パスを空白にしておくと、スキャナはコンピュータの場所インベントリ属性にデバイスの Active Directory または eDirectory パスを入力しようとします。カスタム ディレクトリ パスも LDAP 準拠のディレクトリも見つからないと、コンピュータの場所属性は定義されません。ただし、デバイスは、まだクエリ スコープやデバイス グループ スコープで使用されることがあります。
エンドポイント マネージャ のロールベース管理でのスコープの使用方法、およびカスタム ディレクトリ パスを使用したスコープの定義方法については、「ロールベース管理の概要」をご参照ください。
Cloud Services Appliance ページ
[Cloud Services Appliance] (CSA) ページには次の機能があります。
- クラウド サービス アプライアンス通信を有効にする:1つ以上の CSA をインストールし、エージェント構成でアプライアンスを使用してコア サーバに接続する場合は、このオプションを選択します。
- [使用可能な項目] および [選択した項目]:このコア サーバで構成した、使用可能な CSA と選択した CSA が一覧表示されます。使用する項目を選択します。追加できる CSA の数に制限はありません。
CSA ロードバランシングの [CSA フェールオーバー ポリシー] を使用して、クライアントが CSA との通信を試みるときに接続が失敗した場合に発生する処理を設定します。接続が失敗した場合、クライアントは、[選択した項目] リストの他の CSA への接続を試みます。CSA 接続エラーが発生した場合、クライアントは24時間その CSA を使用しません。
- 選択した項目に表示される順序付けされたリストを使用する:クライアントは、[選択した項目] リストの最初の CSA に接続しようとします。失敗した場合、すべての CSA が接続を試行するまで、リストの次の CSA に接続します。
1つの CSA がクライアントの他の CSA よりも優先される場合は、このモードを使用します。たとえば、ある国で勤務する従業員のデバイスには最優先にその国の CSA を使用させ、バックアップ システムとして他の国の CSA を使用させることができます。 - ランダムな順序を使用する:クライアントは、[選択した項目] リストのランダムな CSA に接続します。失敗した場合、すべての CSA が接続を試行するまで、リストの次にランダムに選択された CSA に接続します。
クライアントに同じ優先度の複数の CSA がある場合にはこのモードを使用しますが、CSA 全体で負荷を分散することもできます。たとえば、ある国の従業員のデバイスには使用する CSA を3つ設定できます。一般的に、ランダムな順序の選択を使用すると、これらの CSA で負荷が分散され、1つの CSA が動作しなくなった場合にもフェールオーバー機能が作動します。
クラウド サービス アプライアンス通信を有効にした場合、次の 3 つの方法でコアに接続できます。
- 動的に接続ルートを決定する:これは既定値で、最も柔軟性の高いオプションです。エージェントが直接できる場合は、直接接続します。直接接続できない場合は、CSA の使用を試みます。各接続モードが試行されるため、このモードで接続するには通常よりも少し時間がかかる場合があります。
- LDMS コアに直接接続する:常に直接コアに接続します。
- クラウド サービス アプライアンスを使用して接続する:常に CSA 経由でコアに接続します。
[ダウンロード] ページについて
[ダウンロード] ページを使用して、指定するアダプタ上のピア ダウンロードを防止します。ワイヤレス アダプタを除外できます。また、大文字と小文字を区別するキーワードを使用して、アダプタを除外できます。入力したキーワードのいずれかがアダプタの説明フィールドで見つかった場合、そのアダプタは使用されません。既定のキーワードとして表示されているとおり、この方法は VPN アダプタ上でのピア ダウンロードを無効にするために使用されます。
ファイルがクライアントのダウンロード キャッシュに保存される日数も変更できます。
[優先サーバ] ページについて
[優先サーバ] ページを使用して、優先サーバの動作を制御できます。
- 優先サーバ リストをコアから更新する間隔:優先サーバ リストの更新間隔。最新であると考えられるリストをコアから取得する前に、クライアントが優先サーバのリストを使用する最大時間です。既定では 1 日に 1 回です。優先サーバ リストは IP アドレスが変更されるたびに破棄されます。
- ソースにフォールバックする前に試行する優先サーバ数:既定は 3 サーバです。
- サーバが優先サーバの優先度リストの最後に移動する前に、優先サーバで検出されなかったファイル数:既定は 3 つの見つからないファイルです。
自己選択サブネット サービス ページ
自己選択サブネット サービス ページを使用して、SESS を構成します。推奨される通信の既定値では、マルチキャストとブロードキャストの両方が許可されます。これらのいずれかが無効であっても、SESS は動作しますが、低速になる場合があります。
- 自己選択サブネット サービスを有効にする: SESS が有効かどうか。既定では有効です。
- マルチキャストがサブネットに参加することを許可する: SESS がマルチキャスト通信を使用することを許可します。既定では有効です。
- ブロードキャストがサブネットに参加することを許可する: SESS がブロードキャスト通信を使用することを許可します。既定では有効です。
- レポート選択ステータス頻度: 選択したサービス サブネット代表がコアサーバに報告し、選択したサブネット サービスが有効または無効かどうかを確認する頻度を制御します。選択可能なサブネット サービスを有効または無効にする場合、この時間が経過した後に、変更が有効になります。既定は60分です。
- 選択のプロトコル: (2024以降) 選択プロトコルが IPv4経由で通信すべきか IPv6経由で通信すべきかを選択します。単一のプロトコルを決定し、すべてのエージェント構成にわたって一貫してそのプロトコルを使用してください。同じサブネット上のエージェント構成にプロトコルが混在していると、IPv4デバイスは、IPv6デバイスと通信せず、別のサブネット上にあるかのように扱われます。結果として、同じサブネット上でサービスがプロトコルごとに1つ存在し、重複することになります。
[拡張デバイス検索] ページについて
拡張デバイス検出ページを使用して、ARP および WAP 拡張デバイス検出スキャン設定をカスタマイズします。
アドレス解決プロトコルを使用する
- ARP 登録統計のキャッシュ期間 (秒):拡張デバイス検索エージェントを持つデバイスが ARP テーブルにアドレスを保持する期間です。ARP キャッシュ内のデバイスは、最初の検索 ping の後は ping されません。既定値は 24 時間 (86,400 秒) です。最小値は 900 秒です。
- Maximum delay before pinging an unknown device for the Ivanti agent (in seconds) (未知のデバイスで Ivanti エージェントに ping をする前の最大遅延時間 (秒)) :新しい ARP が拡張デバイス検索エージェントのあるデバイスによって認識された場合、そのデバイスは、検出したデバイスが起動するのを 2 分間待機して、ここで指定した値の範囲内でランダムな時間待機します。最もランダムな待機時間の短いエージェントがまず ping を行い、それから UDP ブロードキャストをそのデバイスが ping を担当しているサブネットに使います。複数の拡張デバイス検索エージェントがインストールされている場合、エージェントすべてが同時に ping を実行して過剰なトラフィックが発生するので、デバイスを正常に検出できなくなります。設定が高すぎると、非管理デバイスは ping を行う前にネットワークを離れる可能性があります。設定が低すぎると、複数のエージェントが ping を行って同じデバイスを報告する可能性があります。既定値は 1 時間 (3,600 秒) です。
- キャッシュされた ARP テーブルの更新頻度 (秒):デバイスが ARP キャッシュをデバイスの中断、クラッシュ、再起動時にデータが失われないようにデバイスに書き込む頻度です。既定値は 5 分 (300 秒) です。
- ログ レベル :ローカルの拡張デバイス検索ログのレベルで、エラー (1)、警告 (2)、すべて (3) があります。既定値は 1 - エラーのみです。ログはローカルの C:\Program Files\LANDesk\LDClient\xddclient.log に保存されます。
- ログ レベルの強制:コア サーバからのログ レベル設定を優先します。このオプションをクリアすると、特定のデバイス上でログ レベルを手動で設定できます。これは、すべてのデバイス上のログ レベルを変更せずに特定デバイスのトラブルシューティングを行う際に有用です。このオプションは既定で有効です。
ワイヤレス アクセス ポイント検出 (WAP) を使用する
- WAP スキャンの頻度 (秒):拡張デバイス検索エージェントが WAP ポイントをスキャンする頻度を指定します。
- ログ レベル :ローカルの拡張デバイス検索ログのレベルで、エラー (1)、警告 (2)、すべて (3) があります。既定値は 1 - エラーのみです。ログはローカルの C:\Program Files\LANDesk\LDClient\xddclient.log に保存されます。
- ログ レベルの強制:コア サーバからのログ レベル設定を優先します。このオプションをクリアすると、特定のデバイス上でログ レベルを手動で設定できます。これは、すべてのデバイス上のログ レベルを変更せずに特定デバイスのトラブルシューティングを行う際に有用です。このオプションは既定で有効です。
[PXE] ページについて
このページを使用して、PXE ブート プロトコルを有効にします。詳細については、「PXE を使用した配布」をご参照ください。
[エージェントレス スキャナ] ページについて
このページを使用して、エージェントレス スキャナを有効にします。詳細については、「エージェントレス インベントリおよび脆弱性スキャナ」をご参照ください。
[エージェントの状態] ページについて
このページを使用して、サブネットごとの、エージェント状態追跡代表を有効にします。スケジュール済みのタスクにおいて対象のデバイスを絞る際に、この情報が使用されることで、プロセスがより効率化されます。エージェント状態追跡代表は、サブネット上のデバイスが取り得る、次の3つのエージェント状態を追跡し、コア サーバに対して報告します。
- オフラインであり、利用不可
- オンラインであり、利用可能
- 不明
エージェント状態追跡代表が存在しないと、代わりにコア サーバがデバイスに対して個別に ping を実行して、ターゲットが利用可能かどうかを判定しなければならず、これは低速であり、ネットワーク トラフィックも増加させます。
詳細については、Ivanti コミュニティの記事「エージェントの状態の概要とトラブルシューティング情報」をご参照ください。
[ネットワーク マッピング] ページについて
このページを使用して、ネットワーク マッピング設定を管理します。詳細については、「ネットワーク図」をご参照ください。
[macOS コンテンツ キャッシュ コントローラ] ページについて
このページを使用して、macOS コンテンツ キャッシュ コントローラを有効にします。コンテンツ キャッシュは、Apple が配布したソフトウェアを macOS デバイスがローカルに共有できるようにすることで、インターネット帯域幅の使用率を軽減する、Apple の技術です。コンテンツ キャッシュについては、Apple のこちらの説明をご参照ください。
ローカル スケジューラ ページ
[ローカル スケジューラ] ページを使用すると、ローカル スケジューラがタスクとネットワーク帯域幅を確認する頻度を構成できます。
ローカル スケジューラ エージェントにより、使用可能な時刻または帯域幅に基づいて、エンドポイント マネージャがデバイス タスクを起動できます。ローカル スケジューラ エージェントは、ネットワークに常時存在しないモバイル デバイスや、ダイアルアップ接続でネットワークに接続するモバイル デバイスに最適です。たとえば、ローカル スケジューラを使用して、デバイスが WAN に存在するときにのみモバイル デバイス パッケージを配布できます。
ソフトウェア パッケージの配布をスケジュールする際、またはアプリケーション ポリシーを作成する際は、パッケージまたはポリシーに必要な最低帯域幅を、適用される前に指定できます。
ローカル スケジューラは Windows デバイスのサービスとして実行されます。
[ローカル スケジューラ] ページには次の機能が含まれます。
- 一般的な頻度:ローカル スケジューラがタスクを確認する間隔。既定は10秒です。選択したポーリング間隔は、ローカル デバイスに保存されます。
- 帯域検出の頻度:ローカル スケジューラが帯域幅を確認する間隔。既定は 120 秒です。帯域幅のチェックは、スケジュールされているタスクが保留中の場合にのみ実行されます。
ローカル スケジューラでは、デバイスとコア サーバ間の大域幅検出を行います。使用可能な帯域幅に基づくソフトウェア配布などのエンドポイント マネージャのアクションを制限できます。リモート デバイスまたは低速のリンクを介してネットワークに接続しているデバイスには、このオプションを使用します。
- ICMP または PDS:帯域幅検出で ICMP を使用するか PDS を使用するかを選択します。ICMP は、サイズが変化する ICMP エコー要求をリモート デバイスに送信し、これらのエコーの要求/応答が往復する時間を使用しておおよその帯域幅を測定します。ICMP は、LAN (高速) と WAN (低速だがダイアルアップとは異なる接続) も識別します。ただし、すべてのルータまたはデバイスが ICMP エコー要求をサポートするわけではありません。
使用しているネットワークが ICMP エコー要求を許可するように設定されていない場合は、PDS を選択できます。PDS 帯域幅テストは ICMP エコーほどに詳細ではありませんが、LAN または低帯域幅 RAS (ダイヤルアップ接続) のいずれかを検出します。PDS 方式は、パッケージ サーバで PDS サービスが実行している場合のみ機能します。標準 Ivanti エージェントをパッケージ サーバに配布することにより、このサービスをインストールできます。 - 帯域幅検出 LAN しきい値:接続を LAN ではなく WAN に分類するしきい値。既定値は 262,144 bps です。