エージェント設定:クライアント接続

[ツール] > [構成] > [エージェント設定] > [クライアント接続]

[クライアント接続設定] ダイアログボックスを使用し、複数のクライアント接続設定を指定および保存できます。

[全般] ページについて

[全般] ページを使用すると、構成中のクライアント接続設定名を指定できます。複数のクライアント接続設定プロファイルを作成できます。そのうちの1つはエージェント構成の既定値でなければなりません。[既定に設定] オプションを選択することで、設定が [エージェント構成] ツールの既定値に設定されます。

[コア般情報] ページ

このページでは、証明書を使用したセキュリティ、およびこの構成を使用するデバイスのスコープを設定できます。

クライアントが信頼するコア認証資格情報

デバイスが受け入れるコアサーバ証明書を選択します。デバイスは、該当する証明書を持つコアとコンソールとだけ通信します。証明書の詳細およびこのページで選択できるように証明書を他のコアサーバからコピーする方法については、「エージェントセキュリティと信頼できる証明書」をご参照ください。

信頼されている証明書ボックスの下で、このエージェント構成が使用しているデバイスが通信するコアサーバを変更できます。デフォルトではこのボックスには現在のコアサーバが表示されます。コアの名前は、Windows のコンピュータ名でも、IP アドレスでも、完全修飾ドメイン名でもかまいません。複数のドメインにエージェント構成をプッシュしている場合、または完全修飾でないとデバイスがコア名を解決できない場合に、コアの完全修飾ドメイン名が必要になることがあります。管理デバイスは、ここに入力した情報を使ってコアサーバと通信します。ですから、この構成を受け取るすべてのデバイスが解決可能な名前を入力してください。

エージェント構成の一部としてここで入力されるコア名は、デバイスの以下のレジストリに追加されます。

HKLM\Software\Intel\LANDesk\LDWM\CoreServer

信頼されている証明書を選択し、必要に応じてコア名を変更すれば、それらのテストが可能になります。[テスト] ボタンをクリックすると、入力したデバイス名または IP アドレスが解決可能かどうかを示すメッセージボックスが表示されます。[テスト] ボタンは入力したデバイスに ping を行わず、またその名前がコアサーバのものかは確認しないということに留意してください。

コアアドレス

管理デバイスがコアサーバと通信するために使用する解決可能な名前または IP アドレスでなければなりません。

場所 (スコープ)

カスタムディレクトリに基づくスコープにデバイスを含める場合は、[パス] フィールドにディレクトリパスを入力します。ここに入力したパスは、デバイスのコンピュータの場所インベントリ属性を定義します。スコープは、デバイスへのユーザアクセスを制御するために、エンドポイントマネージャ役割ベース管理によって使用されます。スコープは、このカスタムディレクトリパスをベースにすることができます。

カスタムディレクトリパスでは、ファイルパスに類似した形式が使用されますが、区切り文字にスラッシュが使用されます。カスタムディレクトリに基づくスコープを使用する場合は、まず役割ベース管理のためにデバイスを分類する方法を決定します。デバイスは、地理的ロケール、部署またはグループ名、またはその他の組織の詳細で分類できます。

エージェント構成の一部としてここで入力されるディレクトリパスは、デバイスの以下のレジストリに追加されます。

HKLM\Software\Intel\LANDesk\Inventory\ComputerLocation

このフィールドは入力しなくてもかまいません。このフィールドを空白にしておくと、デバイスのコンピュータの場所属性は、その Active Directory または NetWare eDirectory パスで定義されます。

インベントリスキャナがデバイスで実行されるとき、デバイスのコンピュータの場所インベントリ属性値が記録されます。[パス] フィールドにカスタムディレクトリパスを入力した場合、そのパスは、スキャナが記録するディレクトリです。カスタムディレクトリパスを空白にしておくと、スキャナはコンピュータの場所インベントリ属性にデバイスの Active Directory または eDirectory パスを入力しようとします。カスタムディレクトリパスも LDAP 準拠のディレクトリも見つからないと、コンピュータの場所属性は定義されません。ただし、デバイスは、まだクエリスコープやデバイスグループスコープで使用されることがあります。

エンドポイントマネージャのロールベース管理でのスコープの使用方法、およびカスタムディレクトリパスを使用したスコープの定義方法については、「ロールベース管理の概要」をご参照ください。

Cloud Services Appliance ページ

[Cloud Services Appliance] (CSA) ページには次の機能があります。

クラウドサービスアプライアンス通信を有効にする:1つ以上の CSA をインストールし、エージェント構成でアプライアンスを使用してコアサーバに接続する場合は、このオプションを選択します。
[使用可能な項目] および [選択した項目]:このコアサーバで構成した、使用可能な CSA と選択した CSA が一覧表示されます。使用する項目を選択します。追加できる CSA の数に制限はありません。

CSA ロードバランシングの [CSA フェールオーバーポリシー] を使用して、クライアントが CSA との通信を試みるときに接続が失敗した場合に発生する処理を設定します。接続が失敗した場合、クライアントは、[選択した項目] リストの他の CSA への接続を試みます。CSA 接続エラーが発生した場合、クライアントは24時間その CSA を使用しません。

選択した項目に表示される順序付けされたリストを使用する:クライアントは、[選択した項目] リストの最初の CSA に接続しようとします。失敗した場合、すべての CSA が接続を試行するまで、リストの次の CSA に接続します。
1つの CSA がクライアントの他の CSA よりも優先される場合は、このモードを使用します。たとえば、ある国で勤務する従業員のデバイスには最優先にその国の CSA を使用させ、バックアップシステムとして他の国の CSA を使用させることができます。
ランダムな順序を使用する:クライアントは、[選択した項目] リストのランダムな CSA に接続します。失敗した場合、すべての CSA が接続を試行するまで、リストの次にランダムに選択された CSA に接続します。
クライアントに同じ優先度の複数の CSA がある場合にはこのモードを使用しますが、CSA 全体で負荷を分散することもできます。たとえば、ある国の従業員のデバイスには使用する CSA を3つ設定できます。一般的に、ランダムな順序の選択を使用すると、これらの CSA で負荷が分散され、1つの CSA が動作しなくなった場合にもフェールオーバー機能が作動します。

クラウドサービスアプライアンス通信を有効にした場合、次の 3 つの方法でコアに接続できます。

動的に接続ルートを決定する:これは既定値で、最も柔軟性の高いオプションです。エージェントが直接できる場合は、直接接続します。直接接続できない場合は、CSA の使用を試みます。各接続モードが試行されるため、このモードで接続するには通常よりも少し時間がかかる場合があります。
LDMS コアに直接接続する:常に直接コアに接続します。
クラウドサービスアプライアンスを使用して接続する:常に CSA 経由でコアに接続します。

[ダウンロード] ページについて

[ダウンロード] ページを使用して、指定するアダプタ上のピアダウンロードを防止します。ワイヤレスアダプタを除外できます。また、大文字と小文字を区別するキーワードを使用して、アダプタを除外できます。入力したキーワードのいずれかがアダプタの説明フィールドで見つかった場合、そのアダプタは使用されません。既定のキーワードとして表示されているとおり、この方法は VPN アダプタ上でのピアダウンロードを無効にするために使用されます。

ファイルがクライアントのダウンロードキャッシュに保存される日数も変更できます。

[優先サーバ] ページについて

[優先サーバ] ページを使用して、優先サーバの動作を制御できます。

優先サーバリストをコアから更新する間隔:優先サーバリストの更新間隔。最新であると考えられるリストをコアから取得する前に、クライアントが優先サーバのリストを使用する最大時間です。既定では 1 日に 1 回です。優先サーバリストは IP アドレスが変更されるたびに破棄されます。
ソースにフォールバックする前に試行する優先サーバ数:既定は 3 サーバです。
サーバが優先サーバの優先度リストの最後に移動する前に、優先サーバで検出されなかったファイル数:既定は 3 つの見つからないファイルです。

自己選択サブネットサービスページ

自己選択サブネットサービスページを使用して、SESS を構成します。推奨される通信の既定値では、マルチキャストとブロードキャストの両方が許可されます。これらのいずれかが無効であっても、SESS は動作しますが、低速になる場合があります。

自己選択サブネットサービスを有効にする: SESS が有効かどうか。既定では有効です。
マルチキャストがサブネットに参加することを許可する: SESS がマルチキャスト通信を使用することを許可します。既定では有効です。
ブロードキャストがサブネットに参加することを許可する: SESS がブロードキャスト通信を使用することを許可します。既定では有効です。
レポート選択ステータス頻度: 選択したサービスサブネット代表がコアサーバに報告し、選択したサブネットサービスが有効または無効かどうかを確認する頻度を制御します。選択可能なサブネットサービスを有効または無効にする場合、この時間が経過した後に、変更が有効になります。既定は60分です。

[拡張デバイス検索] ページについて

拡張デバイス検出ページを使用して、ARP および WAP 拡張デバイス検出スキャン設定をカスタマイズします。

アドレス解決プロトコルを使用する

ARP 登録統計のキャッシュ期間 (秒):拡張デバイス検索エージェントを持つデバイスが ARP テーブルにアドレスを保持する期間です。ARP キャッシュ内のデバイスは、最初の検索 ping の後は ping されません。既定値は 24 時間 (86,400 秒) です。最小値は 900 秒です。
Maximum delay before pinging an unknown device for the Ivanti agent (in seconds) (未知のデバイスで Ivanti エージェントに ping をする前の最大遅延時間 (秒)) :新しい ARP が拡張デバイス検索エージェントのあるデバイスによって認識された場合、そのデバイスは、検出したデバイスが起動するのを 2 分間待機して、ここで指定した値の範囲内でランダムな時間待機します。最もランダムな待機時間の短いエージェントがまず ping を行い、それから UDP ブロードキャストをそのデバイスが ping を担当しているサブネットに使います。複数の拡張デバイス検索エージェントがインストールされている場合、エージェントすべてが同時に ping を実行して過剰なトラフィックが発生するので、デバイスを正常に検出できなくなります。設定が高すぎると、非管理デバイスは ping を行う前にネットワークを離れる可能性があります。設定が低すぎると、複数のエージェントが ping を行って同じデバイスを報告する可能性があります。既定値は 1 時間 (3,600 秒) です。
キャッシュされた ARP テーブルの更新頻度 (秒):デバイスが ARP キャッシュをデバイスの中断、クラッシュ、再起動時にデータが失われないようにデバイスに書き込む頻度です。既定値は 5 分 (300 秒) です。
ログレベル :ローカルの拡張デバイス検索ログのレベルで、エラー (1)、警告 (2)、すべて (3) があります。既定値は 1 - エラーのみです。ログはローカルの C:\Program Files\LANDesk\LDClient\xddclient.log に保存されます。
ログレベルの強制:コアサーバからのログレベル設定を優先します。このオプションをクリアすると、特定のデバイス上でログレベルを手動で設定できます。これは、すべてのデバイス上のログレベルを変更せずに特定デバイスのトラブルシューティングを行う際に有用です。このオプションは既定で有効です。

ワイヤレスアクセスポイント検出 (WAP) を使用する

WAP スキャンの頻度 (秒):拡張デバイス検索エージェントが WAP ポイントをスキャンする頻度を指定します。
ログレベル :ローカルの拡張デバイス検索ログのレベルで、エラー (1)、警告 (2)、すべて (3) があります。既定値は 1 - エラーのみです。ログはローカルの C:\Program Files\LANDesk\LDClient\xddclient.log に保存されます。
ログレベルの強制:コアサーバからのログレベル設定を優先します。このオプションをクリアすると、特定のデバイス上でログレベルを手動で設定できます。これは、すべてのデバイス上のログレベルを変更せずに特定デバイスのトラブルシューティングを行う際に有用です。このオプションは既定で有効です。

[PXE] ページについて

このページを使用して、PXE ブートプロトコルを有効にします。詳細については、「PXE を使用した配布」をご参照ください。

[エージェントレススキャナ] ページについて

このページを使用して、エージェントレススキャナを有効にします。詳細については、「エージェントレスインベントリおよび脆弱性スキャナ」をご参照ください。

[エージェントの状態] ページについて

このページを使用して、サブネットごとの、エージェント状態追跡代表を有効にします。スケジュール済みのタスクにおいて対象のデバイスを絞る際に、この情報が使用されることで、プロセスがより効率化されます。エージェント状態追跡代表は、サブネット上のデバイスが取り得る、次の3つのエージェント状態を追跡し、コアサーバに対して報告します。

オフラインであり、利用不可
オンラインであり、利用可能
不明

エージェント状態追跡代表が存在しないと、代わりにコアサーバがデバイスに対して個別に ping を実行して、ターゲットが利用可能かどうかを判定しなければならず、これは低速であり、ネットワークトラフィックも増加させます。

詳細については、Ivanti コミュニティの記事「エージェントの状態の概要とトラブルシューティング情報」をご参照ください。

[ネットワークマッピング] ページについて

このページを使用して、ネットワークマッピング設定を管理します。詳細については、「ネットワーク図」をご参照ください。

[macOS コンテンツキャッシュコントローラ] ページについて

このページを使用して、macOS コンテンツキャッシュコントローラを有効にします。コンテンツキャッシュは、Apple が配布したソフトウェアを macOS デバイスがローカルに共有できるようにすることで、インターネット帯域幅の使用率を軽減する、Apple の技術です。コンテンツキャッシュについては、Apple のこちらの説明をご参照ください。

ローカルスケジューラページ

[ローカルスケジューラ] ページを使用すると、ローカルスケジューラがタスクとネットワーク帯域幅を確認する頻度を構成できます。

ローカルスケジューラエージェントにより、使用可能な時刻または帯域幅に基づいて、エンドポイントマネージャがデバイスタスクを起動できます。ローカルスケジューラエージェントは、ネットワークに常時存在しないモバイルデバイスや、ダイアルアップ接続でネットワークに接続するモバイルデバイスに最適です。たとえば、ローカルスケジューラを使用して、デバイスが WAN に存在するときにのみモバイルデバイスパッケージを配布できます。

ソフトウェアパッケージの配布をスケジュールする際、またはアプリケーションポリシーを作成する際は、パッケージまたはポリシーに必要な最低帯域幅を、適用される前に指定できます。

ローカルスケジューラは Windows デバイスのサービスとして実行されます。

[ローカルスケジューラ] ページには次の機能が含まれます。

一般的な頻度:ローカルスケジューラがタスクを確認する間隔。既定は10秒です。選択したポーリング間隔は、ローカルデバイスに保存されます。
帯域検出の頻度:ローカルスケジューラが帯域幅を確認する間隔。既定は 120 秒です。帯域幅のチェックは、スケジュールされているタスクが保留中の場合にのみ実行されます。

ローカルスケジューラでは、デバイスとコアサーバ間の大域幅検出を行います。使用可能な帯域幅に基づくソフトウェア配布などのエンドポイントマネージャのアクションを制限できます。リモートデバイスまたは低速のリンクを介してネットワークに接続しているデバイスには、このオプションを使用します。

ICMP または PDS:帯域幅検出で ICMP を使用するか PDS を使用するかを選択します。ICMP は、サイズが変化する ICMP エコー要求をリモートデバイスに送信し、これらのエコーの要求/応答が往復する時間を使用しておおよその帯域幅を測定します。ICMP は、LAN (高速) と WAN (低速だがダイアルアップとは異なる接続) も識別します。ただし、すべてのルータまたはデバイスが ICMP エコー要求をサポートするわけではありません。

使用しているネットワークが ICMP エコー要求を許可するように設定されていない場合は、PDS を選択できます。PDS 帯域幅テストは ICMP エコーほどに詳細ではありませんが、LAN または低帯域幅 RAS (ダイヤルアップ接続) のいずれかを検出します。PDS 方式は、パッケージサーバで PDS サービスが実行している場合のみ機能します。標準 Ivanti エージェントをパッケージサーバに配布することにより、このサービスをインストールできます。
帯域幅検出 LAN しきい値:接続を LAN ではなく WAN に分類するしきい値。既定値は 262,144 bps です。