管理デバイス ヘルプ

[エージェント構成] ウィンドウ ([ツール] > [構成] > [エージェント構成] の順にクリック) は、デバイス エージェント構成をカスタマイズするのに使用します。[エージェント構成] ダイアログ ボックスでは、インストールするエージェントおよびそのエージェントのオプションを指定します。必要なだけエージェント構成を作成できます。既定に設定できる構成は 1 つだけです。このウィンドウは、Windows エージェント構成、Macintosh エージェント構成、Linux エージェント構成、およびサーバ エージェント構成のいずれを作成する場合も使用できます。

構成を作成するには
  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. [新規] ボタンをクリックして、構成プラットフォームを選択します。
  3. 以下のセクションでの説明に従って、[エージェント構成] ダイアログ ボックスに情報を入力します。詳細については、ページの [ヘルプ] をクリックします。

NOTE: [エージェント構成] ダイアログ ボックスを使用して新しい既定のエージェント構成を作成する場合、ログオン スクリプトを使用して WSCFG32 で構成されているすべてのデバイスは、現在の設定が新しい既定の設定に一致していても、次回のユーザー ログイン時に新しい既定の構成設定で自動的に再構成されるので注意してください。

次のセクションでは、[エージェント構成] ダイアログ ボックスの各ページについて説明します。

[開始] ページについて

[エージェント構成] ダイアログ ボックスの [開始] ページには、次のオプションがあります。

  • 構成名:すべてのダイアログ ボックスのページの上部には、このオプションが表示されます。わかりやすい作業中の構成の名前を入力します。既存の名前または新しい名前を指定できます。この名前は、[エージェントの構成] タブに表示されます。
  • 既定の構成:選択すると、この構成を既定の構成にします。他の構成が指定されていない場合には、この構成がインストールされます。

インストールするエージェント コンポーネント (標準):

  • 標準 Ivanti エージェント:デバイスとコア サーバ間の通信の基盤となる標準 Ivanti エージェントをインストールします。このオプションは必須です。このオプションを無効にすることはできませんが、関連するコンポーネントをカスタマイズできます。(セキュリティ スキャナは、標準 Ivanti エージェントと一緒に自動的にインストールされます。下のセキュリティ スキャン ページで各オプションを構成できます。)
  • カスタム データ フォーム:ユーザが入力するフォームを提供します。ユーザが入力したデータは、コア データベースにクエリを実行して取得できます。カスタマイズされた情報をユーザから直接取得するには、このオプションを使用します。
  • リモート コントロール:ネットワークからデバイスまたはサーバをコントロールできます。集約化されたヘルプ デスクにより、顧客の問題の解決に要する時間を最小限に抑えることができます。LAN または WAN のデバイスのリモート管理を提供するには、このオプションを使用します。

電源管理:

  • 電源管理:一元化された場所から管理コンピュータの電力消費を管理できます。電力管理ポリシーを簡単に作成および配布し、コスト節約と省電力を評価したレポートを生成することができます。ユーザはコンピュータやモニタの状況 (スタンバイ、休止状態、または電源オフ) を制御できます。ただし、ユーザはクライアント側のユーザ インターフェースを使用して、特定の電源管理アクションを遅延させることで、保存されていないデータを必ず保護することができます。

配布:

  • ソフトウェア配布:ソフトウェア アプリケーションのインストール処理またはデバイスへのファイル配布処理を自動化します。複数のデバイスにアプリケーションを同時にインストールしたり、複数のデバイス上でファイルまたはドライバを更新したりするには、このエージェントを使用します。このオプションを無効にすることはできませんが、関連するコンポーネントをカスタマイズできます。(セキュリティ スキャナは、標準 Ivanti エージェントと一緒に自動的にインストールされます。下のセキュリティ スキャン ページで各オプションを構成できます。

セキュリティ:

  • Ivanti Antivirus:管理デバイスに Antivirus エージェントをインストールします。Antivirus は、管理デバイスをスキャンしてウイルスを見つけるためにセキュリティ スキャナ (標準 Ivanti エージェントと共にインストールされます) を使用して、感染したファイルとフォルダの処理オプションを提供します。管理者はウイルス定義の更新ファイルをダウンロードして、コンソールでウイルス スキャンを構成します。これには、Antivirus クライアントの管理デバイス上での表示方法とエンド ユーザが利用可能なオプションの種類の設定などがあります。[セキュリティ] の下で、[Antivirus] ページを設定するために、[エージェント構成] の [開始] ページにある [ Antivirus エージェント] チェック ボックスをまず選択しておく必要があります。
  • エンドポイント セキュリティ:管理デバイスにエンドポイント セキュリティ エージェントをインストールします。エンドポイント セキュリティは、ゼロデイ攻撃、ファイアウォール侵入、不正デバイス接続から管理デバイスを保護します。エンドポイント セキュリティ サービスは、HIPS、Ivanti ファイアウォール、デバイス コントロールの3 つの個別の補完コンポーネントから構成されていますエンドポイント セキュリティ、Ivanti ファイアウォール、デバイス コントロール

リアルタイムのインベントリおよび監視:

デバイスの健全性ステータスを監視する方法がいくつかあります。アラート ルールセットはコア サーバ コンソールで定義して複数のデバイスに配布されますが、個別のデバイスでは特定のパフォーマンスを監視する目的で、パフォーマンス監視カウンタのみを定義できます。

  • ベースライン コンポーネント:ファンの速度、ディスク速度、およびデバイスの全体温度などのシステム ハードウェアを監視するエージェントをインストールします。
  • 拡張コンポーネント:システム プロセス、サービス、および全体的なパフォーマンスを監視するエージェントをインストールします。

エージェント設定の強制 (2024以降)

ここで説明されているように、エージェント設定の変更タスクを使用して、配布済みのエージェントに別のエージェント設定を割り当てることができます。これを行うと、エージェント構成で指定されているエージェント設定は上書きされます。

エージェント構成に対して行った変更は、そのエージェント構成を使用しているすべてのデバイスで自動的に有効になります。配布済みのエンジン ベース エージェントの構成変更は、管理デバイス上で非常に迅速に行うことができ、完全なエージェントの再インストールは不要です。

下記の設定は、設定変更タスクを使用して異なるエージェント設定を個別に割り当てる機能にのみ影響します。

  • 割り当てられたエージェント設定を強制する: 現在のエージェント構成に定義されている設定では、設定変更タスクは許可されません。エージェント設定を変更するには、配布済みのエージェント構成を変更する必要があります。これが既定です。
  • 割り当てられたエージェント設定を強制しない: 設定変更タスクがサポートされます。

その他のオプション

  • インストール中にソフトウェアをインベントリ スキャンに含める:この構成がクライアントにインストールされた後、インベントリの完全スキャン (ハードウェアおよびソフトウェア) を実行します。ソフトウェア スキャンには時間がかかる場合がありますが、インベントリ スキャナが自動的にスキャンを実行するまで待機しない場合は、このオプションを有効にできます。既定では、インベントリ スキャナは1日に1回ソフトウェア スキャンを実行します。
  • エンドユーザのデバイス上に [スタート] メニューを表示する:このオプションを選択すると、ユーザ インターフェースを持つインストール済みエージェントの Windows [スタート] メニュー項目を作成します。このオプションをクリアすると、エージェントがインストールされても [スタート] メニュー項目は作成しません。

標準 Ivanti エージェント配布

すべてのエンドポイント マネージャコンポーネントでは、標準 Ivanti エージェントが必要になります。これは、既定ですべてのデバイスのインストール時にインストールされます。特に、標準 Ivanti エージェントにはデバイス検索機能が備えられており、コア サーバまたはデバイスの通信を管理します。

デフォルトでは、標準エージェントには、Ivanti® Endpoint Security for Endpoint Manager セキュリティ スキャナが含まれています。

標準 Ivanti エージェントの各ページを使用して、標準 Ivanti エージェントを構成します。標準 Ivanti エージェントには次のコンポーネントおよび設定が含まれています。

  • クライアント接続
  • インベントリ設定
  • アラート
  • 再起動設定
標準 Ivanti エージェントのグローバル設定

標準 Ivanti エージェント ページでは、次の2つのグローバル設定を構成できます。

  • 再起動しない:すべての製品関連の再起動を無効にします。これにより、指定したエージェント インストール再起動設定が上書きされます。
  • 自動修正しない:セキュリティ脆弱性の自動修正を無効にします。

これらのグローバル設定は、製品の別の場所で作成したすべての再起動および自動修正設定を無効にします。再起動と自動修正を手動で管理する必要がある、重要なデバイスでは、これらの設定を使用することを検討してください。

[クライアント接続] ページ (標準 Ivanti エージェントの下)

[クライアント接続] ページでは、既に指定され、1つの一意の ID によって保存されたクライアント接続エージェント設定を選択して適用するか、新しいクライアント接続エージェント設定を作成できます。エージェント構成によって、クライアント接続設定が必要です。

  • クライアント接続:使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。
  • 編集...[クライアント接続設定] ダイアログボックスが開き、既存の設定を変更できます。
  • 構成...:[クライアント接続設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成したクライアント接続設定が一覧表示されます。
    • 新規...:[クライアント接続設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...:[クライアント接続設定] ダイアログボックスが開き、指定した設定群を変更できます。
    • コピー...: 選択した設定群のコピーを作成し、[クライアント接続設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。選択した設定のコピーを修正してから、一意の ID を使用して設定群の名前を変更します。
    • 選択を使用:エージェント構成に選択した設定を適用します。

[インベントリ設定] ページ (標準 Ivanti エージェントの下)

[インベントリ設定] ページでは、既に指定され、1つの一意の ID によって保存されたインベントリ設定を選択して適用するか、新しいインベントリ設定を作成できます。

  • インベントリ設定:使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。
  • 編集...:[インベントリ設定] ダイアログボックスが開き、既存の設定を変更できます。
  • 構成...:[インベントリ設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成したインベントリ設定が一覧表示されます。
    • 新規...:[インベントリ設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...:[インベントリ設定] ダイアログボックスが開き、指定した設定群を変更できます。
    • コピー...: 選択した設定群のコピーを作成し、[インベントリ設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。

[アラート] ページ (標準 Ivanti エージェントの下) について

アラート ルールセットは、直ちにアクションを必要とするイベントやログに書き込むイベントの定義です。ルールセットにはそれぞれがアクションを伴うアラート ルールが複数含まれます。アラート ルールセットを定義した後、1 つ以上のデバイスに配布してデバイスで重要となる項目を監視できます。

事前に定義されたルールセットを導入するか、またはアラート ツール内に作成したルールセットを配布できます。

アラート ページには次の機能が含まれます。

  • 追加:クリックすると、既存のルールセットを [選択されたアラート ルールセット] リストに追加できます。このリストに含まれるルールセットは、このエージェント構成を受信するデバイスに配布されます。
  • 削除 :ルールセットを選択して [削除] をクリックすれば、既存のルールセットを [選択されたアラート ルールセット] リストを削除できます。

[再起動設定] ページ (標準 Ivanti エージェントの下)

[再起動設定] ページでは、既に指定され、1つの一意の ID によって保存された再起動設定を選択して適用するか、新しい再起動設定を作成できます。

  • 再起動設定:使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。
  • 編集...:[再起動設定] ダイアログボックスが開き、既存の設定を変更できます。
  • 構成...:[再起動設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成した再起動設定が一覧表示されます。
    • 新規...:[再起動設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...:[再起動設定] ダイアログボックスが開き、指定した設定群を変更できます。
    • コピー...: 選択した設定群のコピーを作成し、[再起動設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。

カスタム データ フォームの配布

カスタム データ フォームを作成して配布し、コア データベースで使用できる標準情報を補足するデバイスの情報を収集します。フォーム デザイナーを使用して作成するフォームは、デバイス展開サービス、または [エージェント構成] ダイアログ ボックスを使用して配布できます。

フォーム デザイナを使用して、管理ドメインのデバイスに配布するフォームをカスタマイズします。詳細については、カスタム データ フォームの使用方法をご参照ください。

[カスタム データ フォーム] ページについて

カスタム データ フォーム セクションは、次の 2 つのページで構成されます。[カスタム データ フォーム] ページには次の機能があります。

  • フォームの手動更新:選択したフォームが各デバイスに送信されます。フォームが変更された場合または新しいフォームが追加された場合、手動でフォームをリモート デバイスに送信する必要があります。
  • 自動更新:起動時などにインベントリ スキャンが実行されるたびにリモート デバイスがコア サーバをチェックし、更新されたフォームを確認します。デバイスが更新されたフォームにアクセスするために、各デバイスのドライブが コア サーバの ldlogon ディレクトリにマップされている必要があります。
  • フォームをユーザに表示する:リモート デバイスがカスタム フォームにアクセスする方法を選択します。
    • スタートアップ時 :各デバイスのスタートアップ時に、選択したフォームが自動的に実行されます。
    • インベントリ スキャナの実行時:各デバイスでインベントリ スキャナが実行されたときにのみ、選択したフォームが実行されます。インベントリ スキャナはスタートアップ時に自動的に実行しますが、デバイスから手動で随時実行できます。
    • Ivanti プログラム フォルダからの起動時:選択したフォームがデバイスの Ivanti Management フォルダに項目として表示されます。これらのフォームが自動的に実行されることはありません。

[エージェントとともに送信されたフォーム] ページについて (カスタム データ フォームの下)

[エージェントとともに送信されたフォーム] ページでは、定義されたすべてのカスタム データ フォームが一覧表示されます。この構成タスクを受け取るデバイスで使用できるフォームを選択します。このリストにフォームを表示するには、フォームを作成する必要があります ([ツール] > [構成] > [カスタム データ フォーム] の順にクリックします)。

ソフトウェア配布の配布

ソフトウェア配布エージェントにより、ソフトウェア アプリケーションのインストールのプロセスおよびデバイスへのファイルの配布プロセスが自動化されます。複数のデバイスにアプリケーションを同時にインストールしたり、複数のデバイス上でファイルまたはドライバを更新したりするには、このエージェントを使用します。

ソフトウェア配布エージェントでは、パッケージを保存する際に Web サーバまたはファイル サーバを使用します。デバイスは、パッケージをダウンロードするときにこのパッケージ サーバにアクセスします。ソフトウェア配布セクションに従い、パッケージ サーバを構成する必要があります。パッケージ サーバを設定する前に、ソフトウェア配布エージェントをデバイスに展開できます。詳細については、「ソフトウェア配布について」をご参照ください。

[配布とパッチ] ページ

[配布とパッチ] ページでは、既に指定され、1つの一意の ID によって保存された配布とパッチ設定を選択して適用するか、新しい設定群を作成できます。

  • 配布とパッチ設定:使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。
  • 編集...:[配布とパッチ設定] ダイアログボックスが開き、指定した設定群を変更できます。
  • 構成...:[配布とパッチの構成] ダイアログ ボックスが開きます。このダイアログには、構成した配布とパッチ設定が一覧表示されます。
    • 新規...:[配布とパッチ設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...:[配布とパッチ設定] ダイアログボックスが開き、指定した設定群を変更できます。
    • コピー...: 選択した設定群のコピーを作成し、[配布とパッチ設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。

[ポータル マネージャ] ページ ([配布とパッチ] の下)

[ポータル マネージャ] ページでは、既に指定され、1つの一意の ID によって保存された ポータル マネージャ設定を選択して適用するか、新しい設定群を作成できます。このページのオプションは、エージェント構成の [ソフトウェア配布] ページで [ポータル マネージャを使用する] オプションを選択した場合に有効です。

  • ポータル マネージャ設定:使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。
  • 編集...:[ポータル マネージャ設定] ダイアログボックスが開き、指定した設定群を変更できます。
  • 構成...:[ポータル マネージャ設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成したポータル マネージャ設定群が一覧表示されます。
    • 新規...:[ポータル マネージャ設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...:[ポータル マネージャ設定] ダイアログボックスが開き、指定した設定群を変更できます。
    • コピー...: 選択した設定群のコピーを作成し、[ポータル マネージャ設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。
  • ショートカット設定:管理デバイスでポータル マネージャ ショートカットを追加する場所を選択します。
  • 起動/シャットダウン オプション:エンド ユーザのログイン時に常にポータル マネージャを開く場合には、このオプションを選択します。これにより、必要なポリシーに基づくタスクが定期的に実行されることが保証されます。

[Ivanti Workspace] ページ ([配布とパッチ] の下)

[Ivanti Workspace] ページでは、Ivanti Workspace ショートカットを Ivanti プログラム グループに追加できます。Ivanti Workspaces は Ivanti Endpoint Manager の既定のインストーラに含まれません。

Ivanti Security サービスの配布

セキュリティ スキャナ エージェント (パッチと準拠スキャナ) は、既定で標準 Ivanti エージェントとともにインストールされます。ただし管理デバイスでセキュリティ スキャナの特定機能を構成するには、デバイス エージェント構成の作成時に特定の [セキュリティと準拠] ページでオプションを使用する必要があります。また、カスタム変数優先設定、高頻度セキュリティ スキャン、さらにリアルタイムのスパイウェアとアプリケーションのブロックなどの有効化と設定もできます。

セキュリティ スキャナを使えば、スパイウェア、ウィルス、許可されていないアプリケーション、ソフトウェアおうぃドライバの更新、システム構成のセキュリティ侵害、カスタム セキュリティ定義など、既知の OS とアプリケーションの脆弱性やその他のセキュリティ リスクを管理デバイス上でスキャンできます。セキュリティ スキャンの内容は、Endpoint Security for Endpoint Manager コンテンツ登録と、ダウンロードしたセキュリティ タイプ定義によって異なります。また、自動修正、修正タスク、修正ポリシーを使って検出した問題を修正することもできます。この手順に関する詳細については、パッチと準拠をご参照ください。

[カスタム変数] ページ

このページを使用してカスタム変数優先設定をこのエージェント構成を持つデバイスに割り当てます。セキュリティ スキャナは、カスタム変数 (特定のセキュリティ タイプの定義に含まれる編集可能な値) を利用して、特定の設定のスキャンと変更、および管理デバイスに標準システム構成を導入します。また、設定の値を変更して、現在の値に新しい値を優先するかどうかを選択し、それからこのエージェント構成を使ってターゲットデバイスに構成を適用できます。一部の環境では、カスタム変数設定を無視することが必要になる、つまりルールの例外を作成する必要があります。カスタム変数優先設定では、デバイスのスキャン時に原則的に無視するカスタム変数を決定するので、デバイスが定義の検出ルールの実際の条件を満たす場合でも、脆弱であると検出されなくなり、修正されなくなります。

このページには次のオプションがあります。

  • カスタム変数設定をこの構成に適用する:カスタム変数を有効にし、カスタム変数設定リストから選択できるようにします。
  • カスタム変数設定:使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。カスタム変数優先設定は、(セキュリティ脅威やウイルスなど) カスタム変数を含むセキュリティ定義をスキャンするときに、ターゲット デバイス上で使用されます。カスタム変数優先設定を使用すれば、セキュリティ スキャン時に無視または回避する設定値を指定できます。これは、定義の既定のカスタム変数設定にしたがってスキャン済みのデバイスを脆弱であるとされたくないような場合に特に有用です。
  • 編集...:[カスタム変数設定] ダイアログボックスが開き、既存の設定を変更できます。
  • 構成...:[カスタム変数設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成したカスタム変数設定群が一覧表示されます。
    • 新規...: [カスタム変数設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...: [カスタム変数設定] ダイアログボックスが開き、既存の設定を変更できます。
    • コピー: 選択した設定群のコピーを作成し、[カスタム変数設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。

[Ivanti Antivirus] ページについて

このページは、このエージェント設定でデバイスに適用するアンチウイルス設定を選択し、設定時にこれらのデバイスから既存のアンチウイルス製品を削除するかどうかを選択する場合に使用します。

ウイルス対策設定を選択するには、[開始] ページにある Ivanti Antivirus エージェントのチェック ボックスをオンにしておく必要があります。

ウイルス対策設定では、ターゲット デバイス上でのウイルス対策スキャナの実行方法をコントロールできます。スキャンまたは除外するファイルとフォルダ、手動スキャン、リアルタイム スキャン、スケジュール スキャン、検疫とバックアップ オプション、ウィルス定義ファイルの更新オプション、アンチウィルス スキャン時にエンド ユーザのデバイスに表示される情報および操作オプションなど、アンチウィルス スキャン パラメータを定義できます。

別のウイルス対策製品がターゲット デバイスにインストールされている場合は、Ivanti Antivirus エージェント構成中に自動的に削除されます。

このページには次のオプションがあります。

  • Ivanti Antivirus 設定:ウイルス対策設定は、Antivirus アイコンのデバイスのシステム トレイへの表示方法、エンドユーザの操作オプションの機能の範囲、電子メール スキャンとリアルタイム保護の有効化、スキャンするファイルの種類、除外するファイルとフォルダ、感染したファイルの検疫とバックアップ、スケジュールされているウイルス対策スキャン、およびスケジュールされているウイルス定義ファイルの更新を指定します。リストから設定を選択します。[構成] をクリックすると、[Ivanti Antivirus 設定] ダイアログボックスが開き、新しい設定を作成できます。
  • 再起動設定:使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。

自己完結型エージェント パッケージまたはエージェント プッシュ設定

これらのオプションでは、Ivanti Antivirus が管理対象のデバイスにインストールされる方法を設定します。選択するオプションは、ウイルス対策インストール パッケージ ダウンロードの大きさに影響します。次のオプションから選択できます。

  • 32ビットおよび64ビットのウイルス対策セットアップ ファイルの両方を含む
  • 32ビットのウイルス対策セットアップ ファイルのみを含む
  • 64ビットのウイルス対策セットアップ ファイルのみを含む
  • ウイルス対策セットアップ ファイルを含まない
  • 配布が承認された最新のウイルス定義を含む

[Windows ファイアウォール] ページについて

このページでは、このエージェントの構成を持つ管理デバイスで、Windows ファイアウォールの有効化と設定ができます。ファイアウォールを有効/無効にしたり、例外、受信ルール、および送信ルール (サービス、ポート、プログラム用) などのファイアウォール設定を構成したりできます。

このページには次のオプションがあります。

  • Windows ファイアウォールの構成:このエージェント構成を持つデバイスで、Windows 自動ファイアウォール構成を有効にします。
  • Windows ファイアウォール設定:このエージェント構成のターゲット デバイスに配布される Windows ファイアウォール設定を指定します。リストから設定を選択して、作成中の構成に適用します。
  • 構成...:[カスタム変数設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成した Windows ファイアウォール設定群が一覧表示されます。
    • 新規...: [Windows ファイアウォール設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • コピー: 選択した設定群のコピーを作成し、[Windows ファイアウォール設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。

[エンドポイント セキュリティ] ページについて

このページでは、このエージェント構成を持つ管理デバイスのエンドポイント セキュリティ設定を選択できます。エンドポイント セキュリティには HIPS、Ivanti ファイアウォール、デバイス管理の 3 つのセキュリティ コンポーネントが含まれます。エンドポイント セキュリティ、Ivanti ファイアウォール、デバイス コントロール

エンドポイント セキュリティ設定を選択するには、[開始] ページにある [エンドポイント セキュリティ エージェント] チェック ボックスを選択しておく必要があります。

このページには次のオプションがあります。

  • コンピュータ構成:このエージェント構成の管理デバイスのエンドポイント セキュリティ設定を指定します。エンドポイント セキュリティ設定は、一般的なエンドポイント セキュリティ動作 (ロケーション認識、管理者パスワード、エンド ユーザ停止オプション、およびポップアップ メッセージなど) や、エンドポイント セキュリティ、Ivanti ファイアウォール、およびデバイス コントロールに配布されるセキュリティ ポリシーを決定します。
  • 編集...:[エンドポイント セキュリティ設定] ダイアログボックスが開き、既存の設定を変更できます。
  • 構成...:[エンドポイント セキュリティ設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成したエンドポイント セキュリティ設定群が一覧表示されます。
    • 新規...: [エンドポイント セキュリティ設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...: [エンドポイント セキュリティ設定] ダイアログボックスが開き、既存の設定を変更できます。
    • コピー: 選択した設定群のコピーを作成し、[エンドポイント セキュリティ設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。

[その他のセキュリティ] ページ

このページでは、このエージェントの構成を持つ管理デバイスで、その他のセキュリティ設定の有効化と構成ができます。その他のセキュリティ設定には、不正アプリケーションのリアルタイム アプリケーション ブロックおよびリアルタイム スパイウェア ブロックが含まれます。

  • その他のセキュリティ設定をこの構成に適用する:選択すると、[その他のセキュリティ設定] プロファイルを選択できます。
  • その他のセキュリティ設定:使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。
  • 編集...:[その他のセキュリティ設定] ダイアログボックスが開き、既存の設定を変更できます。
  • 構成...:[その他のセキュリティ設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成したその他のセキュリティ設定群が一覧表示されます。
    • 新規...:[その他のセキュリティ設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...: [その他のセキュリティ設定] ダイアログボックスが開き、既存の設定を変更できます。
    • コピー: 選択した設定群のコピーを作成し、[その他のセキュリティ設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。

[リモート コントロール] ページについて

リモート コントロール設定プロファイルを選択して構成するには、[リモート コントロール] ページを使用します。ここではドライバ設定も変更できます。

  • リモート コントロール設定 :使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。
  • 構成...:[リモート コントロール設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成したリモート コントロール設定群が一覧表示されます。
    • 新規...: [リモート コントロール設定] ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...: [リモート コントロール設定] ダイアログボックスが開き、既存の設定を変更できます。
    • コピー: 選択した設定群のコピーを作成し、[リモート コントロール設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。
  • エージェント設定:
    • Windows 7デバイスにミラー ドライバをインストールする: 既定で選択されています。このオプションが選択されていると、より高速なリモート コントロール パフォーマンスを得るため、デバイス上のリモート コントロール ミラー ドライバが使用されます。
    • 画面ブランク ドライバを使用する: この Windows 7デバイス オプションを選択すると、ターゲット デバイスのディスプレイ ドライバに対してモニタの電源を切るよう伝えることができる、特殊なドライバが使用されます。このドライバはアクティブの場合、実際のディスプレイ ドライバへのコマンドをフィルタして、ディスプレイ ドライバがモニタをオンにしないようにします。リモート コントロールのオペレーターは、画面のブラックアウト機能のオン/オフをリモート コントロール ビューア アプリケーションから切り替えできます。このドライバに互換性の問題がある場合、このチェック ボックスをクリアして、あまり効果的ではないが互換性の高い画面のブラックアウト機能を利用できます。画面のブロックアウト ドライバを使用しない場合、別のモードの画面のブロックアウト機能ではリモート コントロール時にターゲット デバイスの画面がちらつく可能性があります。このオプションにはミラー ドライバが必要です。
    • スマートカード ドライバをインストールする: リモート コントロールのスマート カード認証サポートを追加するオプションです。詳細については、「スマート カード サポート」をご参照ください。

[拡張デバイス検索] ページについて

拡張デバイス検出は、非管理デバイス検出ツールの拡張機能です。コア データベースにインベントリ スキャンを送信していないデバイスをネットワーク上で検索します。拡張デバイス検索で、ARP (address resolution protocol) 検索および WAP (wireless access point) 検索を使用できます。

このページでは、このエージェントの構成を持つ管理デバイスで、拡張デバイス検索の有効化と設定ができます。

ARP 検索では、拡張デバイス検索エージェントがネットワークの ARP ブロードキャストをリッスンします。エージェントは ARP が検索したデバイスを調べて、標準Ivantiエージェントがインストールされているかどうかを判別します。Ivantiエージェントが応答しない場合、ARP が検索したデバイスは [コンピュータ] リスト内に表示されます。拡張デバイス検索は、通常の ping ベースの UDD 検索方法でデバイスの応答を妨げるファイアウォールがあるような場合に最適です。

拡張デバイス検索エージェントをすべての管理デバイスに配布する必要はありませんが、実際にそうしても問題はありません。各サブネットごとの 2、3 台のデバイスにこのエージェントを配布すれば、十分管理可能です。

このページには次のオプションがあります。

  • アドレス解像度プロトコル (ARP)を使用する:このエージェント構成を含むデバイスで、アドレス解像度プロトコル (ARP) を使って拡張デバイス検索を有効にします。
  • ARP 検索設定:
    • ARP 検索設定の選択:ネットワークで ARP 検索を実行するときに、拡張デバイス検索エージェントを管理する ARP 設定を指定します。検索スキャンの頻度とログ レベルは ARP 設定で決まります。リストから設定を選択して、作成中の構成に適用します。
    • 構成...:[ARP 検索設定] ダイアログ ボックスが開きます。このダイアログには、構成した ARP 検索設定群が一覧表示されます。
      • 新規...: [ARP 検出設定の構成] ダイアログボックスが開き、新しい設定群を作成できます。
      • 編集...: [ARP 検索設定の構成] ダイアログボックスが開き、既存の設定を変更できます。
      • コピー: 選択した設定群のコピーを作成し、[ARP 検索設定の構成] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
      • 選択を使用:エージェント構成に選択した設定を適用します。
  • ワイヤレス アクセス ポイント (WAP) 検索を利用するこのエージェント構成を含むデバイスで、ワイヤレス アプリケーション プロトコル (WAP) を使って拡張デバイス検索を有効にします。
  • WAP 検索設定:
    • WAP 検索設定の選択:ネットワークで WAP 検索を実行するときに、拡張デバイス検索エージェントを管理する WAP 設定を指定します。検索スキャンの頻度とログ レベルは WAP 設定で決まります。ドロップダウン リストから設定を選択して、作成中の構成に適用します。新しい設定を作成して適用するか既存の設定を編集するには、[構成] をクリックします。
    • 構成...:[WAP 検索設定] ダイアログ ボックスを開きます。このダイアログには、構成した WAP 検索設定群が一覧表示されます。
      • 新規...: [WAP 検出設定の構成] ダイアログボックスが開き、新しい設定群を作成できます。
      • 編集...: [WAP 検索設定の構成] ダイアログボックスが開き、既存の設定を変更できます。
      • コピー: 選択した設定群のコピーを作成し、[WAP 検索設定の構成] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
      • 選択を使用:エージェント構成に選択した設定を適用します。
  • 構成のダウンロード頻度 (分):拡張デバイス検索エージェントのある管理デバイスが、拡張デバイス検索構成の更新をコア サーバで確認する頻度です。このエージェントは、最初に読み込まれる時にコアから常に構成を更新します。既定値は 720 分 (12 時間) です。頻度設定が高すぎると、構成の変更内容がデバイスに伝わるまでに長い時間がかかります。設定値が低すぎると、コア サーバとネットワークの負荷が大きくなります。

[電源管理] ページ

Ivanti 電源管理機能を使用すると、管理者は容易に電源管理ポリシーの作成、財務評価、配布を行うことができ、エンドノードの電力消費を一元的に管理できます。

[電源管理] ページで、クライアント デバイスに配信する電源ポリシーを選択します。管理者はコンピュータがスタンバイ状態、休止状態、あるいは電源停止状態になる条件を一元的に管理できますが、ユーザは必要に応じて、クライアント側で特定の電源管理アクションを防止できます。また、「ソフト」シャットダウン オプションにより保存されていないユーザ データが保護されます。あらかじめ入力された OEM 消費ワット数データベースは実際のハードウェア インベントリ データと一致しています。カスタム ワット数設定を利用できるため、財務上の経費削減と電力節減見積もりにおける正確性が高くなります。

[電源管理] ウィンドウには次の機能があります。

  • クライアントで電源管理を使用する:このエージェント構成で電源管理を有効にします。
  • 電源ポリシー設定:管理デバイスで使用するために作成および構成した電源ポリシーを選択します。
    • 電源ポリシーの選択:エージェント構成で送信する電源ポリシーを指定します。デフォルトでは、利用可能な電源ポリシーは 1 つか、利用可能な電源ポリシーはありません。
    • 構成...:[電源管理設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成した電源管理設定群が一覧表示されます。
      • 新規...: [電源管理設定] ダイアログボックスが開き、新しい設定群を作成できます。
      • 編集...: [電源管理設定] ダイアログボックスが開き、既存の設定を変更できます。
      • コピー: 選択した設定群のコピーを作成し、[電源管理設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
      • 選択を使用:エージェント構成に選択した設定を適用します。

    クライアント使用状況情報の収集:個々のクライアント使用状況から電源使用状況を収集します。この情報を使用して、正確性の高い電源使用状況レポートを作成し、管理デバイスと管理デバイスに接続されたモニタの正確な電力需要を把握できます。

[自動調整設定] ページ

このページでは、自動調整設定を管理します。自動調整設定では、位置情報 (ジオフェンス) または IP アドレスに基づいて、デバイスのエージェント設定を動的に変更できます。詳細については、「自動調整設定」をご参照ください。

このページには次のオプションがあります。

  • 自動調整設定をこの構成に適用する:
  • 自動調整設定:使用可能な設定を一覧表示します。リストの ID をクリックし、[保存] をクリックすると、これらの設定がエージェント構成に適用されます。
  • 編集...:[自動調整設定]ダイアログボックスが開き、既存の設定を変更できます。
  • 構成...:[自動調整設定の構成] ダイアログ ボックスが開きます。このダイアログには、構成した自動調整設定が一覧表示されます。
    • 新規...:[自動調整設定 ダイアログボックスが開き、新しい設定群を作成できます。
    • 編集...: [自動調整設定] ダイアログボックスが開き、既存の設定を変更できます。
    • コピー...: 選択した設定群のコピーを作成し、[自動調整設定] ダイアログボックスが開きます。既に構成されている設定群に近い、新しい設定群を作成する場合には、この方法が有用です。
    • 選択を使用:エージェント構成に選択した設定を適用します。

Linux および UNIX サーバへのエージェント構成の配布

IMPORTANT: Version 2022では、AIX、HP-UX、Solaris のエージェント サポートが終了しました。

コンソールのエージェント構成ツールを使用して、サポートされている Linux および UNIX オペレーティング システムにエージェントを配布できます。Linux エージェント配布の詳細については、「Linux デバイス エージェントの構成」をご参照ください。

[開始] ページについて ([Linux/UNIX エージェント構成] の下)

[Linux エージェントの構成] の [開始] ページには、次のオプションがあります。

  • 構成名:わかりやすい作業中の構成の名前を入力します。既存の名前または新しい名前を指定できます。この名前は、[エージェントの構成] タブに表示されます。
  • 標準 Ivanti エージェントソフトウェア配布: 既定で標準 Ivanti エージェントがインストールされ、これを無効にすることはできません。
  • Ivanti 脆弱性スキャナ:脆弱性スキャナの Linux 版をインストールします。
  • Install の前提条件: (2020.1 SU1) 不足している前提条件をすべて自動的にインストールします。
  • 非リポジトリ ベースのインストールを使用: (2020.1 SU1) コンポーネントのダウンロードが、配布のインターネット リポジトリからではなくコア サーバから行われるようにする場合は、このオプションを使用します。
  • インストールの検索パス: (2020.1 SU1): オペレーティング システム ツールのパス。一般には /bin;/sbin, or /usr/bin;/usr/sbin 。
  • デバッグのログを有効にし、ファイルを保持: (2020.1 SU1) 詳細なログおよび一時ファイルを /opt/landesk に保存します。

[標準 Ivanti エージェント] ページについて ([Linux/UNIX エージェント構成] の下)

IMPORTANT: AIX、HP-UX、Solaris のエージェント サポートは、バージョン 2022 では終了しました。

Linux エージェント構成の [標準 Ivanti エージェント] ページには、次のオプションがあります。

  • エージェント認証用の信頼された証明書:デバイスの管理作業をどのコア サーバに許可するかは、証明書で制御されます。この構成と一緒にインストールするコア サーバ証明書を選択してください。詳細については、「エージェント セキュリティと信頼できる証明書」をご参照ください。
  • コア アドレス:管理デバイスがコアサーバと通信するために使用する解決可能な名前または IP アドレスでなければなりません。
  • メモ:このページの他のオプションは、Linux エージェントの構成には適用されないため、グレー表示になっています。

エンドポイント マネージャ 2020.1 SU1以降には、次のような追加のオプションがあります。

  • 環境 エージェント スクリプトの実行時に使用されるパス。
  • シェル エージェント スクリプトの実行時に使用されるシェル (例: /bin/bash)。
  • 特権昇格コマンド: インストール時に使用する特権昇格コマンド (例: /usr/bin/sudo)。

[エージェント ステータス オプション] ダイアログボックス

[エージェント ステータス オプション] ダイアログボックス ([構成] > [エージェント ステータス オプション]) では、次のエージェント検索オプションを構成します。

  • エージェント ステータスの収集 :
    • 収集しない:エージェント ステータスを収集しません。信頼できないデバイスが多数ある場合やネットワーク リンクの速度が遅い場合には、このオプションを使用します。
    • 選択した表示項目のみ:デバイスをネットワーク表示で選択したときに、デバイスのエージェント ステータスが更新されるように指定します。利用不可能なデバイスに対する利用可能なデバイスの割合が約 50/50 の場合は、このオプションを使用し、自動更新を無効にすることを検討します。コンソールが生成するネットワーク トラフィックの量を削減する場合にも、このオプションを使用し、自動更新を無効にすることをお勧めします。
    • すべての表示項目:ネットワーク表示に表示されているすべてのデバイスについて、そのエージェント ステータスが、更新間隔に従って更新されるように指定します。デバイスが新しく表示されると、そのエージェント ステータス (および正常性ステータス) が更新されます。このオプションでは、大量のネットワーク トラフィックが生成されます。
  • < > 分間隔で更新:エージェント ステータスが選択した間隔で自動的に更新されるかどうかを示します。このオプションを有効にするには、[更新] の横のボックスを選択します。既定ではこのオプションは無効で、オプションのボックスが選択されている場合にのみ更新間隔が適用されます。このオプションを有効にする場合は、既定の 5 分間隔を使用するか、間隔を長くすることでネットワーク トラフィック量を削減するかを検討します。