Environment Manager

Ivanti エンドポイント マネージャ 2018.1では、Ivanti Environment Manager サポートが追加されました。Environment Manager は、別売で別個のライセンスが付与される Ivanti 製品です。Environment Manager は、粒度の高いコンテキスト ポリシー制御を使用して、ユーザ デスクトップのオンデマンド パーソナル化を可能にし、エンドポイントを保護します。

Environment Manager パーソナル化は次のことを保証します。

  • 高速ログオン時間。
  • 場所やデバイスに依存しない、完全にパーソナル化されたデスクトップ経験。
  • ユーザ コンテキストに基づいて適応される安全なデスクトップ環境。

Environment Manager ポリシーを使用する目的:

  • ログイン時ではなく、ユーザ セッション中にポリシーをリアルタイムで施行します。
  • HIPAA、FINRA、PCI などの企業および業界に基づくコンプライアンス義務の遵守を支援する。
  • 最善のユーザ経験のために、複数のポリシーを並列で実行する。

環境マネージャの構成プロセスをまとめたビデオをご覧になる場合は、下のリンクをクリックしてください。

環境マネージャとエンドポイント マネージャの使用 (4:35)

Environment Manager の構成

エンドポイント マネージャ のセットアップ時に Environment Manager もインストールされます。 Environment Manager を使用する前には、構成する必要があります。主要な3つの構成手順は次のとおりです。

Environment Manager でデバイスを管理する前に、Environment Manager エージェントを配布する必要があります。

Environment Manager が既に環境に配布されている場合は、この手順を省略できます。

Environment Manager エージェントを配布するには
  1. [ツール] > [構成] > [エージェント構成] をクリックし、使用する Windows エージェント構成をダブルクリックします。
  2. [開始] ページで [Environment Manager ポリシー] オプションを選択します。
  3. エージェント構成を管理されたデバイスに配布します。

Environment Manager エージェントは、各管理されたデバイスのライセンス ファイルを検索します。Environment Manager を購入すると、Ivanti がライセンス ファイルを提供します。Environment Manager エージェントが有効なライセンス ファイルを検出しない場合は、動作しません。

Environment Manager ライセンス ファイルが既に環境に配布されている場合は、この手順を省略できます。

Environment Manager ライセンス ファイルを配布するには

  1. Environment Manager ライセンス ファイルをコアサーバのこのフォルダにコピーします。

    C:\Program Files\LANDesk\ManagementSuite\LANDesk\files

  2. [ツール] > [配布パッケージ] > [公開パッケージ] をクリックします。
  3. リストで [Environment Manager ライセンス配布] をダブルクリックして、プロパティを開きます。
  4. http://<CoreServerName>/landesk/files/[追加のファイル] ページで、[使用可能なファイル] リストを [追加のファイル] リストに移動します。
  5. [保存] をクリックします。
  6. ポリシー対応プッシュを使用して、Environment Manager ライセンス配布パッケージを配布します。

Environment Manager コンソールは、コアサーバ認証資格情報と、一意の「シークレット」キーを使用して、コアサーバに接続します。

コア サーバのシークレット キーを取得するには

  1. コアサーバで、テキスト エディタを使用して、このファイルを開きます。

    C:\ProgramData\LANDesk\ServiceDesk\My.IdentityServer\IdentityServer3.Core.Models.Client.json

  2. そのファイルのセクションは次のようになります。

    {"Value":"JcfZCcxemugWVIYr5upu","Description":"EMClient Secret","Type":"SharedSecret","Expiration":null}

    「EMClient Secret」の前の20文字のランダムな英数字値が必要な文字列です。この例では太字で表記されています。この文字列を検索するには、「EMClient Secret」のテキスト検索を実行できます。

Environment Manager をコアサーバに接続するには
  1. [ツール] > [構成] > [Environment Manager ポリシー] をクリックします。 別のウィンドウで Environment Manager コンソールが開きます。
  2. [ファイル] > [開く] > [Endpoint Manager からの構成] をクリックします。
  3. [追加] ツールバー ボタンをクリックします。

  4. [Endpoint Manager サーバの追加] ダイアログボックスで、コア サーバ名、サーバ リストでサーバを特定するために役立つフレンドリ名、前の手順で見つけたシークレット文字列を入力します。

  5. [場所] を \\<CoreServerName>\ldlogon\em に設定します。「em」フォルダが存在しない場合は、[場所] ボックスの [参照] ボタンをクリックし、[新しいフォルダ] をクリックして作成します。\ldlogon の下の別のフォルダを使用する場合は、一致するように、指定したパスを修正します。
  6. [追加] をクリックします。コア構成は、[構成] リストに表示されます。

Environment Manager の使用

Environment Manager で、コアサーバの構成を作成した後には、新しいポリシーの作成または既存のポリシーの編集ができます。Environment Manager ポリシーは、指定した名前と説明を使用して、公開ソフトウェア配布パッケージとして、コアに保存されます。エンドポイント マネージャ ソフトウェア配布を使用して、作成するポリシーを展開します。

  1. [ツール] > [構成] > [Environment Manager ポリシー] をクリックします。 別のウィンドウで Environment Manager コンソールが開きます。
  2. Environment Manager で新しいポリシーを構成します。
  3. [ファイル] > [名前を付けて保存] > [Endpoint Manager の構成] をクリックします。
  4. リストから エンドポイント マネージャ コアサーバ構成を選択し、[接続] をクリックします。必要に応じて、コアサーバの認証資格情報を入力します。
  5. 構成名説明を入力します。 これらの項目は、エンドポイント マネージャ でソフトウェア配布パッケージ名と説明になります。
  6. [保存] をクリックします。ポリシーは、選択したコア サーバに保存されます。
  1. [ツール] > [構成] > [Environment Manager ポリシー] をクリックします。 別のウィンドウで Environment Manager コンソールが開きます。
  2. Environment Manager ウィンドウで、[ファイル] > [開く] > [Endpoint Manager からの構成] をクリックします。
  3. リストから エンドポイント マネージャ コアサーバ構成を選択し、[接続] をクリックします。必要に応じて、コアサーバの認証資格情報を入力します。
  4. Environment Manager は、コア サーバのポリシーの一覧を表示します。任意のポリシーを選択し、[OK] をクリックします。
  5. ポリシーを修正します。
  6. [ファイル] > [名前を付けて保存] > [Endpoint Manager の構成] をクリックします。
  7. リストから エンドポイント マネージャ コアサーバ構成を選択し、[接続] をクリックします。必要に応じて、コアサーバの認証資格情報を入力します。
  8. 構成名説明を入力します。 これらの項目は、エンドポイント マネージャ でソフトウェア配布パッケージ名と説明になります。
  9. [保存] をクリックします。ポリシーは、選択したコア サーバに保存されます。