Macintosh デバイス用のエージェント構成
Ivanti® Endpoint Manager は、エージェント構成を使ってデバイスの制御と管理を行います。 Windows デバイスにエージェントをプッシュするプロセスと同じプロセスを使用して、Mac エージェント構成は非管理デバイスにプッシュされます。
Mac の既定構成パッケージには、Macintosh デバイスをコントロールするために必要なエージェントが含まれています。この機能を使用するには、Mac エージェント構成を作成してから、エージェントを Mac デバイスに配布します。
エージェントをインストールした後、Macintosh デバイスは管理デバイスとなります。その上で、これらのデバイスをより効率的にコントロールするために、カスタム構成を作成できます。
[Macintosh エージェントの構成] ダイアログの使用方法
このセクションでは、[エージェントの構成] ダイアログの、Macintosh デバイスに固有のページについて説明します。その他のページにあるオプションは Windows デバイスでも使用され、説明はそちらにあります。詳細については、それぞれのページの [ヘルプ] ボタンをクリックしてください。
このダイアログ ボックスには次のページがあります。
標準 Ivanti エージェント
このページでは、エージェント セキュリティと管理スコープを設定します。エージェント セキュリティの詳細については、「エージェント セキュリティと信頼できる証明書」をご参照ください。スコープの詳細については、「ロールベース管理の概要」をご参照ください。
- 信頼されている証明書:コア サーバの証明書を一覧表示します。クライアントには、エージェント通信の認証を行うコア サーバの証明書と一致する証明書が必要です。これらの証明書を使って、エージェント通信を認証します。クライアントが コア サーバと通信する時に使うドメイン名または IP アドレスを入力できます。Macintosh 用リモート コントロール エージェントでは、証明書を使用しません。
- パス:デバイスのコンピュータの場所インベントリ属性を定義します。スコープは、デバイスへのユーザ アクセスを制御するために役割ベース管理によって使用されます。スコープは、このカスタム ディレクトリ パスをベースにすることができます。パスは省略できます。
インベントリ設定 > macOS 固有の設定ページ
このページを使用して、インベントリ スキャナがデータを収集するハードウェアおよびソフトウェア スキャン コンポーネントを構成します。既定ではすべてのコンポーネントが有効です。コンポーネントを無効にすると、スキャンが高速化し、インベントリ レコード サイズが縮小する場合があります。
[インベントリ設定] ダイアログボックスの他のページは、Windows デバイスで使用されるものと同じです。詳細については、ページの [ヘルプ] をクリックします。
使用可能なハードウェア コンポーネントには次のような項目があります。
- バッテリ
- CPU
- システム情報
- USB デバイス
使用可能なソフトウェア コンポーネントには次のような項目があります。
- アプリケーション
- データ ファイル
- ドライバ
- フォント
パッチと準拠スキャン
このページを使用して、パッチと準拠スキャンのスケジュールを設定します。
- スキャンと修復設定:パッチと準拠スキャンで使用する設定を選択します。
- 構成:すべての使用可能なスキャンと修復設定を表示します。新しい設定を編集または作成し、パッチと準拠スキャンで使用する設定を選択します。
テナント
エンドポイント マネージャ のテナント管理アドオンがインストールされている場合はこのページを使用します。組織のテナントに対してエージェント構成を割り当てることができます。
- この構成にテナントを割り当てる:この Macintosh エージェント構成が組織のテナントでのみ使用される場合は、このチェック ボックスをオンにします。
- テナントの選択:Ivanti Management コンソールで定義された使用可能なテナントのリストからテナントを選択します。
OSX プロファイル
Macintosh エージェントで OSX プロファイルを使用する場合に、このページを使用します。
- OSX プロファイルをこの構成に適用する: このチェック ボックスをオンにすると、この Macintosh エージェントで OSX プロファイルを使用します。
- 適用する OSX プロファイルを選択する:この Macintosh エージェントで使用する設定を選択します。
- 構成:すべての使用可能な OSX プロファイル設定を表示します。新しい設定を編集または作成し、この Macintosh エージェントで使用する設定を選択します。
Secure Shell (SSH) を使用した Macintosh デバイスへのエージェントの配置
Secure Shell (SSH) をオンにしている Macintosh デバイスにエージェントを配置する場合は、Windows コンソールから [構成 > サービス > スケジューラ > ログインの変更] を選択して、非管理 Mac デバイスの SSH ログイン認証資格情報を指定する必要があります。これで、Windows デバイスで使用するものと同じプッシュベースのエージェント配布を使用できます。
Secure Shell (SSH) を使用しない Macintosh デバイスでのエージェントの配置とインストール
Secure Shell (SSH) がオンになっていない Macintosh デバイスにエージェントを配布する場合は、次のような代替配置方法を採用する必要があります。
- Web ブラウザで LDLogon/Mac からエージェントしアクセスし、構成パッケージをユーザに電子メールで送信する。
- 構成パッケージを USB ドライブまたはその他のリムーバブル メディアに保存し、各 Macintosh デバイスごとにインストール。
Macintosh デバイス用のエージェント構成の展開
エージェントの構成ツールを使用して、Macintosh デバイス用のカスタム構成の作成および更新を行います。インベントリ スキャナ設定の変更、リモート コントロールのアクセス権、エージェントが使うネットワーク プロトコルの種類など、特定ニーズに合わせて別々の構成を作成することができます。
構成をデバイスにプッシュするには、エージェント構成を作成または更新し、タスクをスケジュールする必要があります。
エージェント構成の作成または更新
デバイス固有の構成を設定します。Macintosh エージェントの構成名にはカッコを使用しないでください。名前で括弧を使用すると配布タスクが失敗します。エージェント構成を配布すると、完全な構成を再配布することなく、エージェント設定を使用して、構成を更新できます。
Macintosh デバイスのエージェント構成を作成するには
- [ツール] > [構成] > [エージェント構成] の順にクリックします。
- 構成グループ (マイ構成または公開構成) を選択します。ツールバーで、[新しいエージェント構成] ボタン > [新しい Mac エージェント構成] をクリックします。
- [エージェントの構成] ダイアログ ボックスでオプションを入力します。詳細については、「[Macintosh エージェントの構成] ダイアログの使用方法」をご参照ください。
- [保存] をクリックします。
Macintosh デバイスのエージェント構成をスケジュールするには
- [ツール] > [構成] > [エージェント構成] の順にクリックします。
- スケジュールするエージェント構成を右クリックし、[エージェント配布のスケジュール] を選択します。
- ネットワーク ビューからタスクへデバイス、グループ、またはクエリをドラッグし、タスクのターゲット デバイスを設定します。
- タスクを選択し、ツール バーの [プロパティ] ボタンをクリックして、タスクを開始する時刻をスケジュールします。
設定の変更タスクでエージェント構成を更新するには
- 「設定の変更タスクの作成」の手順に従ってください。
Macintosh デバイスのエージェント構成の手動による実行
Macintosh デバイスのエージェント構成を作成または更新した後、これを手動で実行できます。エージェント構成を作成すると、コア サーバの「LDLogon/Mac」フォルダに次のファイルが作成されます。
- <エージェント構成名>.dmg
LDLogon/Mac フォルダは Web 共有フォルダなので、任意のブラウザからアクセス可能です。エージェントのインストール手順に従ってください (「Macintosh デバイスのエージェント構成の手動による実行」を参照)。ただし、既定のファイル名ではなく、エージェント構成のファイル名を挿入します。