サービスの構成

Ivanti コンポーネントに備えられているきわめて重要な基本機能の多く (インベントリ サーバやスケジューラ サービスなど) は、特定のネットワーク環境で十分に性能を発揮できるように設定することが可能であり、また十分に性能を発揮できるように設定する必要があります。設定は、[スタート] メニューの [Ivanti] プログラム グループ (あるいは、Management コンソールの [構成] > [サービス] をクリック) から起動できる [Ivanti ソフトウェア サービスの設定] アプレットを使用して行います。

NOTE: サービスの設定を Ivanti 管理者に制限する
サービス設定を変更できるのは、Ivanti 管理者権限を持つユーザのみです。また、[サービスの設定] オプションは、メインのコンソールからしか使用できません。ユーザが設定可能な追加コンソールからはこのオプションを使用することはできません。

このトピックでは次の項目について説明します。

コア サーバおよびデータベースの選択

サービスを構成する前に、[全般] タブを使用して、サービスを設定するコア サーバとデータベースを指定してください。

NOTE: コア サーバおよびデータベースに対して行った設定の変更は、そのコア サーバ上でサービスを再起動するまで有効になりません。

[全般] タブについて

このタブでは、特定のサービスを設定するコア サーバとデータベースを選択します。次に、[サービス] タブを選択し、その他のサービスの設定を指定します。

レポート データベース ユーザ認証資格情報により、レポート ツールを使用するときに異なるユーザ アカウントを使用してデータベースに接続できます。たとえば、読み取り専用権限でデータベースのユーザ アカウントを作成し、レポート ユーザがそのアカウントを使用すると、データベースの読み取りはできますが、変更はできません。

  • サーバ名:現在接続されているコア サーバの名前を表示します。
  • サーバ:別のコア サーバとそのデータベース ディレクトリの名前を入力できます。
  • データベース:コア データベースの名前を入力できます。
  • ユーザ名 :コア サーバへの認証資格情報を持つユーザを識別します (セットアップ中に指定)。
  • パスワード:コア データベースへのアクセスに必要なユーザ パスワード (セットアップ時に指定) を識別します。
  • これは Oracle データベースです:上記で指定されているコア データベースが Oracle データベースであることを示します。
  • レポート データベース ユーザ:レポート ツールがデータベースにアクセスするために使用するアカウントのユーザ名とパスワードを指定します。このアカウントは既に作成され、特定のデータベース アクセス権限が割り当てられていなければ成りません。
  • Web コンソール設定:Web コンソールを実行できるサーバ名または IP アドレスを表示します。別のデバイスから Web コンソールにアクセスする場合は、ウェブ ブラウザにこの名前とアドレスを入力し、その後に /remote を付けます。
  • シングルサインオン:ユーザはユーザ名とパスワードを入力せずに、Ivanti コンソールにログインできます。詳細については、「Ivanti コンソールへのシングルサインオン」をご参照ください。
  • 変更の取り消し:ダイアログ ボックスを開いたときの設定を復元します。

データベースに対するユーザ名とパスワードを指定する場合、ユーザ名とパスワードにアポストロフィ (')、セミコロン (;)、等号 (=) を使うことはできません。

インベントリ サービスの設定

[全般] タブで選択したコア サーバとデータベースに対し、[インベントリ] タブを使用して、インベントリ サービスを設定します。

クラスタ化されたコアでインベントリ サービスを再起動する必要がある場合は、Windows サービス コントロール マネージャ経由で実行する必要があります。[Ivanti ソフトウェア サービス] ダイアログの [インベントリ] タブの [再起動] ボタンでは、クラスタ化されたコアのインベントリ サービスを再起動できません。

[インベントリ] タブについて

このタブでは、次のインベントリ オプションを指定します。

  • サーバ名:現在接続されているコア サーバの名前を表示します。
  • 統計情報の記録:コア データベースのアクションや統計のログを保存します。ログ データは、Windows の [イベント ビューア] の [アプリケーション] ログに表示できます。
  • 転送データの暗号化:インベントリ スキャナによりスキャンされたデバイスから返されるデバイス インベントリ データが、SSL を通して暗号化データとしてコア サーバに送信されます。
  • サーバ スキャンの時刻:コア サーバをスキャンする時刻を指定します。
  • メンテナンスの時刻:標準コア データベース メンテナンスを実行する時刻を指定します。
  • インベントリ スキャン保存日数:インベントリ レコードを削除するまでの日数を設定します。
  • プライマリ オーナー ログイン:インベントリ スキャナがログインを追跡する回数を設定して、デバイスのプライマリ オーナーを特定します。プライマリ オーナーは、この指定されたログイン回数内で最も多くログインしたユーザです。既定値は 5 で、最小値と最大値はそれぞれ 1 と 16 です。すべてのログインが 1 回限りの場合は、前回のユーザがプライマリ オーナーと見なされます。デバイスは一度に 1 人のプライマリ オーナーにのみ関連付けられます。プライマリ ユーザ ログイン データは、ADS、NDS、ドメイン名、またはローカル名フォーマット (その順で) のいずれかのユーザの完全修飾名だけでなく前回のログインの日付も含みます。
  • 詳細設定:[詳細設定] ダイアログ ボックスが表示されます。インベントリ関連の詳細設定はここで変更できます。個々の項目をクリックすると、そのオプションを説明するヘルプ テキストがダイアログの下部に表示されます。大部分のインストールで既定値を使用できます。設定を変更するには、その設定をクリックし [値] を変更してから [設定] をクリックします。必要な情報を入力したら、インベントリ サービスを再起動します。
  • 不明な項目:[不明なインベントリ項目] ダイアログが開きます。このダイアログには、データベースに見つからないスキャンで検出されたオブジェクトがリスト表示されます。これによって、データベースに追加された新しい項目を制御できるため、潜在的なデータ エラーを排除できます。データベースへのデータの追加を許可できます。その場合は、このリストからデータを削除するか、将来のすべてのスキャンの項目を無視します。
  • ソフトウェア:[ソフトウェア スキャンの設定] ダイアログ ボックスが表示されます。ソフトウェア スキャンが実行されるタイミングや、インベントリ履歴が維持される期間を設定します。
  • 属性 :データベースに保存されるインベントリ スキャン属性の数を制限できる [保存する属性の選択] ダイアログ ボックスが開きます。これにより、データベースのサイズを縮小して、スキャン挿入時間を短縮できます。
  • 重複の管理:デバイス:重複したデバイスの扱いを設定する [重複デバイス] ダイアログ ボックスが開きます。
  • 重複の管理:デバイス ID:[重複デバイス ID] ダイアログ ボックスが開き、一意に識別するデバイスの属性を選択できます。このオプションを使用すると、コア データベースに重複デバイス ID をスキャンする必要がありません (詳細については、「データベース内の重複するデバイス レコードの解決」を参照)。
  • インベントリ サービスのステータス:コア サーバ上で、サービスが開始または停止したかどうかを示します。
    • 開始:コア サーバでサービスを開始します。
    • 停止:コア サーバでサービスを停止します。
    • 再起動:コア サーバでサービスを再起動します。

[不明なインベントリ項目] ダイアログについて

[不明なインベントリ項目] ダイアログ ボックス ([構成] > [サービス] > [インベントリ] タブ > [不明な項目] ボタンの順にクリック) では、インベントリ データベースに追加された新しい項目の種類を管理できます。インベントリ スキャンを実行すると、データベースに見つからないオブジェクトを検索できます。管理デバイスには破損したデータやその他の問題がある可能性があるため、新しいデータをデータベースに追加しない場合があります。このダイアログボックスには、検出されたすべての項目がリスト表示されるため、新しい項目をデータベースに追加するか、削除するか、それともデータベースへの追加を一切ブロックするかを選択できます。

  • 不明なインベントリ項目をブロック:このチェックボックスを選択すると、不明な項目の処理方法を選択するまで、すべての不明な項目がリスト表示されます。
  • ブロックされた項目:現在データベースには存在しないすべてのインベントリ オブジェクトがリスト表示されます。1 つ以上の項目をクリックすると、項目が選択され、アクションが適用されます。
  • 許可 :項目を選択して、[許可] をクリックすると、データベースにデータが追加されます。項目はデータベースに追加され、将来のインベントリ スキャンで処理できるようになります。
  • 削除:項目を選択して、[削除] をクリックすると、このリストからのみ項目が削除されます。項目が再度検出されると、再度このリストに表示されます。通常はデータ破損の結果である項目を削除するため、スキャンで再度検出されることはほとんどありません。
  • 無視:項目を選択して、[無視] をクリックすると、項目のデータベースへの追加は永久的にブロックされます。パフォーマンス上の理由から、[無視] リストは可能な限り短くすることをお勧めします。このリストの項目は永久的に無視されます。リストから削除する唯一の方法は、手動でインベントリ データベースの META_IGNORE テーブルから項目を削除し、インベントリ サービスを再起動することです。
  • OK/キャンセル:このダイアログボックスでは、[OK] と [キャンセル] ボタンは、[不明なインベントリ項目をブロック] チェックボックスにのみ適用されます。ブロックされた項目のアクションには適用されません。

[ソフトウェア スキャンの設定] ダイアログ ボックスについて

このダイアログ ボックス ([設定] > [サービス] > [インベントリ] タブの [ソフトウェア] ボタン) では、ソフトウェア スキャンの頻度を設定します。デバイスのハードウェアは、デバイスでインベントリ スキャナが実行されるごとにスキャンされますが、デバイスのソフトウェアは、ここで指定した間隔でのみスキャンされます。

  • ログインごと:ユーザがログオンするごとに、デバイスにインストールされたすべてのソフトウェアをスキャンします。
  • 指定日数 に 1 回:指定した日数単位の間隔で、デバイスのソフトウェアのみを自動スキャンします。
  • 履歴保存日数:デバイスのインベントリ履歴を保存する日数を指定します。チェックボックスをクリアすると、インベントリ履歴は保存されません。

データベースに保存するインベントリ スキャン属性の設定

インベントリ スキャナは、何百ものインベントリ項目を調べます。このようなスキャン情報のすべてをデータベースに保存する必要がない場合、データベースに保存するスキャン属性数を制限することによって、スキャン挿入時間を速くして、データベースのサイズを縮小することができます。こうすると、管理デバイスは完全なインベントリ スキャンを提出しますが、コア サーバのインベントリ サービスは、データベースに指定した属性のみを保存します。

既定では、インベントリ サービスはすべてのスキャン属性をデータベースに保存します。属性のフィルタリングのための任意の変更内容が、既にデータベース内にあるデータに影響を与えることはありません。保存するデータの種類を制限するには、次の手順に従います。

インベントリ スキャナ データのフィルタリングをセットアップするには
  1. [構成] > [サービス] > [インベントリ] タブ、[属性] ボタンの順にクリックします。
  2. 右側の [選択した属性] 列にある属性がデータベースに挿入されます。データベースに必要ない属性は、左側の [選択可能な属性] 列に移動します。終了したら、[OK] をクリックします。
  3. [インベントリ] タブで [再起動] をクリックして、インベントリ サービスを再起動します。
  4. [OK] をクリックします。

データベース内の重複するデバイス レコードの解決

環境によっては、デバイスをセットアップするために、OS イメージングが定期的または頻繁に使用されます。このため、デバイス間でデバイス ID が重複する可能性が増加しています。この問題を回避するために、他の固有のデバイス属性を指定し、それをデバイス ID と組み合わせて、デバイス固有の識別子を作成できます。これらの他の属性の例には、デバイス名、ドメイン名、BIOS、バス、コプロセッサなどがあります。

重複 ID チェック機能を使用すると、デバイスを一意に識別するためのデバイス属性を選択できます。この機能では、これらの属性の内容を指定し、そのうちのいくつが欠けていたときにデバイスが他のデバイスと重複していると判断するかを指定できます。インベントリ スキャナは、重複するデバイスを検出すると、アプリケーション イベント ログにイベントを書き込んで、重複デバイスのデバイス ID を示します。

Iデバイス ID が重複する以外に、データベース内に蓄積されたデバイス名または MAC アドレスが重複することもあります。重複デバイスの問題が解決できない場合 (将来、重複デバイスがデータベースで検索されることがないように)、データベース内に存在する重複デバイス名を削除するように指定することもできます。この補助的な重複デバイス処理機能は、以下の手順に含まれています。

既定では、重複する MAC アドレスが5回以上検出された場合、データベース メンテナンス中に自動的に無視リストに追加されます。このしきい値を変更するには、[構成] > [サービス] > [インベントリ] タブ > [詳細設定] > [重複する MACs しきい値] をクリックします。

重複デバイス処理をセットアップするには
  1. [構成] > [サービス] > [インベントリ] > [デバイス ID] の順にクリックします。
  2. デバイスを一意に識別するために使用する [属性リスト] から属性を選択し、[>>] ボタンをクリックして、属性を [ID 属性] リストに追加します。追加する属性の数に制限はありません。
  3. 一致していないデバイスの ID 属性 (およびハードウェア属性) がいくつあれば他のデバイスと重複していると判断するかを選択します。
  4. インベントリ スキャナによって重複デバイス ID を拒否するには、[重複した ID を拒否] チェックボックスをオンにします。
  5. 設定を保存して、[Configure Inventory] ダイアログに戻るには、[OK] をクリックします。
  6. (任意) 重複デバイスを名前またはアドレスで解決する場合は、[デバイス] をクリックして [重複デバイス] ダイアログボックスを開き、重複デバイスを削除する条件 (デバイス名が一致した場合、MAC アドレスが一致した場合、または両方が一致した場合) を指定します。

[重複デバイス ID] ダイアログについて

このダイアログ ([設定] > [サービス] > [インベントリ] タブの [デバイス ID] ボタン) では、重複デバイス ID の処理方法を設定します。

  • 属性リスト:デバイスを一意に識別するために選択できる属性をすべて一覧表示します。
  • ID 属性:デバイスを一意に識別するために選択した属性が表示されます。
  • 重複デバイス ID としてログインする条件:一致していないデバイスの属性がいくつあれば、他のデバイスと重複していると判断するかを識別します。
  • 重複した ID を拒否:インベントリ スキャナによって重複したデバイスのデバイス ID を記録し、そのデバイス ID の再スキャンを拒否します。これにより、インベントリ スキャナで新しいデバイス ID が生成されます。

[重複デバイス] ダイアログについて

このダイアログ ([構成] > [サービス] > [インベントリ] タブの [デバイス] ボタン)では、データベースから重複デバイスが削除される基準となる、名前またはアドレスの条件を指定します。重複の削除オプションの 1 つが選択されている場合、データベース内の重複は許可されますが、次回データベースをメンテナンスするときに削除されます。

  • 重複しているデバイスの削除:
    • デバイス名一致:データベース内で 2 つ以上のデバイス名が一致するときに、古い方のレコードを削除します。
    • MAC アドレス一致:データベース内で 2 つ以上の MAC アドレスが一致するときに、古い方のレコードを削除します。
    • デバイス名と MAC アドレスが一致:同じレコードに対して 2 つ以上のデバイス名と MAC アドレスが一致するときには、古い方のレコードのみを削除します。
  • 古いデバイス ID 復元:デバイスの 2 つのレコードがデータベースに存在し、上記の削除オプションの少なくとも 1 つが選択され、その条件が満たされている場合に、スキャン済みデバイスの古いレコードから元のデバイス ID を復元します。次のインベントリ メンテナンス スキャンが実行されるときに、元のデバイス ID が復元されます。このオプションは、前述の削除オプションのいずれかを選択していないかぎり、機能しません。 

スケジューラ サービスの設定

[全般] タブで選択したコア サーバとデータベースに対し、[スケジューラ] タブを使用して、スケジューラ サービス ([ツール] > [配布] > [スケジュール タスク] の順にクリック) を構成します。タスクのスケジュールの詳細については、タスクのスケジュールをご参照ください。

既定では、スケジューラ サービスは LocalSystem アカウントを使用します。別のアカウントを使用する場合は、そのアカウントにソフトウェア リポジトリの場所へのアクセス権が必要です。これにより、作成するソフトウェア パッケージのファイル ハッシュをコアで生成できます。

[ログインの変更] をクリックしてデバイスで使用する複数のログイン資格情報を指定できます。

もう 1 つ手動で構成できる設定は、[スケジュールされているタスク] ウィンドウの更新間隔です。既定では、[スケジュールされているタスク] ウィンドウは、2 分ごとにコア データベースをチェックして、表示項目が更新されたかどうかを判断します。更新レートを変更する場合は、レジストリの次のキーに移動します。

  • HKEY_CURRENT_USER\Software\LANDesk\ManagementSuite\WinConsole

アクティブ タスクの更新間の秒数に TaskRefreshIntervalSeconds を設定します。[スケジュール タスク] ウィンドウ全体の更新間隔に "TaskAutoRefreshIntervalSeconds" を設定します。

[スケジューラ] タブについて

このタブでは、それまでに選択したコア サーバとデータベースの名前を表示し、次の [スケジュールされているタスク] オプションを指定します。

  • ユーザ名 :[スケジュールされているタスク] のサービスを実行するユーザ名。この名前は、[ログインの変更] ボタンをクリックして変更できます。
  • 再試行間の秒数:この設定は、スケジュールされているタスクに複数の再試行を設定した場合に、スケジューラがタスクを再試行するまでの待機秒数を制御します。
  • ウェイクアップ実行秒数:この設定は、Wake On LAN を使用してスケジュールされているタスクを設定した場合、スケジュールされているタスクがデバイスをウェイクアップするまでの待機秒数を制御します。
  • クエリ評価の間隔:クエリ評価間の時間を示す数値とその数値の単位 (分、時、日、週)。
  • Wake on LAN の設定:クライアントをウェイクアップするためにスケジュールされているタスクが設定する Wake On LAN パケットで使用される IP ポート。
  • スケジューラ サービスのステータス:コア サーバ上で、スケジューラ サービスが開始または停止したかどうかを示します。
    • 開始:コア サーバでサービスを開始します。
    • 停止:コア サーバでサービスを停止します。
    • 再起動:コア サーバでサービスを再起動します。
  • 詳細:[スケジューラの詳細設定]ダイアログ ボックスが表示されます。他のスケジュール関連の設定はここで変更できます。個々の項目をクリックすると、そのオプションを説明するヘルプ テキストがダイアログの下部に表示されます。大部分のインストールで既定値を使用できます。設定を変更するには、その設定をクリックして [編集]をクリックし、新しい値を入力してから [OK]をクリックします。必要な情報を入力したら、スケジューラ サービスを再起動します。

[ログインの変更] ダイアログ ボックスについて

[ログインの変更] ダイアログ ([構成] > [サービス] > [スケジューラ] タブをクリック) を使用して、既定のスケジューラ ログインを変更できます。非管理デバイスでタスクを実行するのに必要な場合に、スケジューラ サービスが使用する代替の資格情報を指定することもできます。

スケジューラ サービスが使用する既定のアカウントは、LocalSystem です。LocalSystem の資格情報は、通常ドメイン内にないデバイスについて有効です。

スケジューラ サービスのログイン資格情報を変更する場合は、異なるドメインレベルの管理アカウントを指定してデバイスで使用できます。複数のドメインにわたってデバイスを管理している場合は、スケジューラ サービスが使用する資格情報を追加することができます。スケジューラ サービスで LocalSystem 以外のアカウントを使用する場合、または代替の資格情報を提供する場合は、コア サーバの管理者権限を持つプライマリのスケジューラ サービス ログインを指定する必要があります。代替の資格情報にはコア サーバの管理者権限は必要ありませんが、デバイスでは管理者権限が必要となります。

スケジューラ サービスは、既定の資格情報を使用してから、ログインが可能になるか代替の資格情報がなくなるまで、[代替の資格情報] リストで指定したそれぞれの資格情報を使用します。指定する資格情報は、セキュリティが保護された状態で暗号化され、コア サーバのレジストリに保存されます。

NOTE: ロールアップ コア サーバは、スケジューラ サービス認証資格情報を使用して、同期化の認証を行います。ロールアップ コアでは、これらのスケジューラ サービス認証資格情報は、ソース コア サーバでコンソール管理者権限を持つグループのメンバーでなければなりません。認証資格情報にこのような権限がない場合は、ロールアップは失敗し、ソース コア サーバの同期化ログにタスク ハンドラ エラーが出力されます。

既定のスケジューラ情報では、次のオプションを設定できます。

  • ユーザ名 :スケジューラが使用する既定のドメイン\ユーザ名、またはユーザ名を入力します。
  • パスワード:指定したユーザ名のパスワードを入力します。
  • パスワードの確認入力:パスワードを再度入力して、確認を行います。

追加のスケジューラ情報では、次のオプションを設定できます。

  • 追加:クリックすると、新しいユーザ名とパスワードが [代替認証資格情報] リストに追加されます。
  • 削除 :クリックして、リストから選択した資格情報を削除します。
  • 変更:クリックして、選択した資格情報に変更を加えます。

代替の資格情報を追加する場合は、次の項目を指定します。

  • ユーザ名 :スケジューラが使用するユーザ名を入力します。
  • ドメイン:指定したユーザ名のドメインを入力します。
  • パスワード:指定した資格情報のパスワードを入力します。
  • パスワードの確認入力:パスワードを再度入力して、確認を行います。

カスタム ジョブ サービスの設定

[全般] タブで選択したコア サーバとデータベースに対し、[カスタム ジョブ] タブを使用して、カスタム ジョブ サービスを設定します。カスタム ジョブの例には、インベントリ スキャン、デバイスの配布、ソフトウェア配布などが含まれます。

TCP または標準 Ivanti エージェントのプロトコルである CBA の 2 つのリモート実行プロトコルのいずれかを使用して、ジョブを実行できます。リモート実行プロトコルとしての TCP リモート実行を無効にすると、カスタム ジョブは、無効に設定されているかどうかにかかわらず、既定で標準 Ivanti エージェント プロトコルを使用します。また、TCP TCP リモート実行と標準 Ivanti エージェントの両方が有効な場合、カスタム ジョブ サービスは、TCP リモート実行の使用をまず試行し、存在しない場合は、標準 Ivanti エージェント リモート実行を使用します。

[カスタム ジョブ] タブでも、デバイス検出のオプションを選択できます。カスタム ジョブ サービスがジョブを処理する前に、各デバイスの現在の IP アドレスを検出する必要があります。このタブでは、サービスがデバイスと接続する方法を設定できます。

[Ivanti ソフトウェア サービスの設定] ダイアログ:[カスタム ジョブ] タブ

このタブでは、次のカスタム ジョブ オプションを設定します。

リモート実行オプション
  • TCP 実行を無効にする:リモート実行プロトコルとしての TCP を無効にし、標準の Ivanti エージェントのプロトコルを既定で使用します。
  • CBA 実行 / ファイル転送を無効にする:リモート実行プロトコルとして標準の Ivanti エージェントを無効にします。標準 Ivanti エージェントを無効にした場合、TCP リモート実行プロトコルがデバイスで検索できなければ、リモート実行ができません。
  • リモート実行タイムアウトを有効にする:リモート実行タイムアウトを有効にし、タイムアウトとなるまでの秒数を指定します。リモート実行タイムアウトは、デバイスがハートビートを送信しても、デバイス上のジョブがハングまたはループしている場合に実行されます。この設定は、両方のプロトコル (TCP または標準 Ivanti エージェント) に適用されます。この値の有効範囲は、300 秒 (5 分) ~ 86400 秒 (1 日) です。
  • クライアント タイムアウトを有効にする:デバイス タイムアウトを有効にし、タイムアウトとなるまでの秒数を指定します。既定では、リモート実行が完了するかタイムアウトとなるまで、TCP リモート実行が、デバイスからサーバに 45 秒間隔でハートビートを送信します。デバイス タイムアウトは、デバイスがサーバにハートビートを送信しない場合に実行されます。
  • リモート実行ポート:TCP リモート実行が行われるポートを指定します。デフォルトは12174です。このポートを変更する場合は、デバイス構成も変更する必要があります。
配布オプション
  • 同時に <nn> 台のコンピュータに配布:同時にカスタム ジョブが配布されるデバイスの最大数を指定します。
検索オプション:
  • UDP:UDP を選択すると、UDP を介して Ivanti エージェント Ping を実行します。ほとんどの Ivanti デバイス コンポーネントは、標準 Ivanti エージェントに依存します。そのため、管理デバイスには標準 Ivanti エージェントが必要です。これは、最速の検索方法であり、既定となっています。UDP を使うと、UDP ping の [再試行] 数と [タイムアウト] 値を選択することもできます。
  • TCP:TCP を選択すると、ポート 9595 でサーバへの HTTP 接続を使用します。この検出方法は、ポート 9595 を開いている場合にファイアウォールを介した作業が可能になるという利点があります。ただし、デバイスがない場合は、HTTP 接続のタイムアウトが発生することがあります。これらのタイムアウトには、20 秒以上かかる場合があります。数多くのターゲット デバイスが TCP 接続に応答しない場合は、ジョブの開始までに時間がかかることがあります。
  • 両方:両方を選択すると、サービスはまず UDP、次に TCP、最後に DNS/WINS (選択されている場合) を使用して検出を試みます。
  • サブネット ブロードキャストを無効にする:選択すると、サブネット ブロードキャストを介した検出を無効にします。選択すると、これは PDS を使用して、UDP を介して送信されるサブネット指定のブロードキャストとなります。
  • DNS / WINS 検索を無効にする:選択すると、選択した TCP/UDP 検出方法が失敗した場合に、各デバイスのネーム サービス ルックアップを無効にします。

ID サーバ シークレットの管理 (2022 SU4以降)

ID サーバは、各種 Endpoint Manager コンポーネントと、他の Ivanti 製品 (Environment Manager など) との間の認証を管理します。[ID サーバ シークレット] タブを使用して認証シークレットを生成、表示します。

通常、組み込みの ID サーバ シークレットの値を変更する必要はありません。シークレットを変更する場合は、特定のサービスまたはアプリケーションの再起動が必要になる可能性があります。

シークレットは、次のコンポーネントによって使用されます。

  • Web コンソール
  • リモート コントロール
  • コア サーバ
  • Environment Manager (別のライセンスが必要)
シークレットを表示するには
  1. [構成] > [サービス] をクリックし、[ID サーバ シークレット] タブをクリックします。
  2. 最下部の [シークレットのロード (オプション)] ボタンをクリックします。
  3. 表示するシークレットの横の [クリップボードにコピー] ボタンをクリックします。