オンボードプロビジョニングを使用した KACE エージェントのプロビジョニング
オンボードプロビジョニングを使用した KACE エージェントのプロビジョニング
各ターゲットクライアントデバイスの準備が完了したら、アプライアンスのエージェントのプロビジョニングアシスタントを使用して、デバイスを特定し、プロビジョニングスケジュールを設定します。
KACE エージェントのインストール準備
オンボードプロビジョニングを使用してデバイスに KACE エージェントをインストールする前に、システム要件を確認し、ファイル共有を有効化してデバイスを準備する必要があります。
ファイル共有に関する情報については、ファイル共有を有効にするを参照してください。
KACE エージェントをインストールするためのシステム要件の確認
デバイスに KACE エージェントをインストールする前に、必要なポートがアクセス可能で、管理対象デバイスがシステム要件を満たしていることを確認します。
管理対象デバイスは次のシステム要件を満たし、必要なポートにアクセスできる必要があります。
|
• |
|
• |
詳細については、「ポート設定、NTPサービス、およびWebサイトアクセスの検証」を参照してください。 |
エージェントをインストールしておくためのWindowsデバイスの準備
Windows デバイスに KACE エージェントをインストールする前に、ファイル共有およびユーザーアカウント制御(UAC)を適切に設定する必要があります。
デバイスごとに管理者の資格情報を指定します。複数のデバイスに KACE エージェントをインストールするには、管理者の資格情報がすべてのデバイスで同じでなければなりません。
ユーザーアカウント制御(UAC)を設定するには、次のいずれかを実行します。
|
◦ |
ユーザーアカウント制御:管理者承認モードですべての管理者を実行 を 無効 に設定します。このオプションを推奨しています。これは、このオプションがより安全で、GPOを使用して一元的に設定できるためです。この設定を見つけるには、「グループポリシー」(スタート メニューの プログラムとファイルの検索 フィールドに「secpol.msc」と入力)を開いて、ローカルポリシー > セキュリティオプションにアクセスします。設定の適用後、デバイスを再起動します。 |
|
◦ |
UACを無効にします。Windows 7の場合は、コントロールパネル > システムとセキュリティ > アクションセンター > ユーザーアカウント制御設定の変更の順に進みます。Windows 8の場合は、コントロールパネル > システムとセキュリティ > 管理ツール > ローカルセキュリティポリシーの順に進み、ローカルポリシー セクションの セキュリティオプション で、「ユーザーアカウントコントロール」のラベルが付いている各アイテムの 無効 を選択します。 |
共有の詳細設定 ページで、ネットワーク検出とファイル共有およびプリンタ共有を有効にします。
アプライアンスによって、リモートインストールの実行前に、ターゲットデバイスでポート139と445が使用可能かどうかが確認されます。
単一または複数のデバイスへの KACE エージェントのインストール
Windows デバイスをプロビジョニングする場合は、アプライアンス GPO プロビジョニングツールを使用することもできます。このツールを使用すると、ターゲットデバイスで行う必要がある事前設定が最小限になります。詳細については、「Windows デバイスでの GPO プロビジョニングツールを使用した KACE エージェントのプロビジョニング」を参照してください。
|
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
c. |
|
2. |
|
3. |
設定 セクションで、スケジュールの名前を付け、プロビジョニングを有効化し、プラットフォーム情報を指定します。 |
|
この設定を識別できる一意の名前。この名前が プロビジョニングスケジュール ページに表示されます。 | |||||||||||||
|
プロビジョニング済みのスケジュールを有効にします。このチェックボックスがオンになっている場合にのみ、スケジュールが実行されます。 | |||||||||||||
|
インストール/アンインストール |
|||||||||||||
|
エージェントがアプライアンスへの接続に使用するトークン。既存のエージェントトークンを選択するか、新しいトークンを追加します。
エージェントトークンを選択しない場合は、エージェントが初めてアプライアンスに接続するとき、アプライアンス管理者が接続要求を承認するまで、エージェントトークンは検疫リストに残ります。詳細については、「アプライアンスへの KACE エージェントの登録」を参照してください。 | |||||||||||||
|
デバイスに接続して、スケジュールで対象となっている特定のプラットフォームに対してコマンドを実行するために必要な資格情報用の行を分離します。最初の列には、オペレーティングシステムが含まれています。2 つ目の列には、インストール対象のエージェントバージョンが配置されています。3 つ目の列には、既存の資格情報を選択するドロップダウンリストが含まれています。新しい資格情報の追加 を選択して、まだリストにない資格情報を追加できます。 詳細については、「ユーザーとパスワード資格情報の追加および編集」を参照してください。 |
|
4. |
展開 セクションで、スケジュールに含めるデバイスを特定します。 |
|
ターゲットデバイスの IP アドレスまたはホスト名のコンマ区切りリスト。ハイフンを使用して個々のIPアドレスクラス範囲を指定します。 デバイス選択のヘルプ リンクを使用して、デバイスを ターゲットのIPアドレスまたはホスト名 リストに追加します。
範囲の指定後、すべて追加 をクリックします。
|
|
n 時間ごと |
|||||||||||
|
実行基準 n 日 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
|
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクが一覧表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 |
|
6. |
|
◦ |
|
◦ |
ログに表示する情報のレベルを選択します。最も重要なメッセージのみを表示するには、緊急 を選択します。すべてのメッセージを表示するには、デバッグ を選択します。その他のオプションには、エラー、警告、通知、情報 などがあります。 |
|
◦ |
|
◦ |
エージェントを完全にアンインストールできるようにします。アンインストール中にKUIDを削除する を選択すると、既存のエージェントがデバイスから削除され、その後に、エージェントが再びインストールされます。この場合、アプライアンスにより資産の新しい KUID が生成され、アプライアンスで新しいデバイスとして表示されます。 |
|
7. |
プロビジョニングスケジュール ページには、スケジュールの開始時刻後に、正常に実行されているインスールの進捗が表示されます。
KACE エージェントのインストール準備
オンボードプロビジョニングを使用した KACE エージェントのプロビジョニング
各ターゲットクライアントデバイスの準備が完了したら、アプライアンスのエージェントのプロビジョニングアシスタントを使用して、デバイスを特定し、プロビジョニングスケジュールを設定します。
KACE エージェントのインストール準備
オンボードプロビジョニングを使用してデバイスに KACE エージェントをインストールする前に、システム要件を確認し、ファイル共有を有効化してデバイスを準備する必要があります。
ファイル共有に関する情報については、ファイル共有を有効にするを参照してください。
KACE エージェントをインストールするためのシステム要件の確認
デバイスに KACE エージェントをインストールする前に、必要なポートがアクセス可能で、管理対象デバイスがシステム要件を満たしていることを確認します。
管理対象デバイスは次のシステム要件を満たし、必要なポートにアクセスできる必要があります。
|
• |
|
• |
詳細については、「ポート設定、NTPサービス、およびWebサイトアクセスの検証」を参照してください。 |
エージェントをインストールしておくためのWindowsデバイスの準備
Windows デバイスに KACE エージェントをインストールする前に、ファイル共有およびユーザーアカウント制御(UAC)を適切に設定する必要があります。
デバイスごとに管理者の資格情報を指定します。複数のデバイスに KACE エージェントをインストールするには、管理者の資格情報がすべてのデバイスで同じでなければなりません。
ユーザーアカウント制御(UAC)を設定するには、次のいずれかを実行します。
|
◦ |
ユーザーアカウント制御:管理者承認モードですべての管理者を実行 を 無効 に設定します。このオプションを推奨しています。これは、このオプションがより安全で、GPOを使用して一元的に設定できるためです。この設定を見つけるには、「グループポリシー」(スタート メニューの プログラムとファイルの検索 フィールドに「secpol.msc」と入力)を開いて、ローカルポリシー > セキュリティオプションにアクセスします。設定の適用後、デバイスを再起動します。 |
|
◦ |
UACを無効にします。Windows 7の場合は、コントロールパネル > システムとセキュリティ > アクションセンター > ユーザーアカウント制御設定の変更の順に進みます。Windows 8の場合は、コントロールパネル > システムとセキュリティ > 管理ツール > ローカルセキュリティポリシーの順に進み、ローカルポリシー セクションの セキュリティオプション で、「ユーザーアカウントコントロール」のラベルが付いている各アイテムの 無効 を選択します。 |
共有の詳細設定 ページで、ネットワーク検出とファイル共有およびプリンタ共有を有効にします。
アプライアンスによって、リモートインストールの実行前に、ターゲットデバイスでポート139と445が使用可能かどうかが確認されます。
単一または複数のデバイスへの KACE エージェントのインストール
Windows デバイスをプロビジョニングする場合は、アプライアンス GPO プロビジョニングツールを使用することもできます。このツールを使用すると、ターゲットデバイスで行う必要がある事前設定が最小限になります。詳細については、「Windows デバイスでの GPO プロビジョニングツールを使用した KACE エージェントのプロビジョニング」を参照してください。
|
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
c. |
|
2. |
|
3. |
設定 セクションで、スケジュールの名前を付け、プロビジョニングを有効化し、プラットフォーム情報を指定します。 |
|
この設定を識別できる一意の名前。この名前が プロビジョニングスケジュール ページに表示されます。 | |||||||||||||
|
プロビジョニング済みのスケジュールを有効にします。このチェックボックスがオンになっている場合にのみ、スケジュールが実行されます。 | |||||||||||||
|
インストール/アンインストール |
|||||||||||||
|
エージェントがアプライアンスへの接続に使用するトークン。既存のエージェントトークンを選択するか、新しいトークンを追加します。
エージェントトークンを選択しない場合は、エージェントが初めてアプライアンスに接続するとき、アプライアンス管理者が接続要求を承認するまで、エージェントトークンは検疫リストに残ります。詳細については、「アプライアンスへの KACE エージェントの登録」を参照してください。 | |||||||||||||
|
デバイスに接続して、スケジュールで対象となっている特定のプラットフォームに対してコマンドを実行するために必要な資格情報用の行を分離します。最初の列には、オペレーティングシステムが含まれています。2 つ目の列には、インストール対象のエージェントバージョンが配置されています。3 つ目の列には、既存の資格情報を選択するドロップダウンリストが含まれています。新しい資格情報の追加 を選択して、まだリストにない資格情報を追加できます。 詳細については、「ユーザーとパスワード資格情報の追加および編集」を参照してください。 |
|
4. |
展開 セクションで、スケジュールに含めるデバイスを特定します。 |
|
ターゲットデバイスの IP アドレスまたはホスト名のコンマ区切りリスト。ハイフンを使用して個々のIPアドレスクラス範囲を指定します。 デバイス選択のヘルプ リンクを使用して、デバイスを ターゲットのIPアドレスまたはホスト名 リストに追加します。
範囲の指定後、すべて追加 をクリックします。
|
|
n 時間ごと |
|||||||||||
|
実行基準 n 日 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
|
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクが一覧表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 |
|
6. |
|
◦ |
|
◦ |
ログに表示する情報のレベルを選択します。最も重要なメッセージのみを表示するには、緊急 を選択します。すべてのメッセージを表示するには、デバッグ を選択します。その他のオプションには、エラー、警告、通知、情報 などがあります。 |
|
◦ |
|
◦ |
エージェントを完全にアンインストールできるようにします。アンインストール中にKUIDを削除する を選択すると、既存のエージェントがデバイスから削除され、その後に、エージェントが再びインストールされます。この場合、アプライアンスにより資産の新しい KUID が生成され、アプライアンスで新しいデバイスとして表示されます。 |
|
7. |
プロビジョニングスケジュール ページには、スケジュールの開始時刻後に、正常に実行されているインスールの進捗が表示されます。
単一または複数のデバイスへの KACE エージェントのインストール
オンボードプロビジョニングを使用した KACE エージェントのプロビジョニング
各ターゲットクライアントデバイスの準備が完了したら、アプライアンスのエージェントのプロビジョニングアシスタントを使用して、デバイスを特定し、プロビジョニングスケジュールを設定します。
KACE エージェントのインストール準備
オンボードプロビジョニングを使用してデバイスに KACE エージェントをインストールする前に、システム要件を確認し、ファイル共有を有効化してデバイスを準備する必要があります。
ファイル共有に関する情報については、ファイル共有を有効にするを参照してください。
KACE エージェントをインストールするためのシステム要件の確認
デバイスに KACE エージェントをインストールする前に、必要なポートがアクセス可能で、管理対象デバイスがシステム要件を満たしていることを確認します。
管理対象デバイスは次のシステム要件を満たし、必要なポートにアクセスできる必要があります。
|
• |
|
• |
詳細については、「ポート設定、NTPサービス、およびWebサイトアクセスの検証」を参照してください。 |
エージェントをインストールしておくためのWindowsデバイスの準備
Windows デバイスに KACE エージェントをインストールする前に、ファイル共有およびユーザーアカウント制御(UAC)を適切に設定する必要があります。
デバイスごとに管理者の資格情報を指定します。複数のデバイスに KACE エージェントをインストールするには、管理者の資格情報がすべてのデバイスで同じでなければなりません。
ユーザーアカウント制御(UAC)を設定するには、次のいずれかを実行します。
|
◦ |
ユーザーアカウント制御:管理者承認モードですべての管理者を実行 を 無効 に設定します。このオプションを推奨しています。これは、このオプションがより安全で、GPOを使用して一元的に設定できるためです。この設定を見つけるには、「グループポリシー」(スタート メニューの プログラムとファイルの検索 フィールドに「secpol.msc」と入力)を開いて、ローカルポリシー > セキュリティオプションにアクセスします。設定の適用後、デバイスを再起動します。 |
|
◦ |
UACを無効にします。Windows 7の場合は、コントロールパネル > システムとセキュリティ > アクションセンター > ユーザーアカウント制御設定の変更の順に進みます。Windows 8の場合は、コントロールパネル > システムとセキュリティ > 管理ツール > ローカルセキュリティポリシーの順に進み、ローカルポリシー セクションの セキュリティオプション で、「ユーザーアカウントコントロール」のラベルが付いている各アイテムの 無効 を選択します。 |
共有の詳細設定 ページで、ネットワーク検出とファイル共有およびプリンタ共有を有効にします。
アプライアンスによって、リモートインストールの実行前に、ターゲットデバイスでポート139と445が使用可能かどうかが確認されます。
単一または複数のデバイスへの KACE エージェントのインストール
Windows デバイスをプロビジョニングする場合は、アプライアンス GPO プロビジョニングツールを使用することもできます。このツールを使用すると、ターゲットデバイスで行う必要がある事前設定が最小限になります。詳細については、「Windows デバイスでの GPO プロビジョニングツールを使用した KACE エージェントのプロビジョニング」を参照してください。
|
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
c. |
|
2. |
|
3. |
設定 セクションで、スケジュールの名前を付け、プロビジョニングを有効化し、プラットフォーム情報を指定します。 |
|
この設定を識別できる一意の名前。この名前が プロビジョニングスケジュール ページに表示されます。 | |||||||||||||
|
プロビジョニング済みのスケジュールを有効にします。このチェックボックスがオンになっている場合にのみ、スケジュールが実行されます。 | |||||||||||||
|
インストール/アンインストール |
|||||||||||||
|
エージェントがアプライアンスへの接続に使用するトークン。既存のエージェントトークンを選択するか、新しいトークンを追加します。
エージェントトークンを選択しない場合は、エージェントが初めてアプライアンスに接続するとき、アプライアンス管理者が接続要求を承認するまで、エージェントトークンは検疫リストに残ります。詳細については、「アプライアンスへの KACE エージェントの登録」を参照してください。 | |||||||||||||
|
デバイスに接続して、スケジュールで対象となっている特定のプラットフォームに対してコマンドを実行するために必要な資格情報用の行を分離します。最初の列には、オペレーティングシステムが含まれています。2 つ目の列には、インストール対象のエージェントバージョンが配置されています。3 つ目の列には、既存の資格情報を選択するドロップダウンリストが含まれています。新しい資格情報の追加 を選択して、まだリストにない資格情報を追加できます。 詳細については、「ユーザーとパスワード資格情報の追加および編集」を参照してください。 |
|
4. |
展開 セクションで、スケジュールに含めるデバイスを特定します。 |
|
ターゲットデバイスの IP アドレスまたはホスト名のコンマ区切りリスト。ハイフンを使用して個々のIPアドレスクラス範囲を指定します。 デバイス選択のヘルプ リンクを使用して、デバイスを ターゲットのIPアドレスまたはホスト名 リストに追加します。
範囲の指定後、すべて追加 をクリックします。
|
|
n 時間ごと |
|||||||||||
|
実行基準 n 日 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
|
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクが一覧表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 |
|
6. |
|
◦ |
|
◦ |
ログに表示する情報のレベルを選択します。最も重要なメッセージのみを表示するには、緊急 を選択します。すべてのメッセージを表示するには、デバッグ を選択します。その他のオプションには、エラー、警告、通知、情報 などがあります。 |
|
◦ |
|
◦ |
エージェントを完全にアンインストールできるようにします。アンインストール中にKUIDを削除する を選択すると、既存のエージェントがデバイスから削除され、その後に、エージェントが再びインストールされます。この場合、アプライアンスにより資産の新しい KUID が生成され、アプライアンスで新しいデバイスとして表示されます。 |
|
7. |
プロビジョニングスケジュール ページには、スケジュールの開始時刻後に、正常に実行されているインスールの進捗が表示されます。
プロビジョニングスケジュールの管理
プロビジョニングスケジュールの管理
プロビジョニングスケジュールの表示、実行、編集、または複製
Provisioning Schedules(プロビジョニングスケジュール) ページでは、プロビジョニングスケジュールのステータスとその他の詳細を表示できます。このページでは、必要に応じてプロビジョニングスケジュールを実行および編集することもできます。
|
1. |
プロビジョニングスケジュール リストに移動します。 |
|
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
c. |
|
プロビジョニングスケジュールの名前(プロビジョニングスケジュールの詳細 ページにリンク)。 | |
|
設定内のターゲットデバイスの合計数(プロビジョニング結果 ページにリンク)。 | |
|
プロビジョニングが実行されているターゲットデバイスの合計数(プロビジョニング結果 ページにリンク)。 | |
|
プロビジョニングがまだ開始されていないターゲットデバイスの合計数(プロビジョニング結 」ページにリンク)。 | |
|
プロビジョニングが成功したターゲットデバイスの合計数(プロビジョニング結果 ページにリンク)。 | |
|
プロビジョニングが失敗したターゲットデバイスの合計数(プロビジョニング結果 ページにリンク)。 | |
|
指定したプロビジョニングスケジュール。例:n分ごと、n時間ごと、なし。 | |
|
b. |
|
b. |
|
b. |
プロビジョニングスケジュールの削除
アプライアンスからスケジュールを削除する場合は、プロビジョニングスケジュールを削除できます。
プロビジョニングスケジュールを削除すると、それらのスケジュールに関連付けられた結果も削除されます。ただし、スケジュールを使用してプロビジョニングされたデバイスは、インベントリから削除されません。
|
1. |
プロビジョニングスケジュール リストに移動します。 |
|
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
c. |
|
3. |
プロビジョニング結果の表示
プロビジョニングスケジュールにより実行されたアクションの結果を参照できます。
|
1. |
プロビジョニングスケジュール リストに移動します。 |
|
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
c. |
|
2. |
実行中、保留中、成功、または 失敗 列のリンクをクリックします。 |
|
| |
|
ターゲットデバイスのホスト名。リモート接続 ボタン | |
|
「I」は、インストールの成功を示します。 「U」は、アンインストールの成功を示します。 | |
をクリックし、ターゲットデバイスへのリモートデスクトップ接続を開きます(Microsoft Edge のみ)。|
3. |
このページには、最新のプロビジョニングの実行結果が表示されます。表示される内容は、IPアドレス、ポート設定、プロビジョニングの各処理のログ、などの情報です。
|
4. |
|
注: コンピューターインベントリ リンクは、プロビジョニングプロセスにおいてターゲットデバイスのMACアドレスが現在のインベントリデータに一致した場合にのみ表示されます。詳細については、「MIAデバイスの管理」を参照してください。 |