KACE SMAをご利用いただくにあたりコンピュータ(KACEではデバイスと呼びます)へのKACEエージェントの設置や更新に関するご質問が多く寄せられます。
この記事ではエージェントの設定作業に必要な概念と要点および詳細情報へのリンクをご紹介します。
詳細については各リンク先の記事をお読みください。
サポート対象のOS
各リリースのドキュメントにて System Requirements: Technical specifications guide 内の Operating system requirements for Agent-managed devices から確認できます。
ドキュメントをご確認の上でそこに記述が無くOSが古すぎる・新しすぎるあるいはKACEのバージョンが追いついていない等を確認する場合にはテクニカルサポートへお問い合わせください。
KACEエージェント - サポート対象OS (4294746)
主なトピック
・サポート対象OSについてのドキュメントへの参照
名前解決
またプラットフォームの要件とは異なりますが、KACEエージェントのデバイスは
SMAサーバーの「Webサーバー名」(設定 | ネットワーク設定 )の値をSMAサーバーのIPアドレスに解決できること、
かつ
そのアドレスのポート番号 443/tcp へ接続できる必要があります。
注意: エージェント設定ファイルの接続先ホスト名は後からWebサーバ名の値に置き換えられます。Webサーバ名の値を指定していない場合、インストール時にはIPアドレスを指定して一時的につながった気になってもその後デバイスからの接続が途絶える可能性があります。
KACEエージェントをインストールするシステムのリゾルバー(名前解決のための設定、利用するDNSの項目等)からSMAサーバーの「Webサーバー名」の値を正引きしてIPアドレスが得られるようにしておいて下さい。
例:
(Windows) PowerShell にて Resolve-DnsName Webサーバー名
(Linux/Mac) # host Webサーバー名
以前(v10.2まで)のKACEサーバーでは自身へ接続しに来たKACEエージェントをそのままインベントリへ受け入れていましたが、バージョン11.0以降では検疫の概念が導入されデバイス・インベントリへの登録はSMA管理者の承認を必要とするようになりました(回避不可)。
インストール時のこの承認プロセスを自動化するためにエージェントトークンが導入されました。
インストール時にこのトークン(文字列)が設定されたエージェントからの新規接続は自動承認されるようになっています。
エージェントの検疫について (4277104)
主なトピック
・検疫の概念
・検疫内でデバイスを承認/ブロックする
・トークンを作成する
・トークンを使用してエージェントを自動承認できるようにする
トークンが用意できたらスムーズなインストール作業・インベントリ登録が期待できます。
デバイス上でインストーラーファイルを使用して(=マシンのローカルで)インストールを行う際、接続先のSMAホスト名 と トークン の指定が必要になります。
インストールに必要なオプションをインストーラーファイル名に含めるか環境変数または引数で指定します。(使用するファイル、コマンドや指定方法はOSによって多少異なります)
適切なトークンが組み込まれたエージェントインストーラーを取得する (4263456)
主なトピック
・作成済みのエージェントトークンが組み込まれたエージェントインストーラーファイルを入手する
エージェントインストールをターゲットコンピューターのローカルで行う方法 (4257129)
主なトピック
・管理者コンソールのエージェントトークンページから取得する手順(ホスト名およびトークン付き)
・管理者コンソールのプロビジョニングメニューから取得する手順(ホスト名のみ、トークンなし)
・Samba共有からインストーラーファイルを取り出す手順
・ローカルインストールの実行 (Windows)
Ubuntu上でのKACEエージェント手動インストール (4282416)
macOS用KACEエージェントの手動インストール手順 (4252635)
リモートでのインストール
ローカル(手動)でインストールをしない手順としてGPOを使用したプロビジョニングを行うことができます。
Active DirectoryにKACEインストール用のGPOを登録するためのツールが提供されています。
GPO Provisioning Toolを使用したエージェント展開 (4218876)
KACE SMAの管理者コンソール画面からプロビジョニングウィザード(設定 | プロビジョニング)で設定したスケジュールで配布することもできます。
ただしデバイス側での管理者アクセスの許可(WinRM(Windows)、SSH(Linux/Mac) )が必要です。
WinRMを用いるエージェントプロビジョニング (4290859)
メモ: SMAサーバーを介さずにエージェントインストーラーを直接抽出することは出来ません。エージェントバンドル(.kbin) をSMAへアップロードしてSMAから取得してください。KACE テクニカルサポートは.kbin以外の形式ではお渡し(.msiファイルなど)はしません。
サーバーのアップデートや特定機能に対応する場合に、エージェントを更新する必要が生じます。
基本的に既存デバイスのエージェントの更新はエージェント接続を介した自動更新(通知更新)によって行います。
エージェント接続が有効になっていないマシンは自動更新できません。(更新以前に通信の問題を取り除く必要があります)
エージェントアップデート (設定 | プロビジョニング|エージェントアップデート )
KACEエージェントのアップデートについて (4257152)
互換性の問題でつながらない状況や現在サポートしないバージョンに対してはローカルで上書きインストールしてください。
プロビジョニングスケジュールによるエージェントソフトウェアの上書きインストール(アップグレード)は出来ません。
プロビジョニングスケジュールを使用したエージェント更新は可能ですか? (4257391)
新規登録やインベントリ更新が行われない場合にはこちらの記事をご参考ください。
インベントリが更新されないまたはコンピュータインベントリに現れない場合の調査指針 (4257190)
