アプライアンスは登録プロセスを使用して、リソースへの不正アクセスを防止します。認証された KACE エージェントのみが正常な接続を確立できます。
エージェントトークンを作成および管理したり、検疫エージェントからのアプライアンスへの接続要求を管理したりできます。
KACE エージェントトークンを使用すると、アプライアンスでエージェントの認証と登録が可能になり、アプライアンスリソースへのアクセスが可能になります。
各トークンは、1 つ以上のエージェントに関連付けることができます。エージェントトークンの詳細 ページを使用して、エージェントトークンを作成または変更します。また、このページでは、特定のトークンを使用してアプライアンスに接続したすべてのデバイスを識別し、選択したトークンを含むエージェントインストーラをダウンロードできます。
有効なトークンがないエージェントが接続を確立するためには、アプライアンス管理者によって承認される必要があります。詳細については、「検疫された KACE エージェントの確認」を参照してください。
◦ |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 がアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
◦ |
アプライアンスシステム管理コンソール(https://appliance_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択します。 |
2. |
エージェントトークンの詳細 ページに移動します。 |
a. |
3. |
◦ |
TIP: 1 つまたは複数のトークンを削除または取り消すには、リストでトークンを選択し、アクションの選択 メニューから該当するコマンドを使用します。このアクションは、エージェントトークンの詳細 ページでも実行できます。 |
4. |
エージェントトークンの名前。特定のエージェント、プラットフォーム、または目的を簡単に認識して関連付けられる名前を選択します。 | |||
このトークンを期間限定で有効にする場合は、有効期限を有効にする を選択し、必要に応じて有効期限の日時を指定します。 指定した日時を変更するには、クリア をクリックして、新しい有効期限を入力します。 | |||
このトークンを使用する組織の名前。特定の組織を 1 つ選択するか、All Orgs(全組織) を選択してすべての組織に適用できます。 |
5. |
6. |
保存 をクリックします。 |
7. |
エージェントトークンに関する一般情報(作成日時、最終変更日時、作成者の名前、ステータス、トークン文字列など)。 トークン文字列をクリップボードにコピーするには、トークン フィールドでアイコンをクリックします。対象のデバイスに KACE エージェントをインストールするときにトークン文字列を指定できます。エージェントのインストールの詳細については、「KACE エージェントを手動展開する」を参照してください。 | |
サポートされている各オペレーティングシステムの KACE エージェントインストーラへのリンク。各インストーラバンドルには、この エージェントトークンが含まれています。 | |
このエージェントトークンを使用するアプライアンスインベントリ内のデバイスのリスト、およびアプライアンス管理者が各デバイスのアクセスを承認した日時。 | |
このエージェントトークンを使用するプロビジョニングスケジュールのリスト。各エントリについて、リストに IP 範囲とスケジュールが有効かどうかが示されます。 |
アプライアンスでは、アプライアンスへの接続を要求するすべてのエージェントを追跡します。
デフォルトビューでは、検疫 リストページには、登録待ちのエージェントのみが表示されます。これを使用して、該当するエージェントを確認および登録できます。接続しているエージェントを表示するには、リストフィルタを変更します。
NOTE: 検疫 リストページの、ゾーン 列には、各エージェントが 内部 または 外部 として表示されます。ポート 443 を外部からアプライアンスのポート 52230 にマッピングするようにファイアウォールを設定すると、ファイアウォールからポート 443 に接続するエージェントは、このページで 外部 と表示されます。アプライアンスのポート 443 に直接接続するエージェントは 内部 として表示されます。この機能はオプションですが、アプライアンスが周辺ネットワークでホストされている場合などに使用できます。詳細については、「https://go.kace.com/to/k1000-external-agent-port」を参照してください。 |
有効なトークンを含むエージェントは自動的に接続されます。トークンの詳細については、「KACE エージェントトークンの管理」を参照してください。
1. |
アプライアンスシステム管理コンソール(https://appliance_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択します。次に、組織 > 検疫 を選択します。
システムレベルの検疫リストには、アプライアンスによって管理されているすべての組織に関連付けられているエージェントが含まれます。
◦ |
アプライアンスで組織コンポーネントが有効化されていない場合、または組織レベル検疫リストにアクセスする場合は、アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。次に、インベントリ > 検疫 を選択します。 |
組織レベルの検疫リストには、選択した組織に関連付けられているエージェントのみが含まれます。
b. |
c. |
4. |
エージェントのプロビジョニングは、エージェントを使用してアプライアンスインベントリに追加するデバイスに KACE エージェントをインストールするタスクです。
KACE エージェントは、デバイスにインストールすることで、インベントリのレポーティングおよびその他の管理機能を可能にするアプリケーションです。
プリンタや、エージェントがサポートしていないオペレーティングシステムを搭載したデバイスなど、エージェントソフトウェアをインストールできないデバイスでは、エージェント不要の管理も使用可能です。詳細については、「エージェント不要の管理の使用」を参照してください。
履歴サブスクリプションが情報を保持するように設定されている場合、設定、資産、およびオブジェクトに加えられた変更の詳細を確認できます。
この情報には、変更を加えた日付および変更を加えたユーザーが含まれており、トラブルシューティングの際に役立ちます。詳細については、「履歴設定について」を参照してください。
KACE エージェントを管理対象のデバイスに展開する場合、さまざまな方法があります。
• |
エージェントのプロビジョニングアシスタントを使用したプロビジョニング: エージェントのプロビジョニングアシスタントを使用して、Windows、Mac OS X、およびLinuxオペレーティングシステムを搭載したデバイスのプロビジョニングを実行できます。アシスタント内で、アプライアンス GPO プロビジョニングツールを使用してエージェントを Windows デバイスに展開するか、またはオンボードプロビジョニングを使用してエージェントを Windows、Mac OS X、または Linux デバイスに展開するかを選択できます。 |
• |
手動展開を使用したプロビジョニング: 手動展開は、エージェントの自動プロビジョニングが現実的でない場合や、E メールまたはログオンスクリプトを使用して KACE エージェントを展開する場合に便利です。 |
© ALL RIGHTS RESERVED. 利用規約 プライバシー Cookie Preference Center