エージェントソフトウェアをプロビジョニングするには、ファイル共有を有効にする必要があります。
アプライアンスで組織コンポーネントが有効化されている場合は、システムレベルでのファイル共有の有効化を参照してください。それ以外の場合は、組織コンポーネントが有効になっていない状態でのファイル共有の有効化を参照してください。
アプライアンスで組織コンポーネントが有効化されている場合、システムレベルでファイル共有を有効にして、エージェントをプロビジョニングする必要があります。
1. |
セキュリティ設定 ページに移動します。 |
a. |
b. |
c. |
アプライアンスのクライアント共有を使用して、ファイル(管理対象デバイスにアプリケーションをインストールする際に使用するファイルなど)を保存します。 | |
K1000ファイル共有に対するNTLMv2認証を有効にします。この設定を有効にした場合は、K1000ファイル共有に接続する管理対象デバイスはNTLMv2をサポートし、NTLMv2を使用してK1000に対する認証を受ける必要があります。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションはオフになっています。このオプションを有効にすると、Samba サーバーで lanman auth と ntlm auth が無効になります。NTLMv2レベル1~4がサポートされています。NTLMv2レベル5が必要な場合は、K1000エージェントの手動プロビジョニングを検討してください。詳細については、K1000エージェントの手動展開を参照してください。 | |
エージェントのプロビジョニングなど、Sambaクライアントを介してサポートされるK1000の特定の機能が、NTLMv2を使用して強制的にオフボードネットワークファイル共有に対する認証を受けるようにします。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションは無効になっています。このオプションを有効にすると、SAMBAクライアント機能の client ntlmv2 auth オプションが有効になります。 |
アプライアンスが再起動したら、組織レベルでファイル共有を有効にします。詳細については、組織コンポーネントが有効になっている状態での組織レベルのファイル共有の有効化を参照してください。
アプライアンスで組織コンポーネントが有効化されている場合、組織レベルでファイル共有を有効にして、エージェントをプロビジョニングする必要があります。
組織のファイル共有が有効になっていることを確認します。手順については、システムレベルでのファイル共有の有効化を参照してください。
1. |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
3. |
オプション: ファイル共有ユーザーのパスワードを入力します。 |
アプライアンスで組織コンポーネントが有効化されている場合、アプライアンスのセキュリティ設定でファイル共有を有効にして、エージェントをプロビジョニングする必要があります。
1. |
セキュリティ設定 ページに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
3. |
オプション: 認証のオプションを選択します。 |
K1000ファイル共有に対するNTLMv2認証を有効にします。この設定を有効にした場合は、K1000ファイル共有に接続する管理対象デバイスはNTLMv2をサポートし、NTLMv2を使用してK1000に対する認証を受ける必要があります。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションはオフになっています。このオプションを有効にすると、Samba サーバーで lanman auth と ntlm auth が無効になります。NTLMv2レベル1~4がサポートされています。NTLMv2レベル5が必要な場合は、K1000エージェントの手動プロビジョニングを検討してください。詳細については、K1000エージェントの手動展開を参照してください。 | |
エージェントのプロビジョニングなど、Sambaクライアントを介してサポートされるK1000の特定の機能が、NTLMv2を使用して強制的にオフボードネットワークファイル共有に対する認証を受けるようにします。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションは無効になっています。このオプションを有効にすると、SAMBAクライアント機能の client ntlmv2 auth オプションが有効になります。 |
エージェントソフトウェアをプロビジョニングするには、ファイル共有を有効にする必要があります。
アプライアンスで組織コンポーネントが有効化されている場合は、システムレベルでのファイル共有の有効化を参照してください。それ以外の場合は、組織コンポーネントが有効になっていない状態でのファイル共有の有効化を参照してください。
アプライアンスで組織コンポーネントが有効化されている場合、システムレベルでファイル共有を有効にして、エージェントをプロビジョニングする必要があります。
1. |
セキュリティ設定 ページに移動します。 |
a. |
b. |
c. |
アプライアンスのクライアント共有を使用して、ファイル(管理対象デバイスにアプリケーションをインストールする際に使用するファイルなど)を保存します。 | |
K1000ファイル共有に対するNTLMv2認証を有効にします。この設定を有効にした場合は、K1000ファイル共有に接続する管理対象デバイスはNTLMv2をサポートし、NTLMv2を使用してK1000に対する認証を受ける必要があります。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションはオフになっています。このオプションを有効にすると、Samba サーバーで lanman auth と ntlm auth が無効になります。NTLMv2レベル1~4がサポートされています。NTLMv2レベル5が必要な場合は、K1000エージェントの手動プロビジョニングを検討してください。詳細については、K1000エージェントの手動展開を参照してください。 | |
エージェントのプロビジョニングなど、Sambaクライアントを介してサポートされるK1000の特定の機能が、NTLMv2を使用して強制的にオフボードネットワークファイル共有に対する認証を受けるようにします。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションは無効になっています。このオプションを有効にすると、SAMBAクライアント機能の client ntlmv2 auth オプションが有効になります。 |
アプライアンスが再起動したら、組織レベルでファイル共有を有効にします。詳細については、組織コンポーネントが有効になっている状態での組織レベルのファイル共有の有効化を参照してください。
アプライアンスで組織コンポーネントが有効化されている場合、組織レベルでファイル共有を有効にして、エージェントをプロビジョニングする必要があります。
組織のファイル共有が有効になっていることを確認します。手順については、システムレベルでのファイル共有の有効化を参照してください。
1. |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
3. |
オプション: ファイル共有ユーザーのパスワードを入力します。 |
アプライアンスで組織コンポーネントが有効化されている場合、アプライアンスのセキュリティ設定でファイル共有を有効にして、エージェントをプロビジョニングする必要があります。
1. |
セキュリティ設定 ページに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
3. |
オプション: 認証のオプションを選択します。 |
K1000ファイル共有に対するNTLMv2認証を有効にします。この設定を有効にした場合は、K1000ファイル共有に接続する管理対象デバイスはNTLMv2をサポートし、NTLMv2を使用してK1000に対する認証を受ける必要があります。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションはオフになっています。このオプションを有効にすると、Samba サーバーで lanman auth と ntlm auth が無効になります。NTLMv2レベル1~4がサポートされています。NTLMv2レベル5が必要な場合は、K1000エージェントの手動プロビジョニングを検討してください。詳細については、K1000エージェントの手動展開を参照してください。 | |
エージェントのプロビジョニングなど、Sambaクライアントを介してサポートされるK1000の特定の機能が、NTLMv2を使用して強制的にオフボードネットワークファイル共有に対する認証を受けるようにします。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションは無効になっています。このオプションを有効にすると、SAMBAクライアント機能の client ntlmv2 auth オプションが有効になります。 |
GPOプロビジョニングツールをダウンロードするためのリンクを含むQuestサポート技術情報記事については、https://support.quest.com/ja-jp/kb/133776を参照してください。
GPOプロビジョニングツールを使用してエージェントをWindowsデバイスに展開する前に、このツールを使用するようにシステムが設定されていることを確認する必要があります。
GPOプロビジョニングツールを使用する場合は、次のシステム要件があります。
• |
Windows Vista以降: リモートサーバー管理ツール(RSAT)を使用すると、IT 管理者は、Windows 8.1、Windows 8、Windows 7、または Windows Vista を実行しているコンピューターから、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008、または Windows Server 2008 R2 の役割と機能をリモートで管理できます。 |
• |
Windows XPの場合: Windowsオペレーティングシステムにグループポリシーコンソールをインストールして有効化します。 |
https://www.microsoft.com/ja-jp/download/details.aspx?id=21895 に移動します。
• |
配布共有: 必ず、すべてのユーザーがアクセスできる共有を使用します。例えば、.msi ファイルを NETLOGON 共有に配置しないようにします。これは、一部のユーザーはこの共有にアクセスできず、アクセスできないと今後のアップグレードが失敗する原因となるためです。この場所は、永続的にアクセス可能な共有である必要があります。インストーラは MSI(Microsoft Installer)ファイルです。ソフトウェアをアンインストールまたはアップグレードするには、MSI が .msi ファイルにアクセスする必要があります。アクセスできない場合、msiexecはアンインストールされません。 |
• |
エージェントの展開にGPOプロビジョニングツールを使用する準備で説明されているシステム要件を満たしている必要があります。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
3. |
https://support.quest.com/ja-jp/kb/133776にある、K1000 GPO プロビジョニングツールを使用したエージェントの展開に関するサポート技術情報の記事へのリンクをクリックします。 |
このツールをインストールおよび起動する場合、K1000インターフェイスを離れる必要があります。
5. |
6. |
7. |
デバイス ページに移動し、エージェントがインストールおよびチェックインされているデバイスの進行状況を追跡します。
GPOプロビジョニングツールをダウンロードするためのリンクを含むQuestサポート技術情報記事については、https://support.quest.com/ja-jp/kb/133776を参照してください。
GPOプロビジョニングツールを使用してエージェントをWindowsデバイスに展開する前に、このツールを使用するようにシステムが設定されていることを確認する必要があります。
GPOプロビジョニングツールを使用する場合は、次のシステム要件があります。
• |
Windows Vista以降: リモートサーバー管理ツール(RSAT)を使用すると、IT 管理者は、Windows 8.1、Windows 8、Windows 7、または Windows Vista を実行しているコンピューターから、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008、または Windows Server 2008 R2 の役割と機能をリモートで管理できます。 |
• |
Windows XPの場合: Windowsオペレーティングシステムにグループポリシーコンソールをインストールして有効化します。 |
https://www.microsoft.com/ja-jp/download/details.aspx?id=21895 に移動します。
• |
配布共有: 必ず、すべてのユーザーがアクセスできる共有を使用します。例えば、.msi ファイルを NETLOGON 共有に配置しないようにします。これは、一部のユーザーはこの共有にアクセスできず、アクセスできないと今後のアップグレードが失敗する原因となるためです。この場所は、永続的にアクセス可能な共有である必要があります。インストーラは MSI(Microsoft Installer)ファイルです。ソフトウェアをアンインストールまたはアップグレードするには、MSI が .msi ファイルにアクセスする必要があります。アクセスできない場合、msiexecはアンインストールされません。 |
• |
エージェントの展開にGPOプロビジョニングツールを使用する準備で説明されているシステム要件を満たしている必要があります。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
3. |
https://support.quest.com/ja-jp/kb/133776にある、K1000 GPO プロビジョニングツールを使用したエージェントの展開に関するサポート技術情報の記事へのリンクをクリックします。 |
このツールをインストールおよび起動する場合、K1000インターフェイスを離れる必要があります。
5. |
6. |
7. |
デバイス ページに移動し、エージェントがインストールおよびチェックインされているデバイスの進行状況を追跡します。
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy