1.1 エージェントの導入
JP1/IT Desktop Management 2で管理するコンピュータには、エージェントを導入します。
エージェントを導入することで、コンピュータが自動的に管理対象になり、機器情報が収集されるようになります。これによって、次のような管理ができるようになります。
- セキュリティ状況の把握
-
セキュリティポリシーを割り当てて、コンピュータのセキュリティ状況を判定できます。また、セキュリティに問題があった場合には、自動的に対策できます。
なお、UNIXエージェントについては、セキュリティ状況の判定や自動対策はできません。Macエージェントについては、自動対策はできません。
- 資産の管理
-
コンピュータが管理対象になることで、自動的にハードウェア資産情報が登録されます。機器から収集された情報は自動的に資産情報にも反映されるので、機器から収集されない資産管理番号や利用者情報などとあわせて、組織内のハードウェア資産を最新状態で管理できます。また、ソフトウェアライセンスの利用状況も把握できます。
- ソフトウェアやファイルの配布
-
エージェントを導入したコンピュータには、管理用サーバからソフトウェアを配布してインストールしたり、ファイルを配布したり、ソフトウェアをアンインストールしたりできます。このため、組織内で利用するソフトウェアを効率良く保守できます。
なお、UNIXエージェント、Macエージェントへのソフトウェアやファイルの配布は、リモートインストールマネージャを使用した配布で行います。
JP1/IT Desktop Management 2を利用して組織内の機器を管理する場合、すべてのコンピュータにエージェントを導入することをお勧めします。
- ヒント
-
コンピュータ以外の機器を管理する場合は、エージェントを導入しないで管理対象にします。
コンピュータにエージェントを導入する流れを次の図に示します。
- 1.組織内の機器を把握する
-
エージェントを導入する対象を決定するために、組織内の機器の現状を把握する必要があります。
管理台帳がメンテナンスできていない、管理台帳が手もとにないなど、機器の現状を把握できていない場合は、JP1/IT Desktop Management 2を利用して機器を探索してください。
なお、Active Directoryを使ってすべてのコンピュータを管理している、管理台帳が最新状態にメンテナンスされているなど、組織内の機器を把握できている場合はこの手順は不要です。
- 2.エージェントの導入計画を立案する
-
組織内のどのコンピュータにエージェントを導入するか、どのような方法でエージェントを導入するかを検討します。
JP1/IT Desktop Management 2では、エージェントのインストーラーを利用してインストールする方法と、エージェントを配信して自動的にインストールする方法があります。
- 3.エージェントをインストールする
-
導入計画に従って、エージェントをインストールします。
また、エージェントを導入しない(エージェントレス)で機器を管理することもできます。この場合、エージェントレスのコンピュータに対しても、コンピュータの詳細情報の取得やセキュリティポリシーの適用、セキュリティ状況の判定、セキュリティ診断レポートの作成などを実行できます。
ただし、セキュリティポリシーによる自動対策やメッセージの通知機能、ソフトウェアやファイルの配布機能など、一部の機能が利用できません。
関連リンク