グループポリシーによるエージェントの配置

グループポリシーを使用して、WindowsエージェントをActive Directoryドメインのメンバーとなっているコンピュータに集中的にインストール(または配置)できます。

このセクションでは、グループポリシーオブジェクトを設定して、ドメイン全体またはその組織単位(OU)のコンピュータにエージェントを配置する方法について説明します。

コンピュータがドメインにログオンするたびに、適用されるグループポリシーオブジェクトによって、エージェントが確実にインストールされ登録されます。

前提条件

エージェントの配置を設定する前に、次の項目を確認します。

  • Active Directoryドメインと、Microsoft Windows Server 2003以降を実行しているドメインコントローラがある。
  • 設定者が Domain Admins グループのメンバーである。
  • Windowsのすべてのエージェントのセットアッププログラムがダウンロードされている。ダウンロードリンクは、サービスコンソールの [デバイスの追加] ページにあります。

手順 1:登録トークンの生成

登録トークンは、サービスコンソールにログインやパスワードを保存せずに、ユーザーの個人情報をプログラムの設定に渡します。これにより、自分のアカウントの下でマシンを何台でも登録できます。トークンの有効期間はセキュリティを強化するために制限されています。

登録トークンを生成するには

  1. マシンが割り当てられるアカウントの資格情報を使用してサービスコンソールにサインインします。
  2. [すべてのデバイス] > [追加]をクリックします。
  3. 下にスクロールして [登録トークン] を表示し、[生成] をクリックします。
  4. トークンの有効期間を指定し、[トークンを生成] をクリックします。

  5. トークンをコピーするか、書き留めます。その他の用途のために必要であれば、トークンを確実に保存してください。

    [アクティブなトークンを管理] をクリックして、生成済みのトークンを表示および管理できます。セキュリティの観点から、この表では完全なトークン値が表示されないことにご注意ください。

手順2:.mstトランスフォームファイルの作成とインストールパッケージの抽出

  1. ドメインの任意のコンピュータで、管理者としてログオンします。
  2. インストールパッケージを保存する共有フォルダを作成します。共有フォルダにドメインユーザーがアクセスできるようにします。たとえば、デフォルトの共有設定を [Everyone] のままにします。
  3. セットアッププログラムを開始します。
  4. [無人インストールの .mst および .msi を作成] をクリックします。

  5. [登録設定] の横にある [指定する] をクリックしてから、生成したトークンを入力します。

    Cyber Protectionサービスにマシンを登録する方法を、[登録トークンを使用](デフォルト)から [資格情報を使用] または [登録をスキップ] に変更できます。[登録をスキップ] オプションは、マシンを後で登録することを前提としています。

  6. .mst ファイルに追加されるインストール設定を確認または変更し、[実行] をクリックします。
  7. ファイルを保存するには、作成したフォルダへのパスを指定します。
  8. [生成] をクリックします。

これにより、.mst トランスフォームファイルが生成され、.mst および.cabインストールパッケージが作成したフォルダに抽出されます。

手順 3:グループ ポリシー オブジェクトの設定

  1. ドメイン管理者としてドメインコントローラにログオンします。ドメインに複数のドメインコントローラがあるときは、いずれかのドメインにドメイン管理者としてログオンします。
  2. 組織単位(OU)へのエージェントの配置を計画している場合は、その組織単位(OU)がドメイン内に存在していることを確認します。それ以外の場合は、この手順をスキップします。
  3. [スタート] メニューで、[管理ツール] をポイントしてから、[Active Directory ユーザーとコンピュータ](Windows Server 2003)または [グループポリシーの管理](Windows Server 2008以降)をクリックします。

  4. Windows Server 2003の場合:

    • ドメイン名または組織単位(OU)名を右クリックし、[プロパティ] をクリックします。ダイアログボックスで、[グループポリシー] タブをクリックし、[新規作成] をクリックします。

    Windows Server 2008以降の場合:

    • ドメイン名または組織単位(OU)名を右クリックし、[このドメインに GPO を作成し、このコンテナにリンクする] をクリックします。
  5. 新しいグループポリシーオブジェクトに [Windows エージェント]という名前を付けます。

  6. [Window エージェント] グループポリシーオブジェクトを編集するために、次の手順に従って開きます。

    • Windows Server 2003 では、グループポリシーオブジェクトをクリックし、[編集] をクリックします。
    • Windows Server 2008 以降では、[グループポリシーオブジェクト] でグループポリシーオブジェクトを右クリックし、[編集] をクリックします。
  7. グループポリシーオブジェクトエディタのスナップインで、[コンピュータの構成] を展開します。

  8. Windows Server 2003およびWindows Server 2008の場合:

    • [ソフトウェアの設定] を展開します。

    Windows Server 2012以降の場合:

    • [ポリシー] > [ソフトウェアの設定] の順に展開します。
  9. [ソフトウェアインストール] を右クリックし、[新規作成] をポイントし、[パッケージ] をクリックします。
  10. 前に作成した共有フォルダにあるエージェントの .msi インストールパッケージを選択し、[開く] をクリックします。
  11. [ソフトウェアの展開] ダイアログボックスで、[詳細設定] をクリックし、[OK] をクリックします。
  12. [変更] タブで、[追加] をクリックして、前に作成した .mst トランスフォームを選択します。
  13. [OK] をクリックして、[ソフトウェアの展開] ダイアログボックスを閉じます。