グループポリシーによるエージェントの配置

グループポリシーを使用して、WindowsエージェントをActive Directoryドメインのメンバーとなっているコンピュータに集中的にインストール(または配置)できます。

このセクションでは、グループポリシーオブジェクトを設定して、ドメイン全体またはその組織単位(OU)のコンピュータにエージェントを配置する方法について説明します。

コンピュータがドメインにログオンするたびに、適用されるグループポリシーオブジェクトによって、エージェントが確実にインストールされ登録されます。

前提条件

エージェントの配置を設定する前に、次の項目を確認します。

  • Active Directoryドメインと、Microsoft Windows Server 2003以降を実行しているドメインコントローラがある。
  • 設定者が Domain Admins グループのメンバーである。
  • Windowsのすべてのエージェントのセットアッププログラムがダウンロードされている。ダウンロードリンクは、サービスコンソールの [デバイスの追加] ページにあります。

手順 1:登録トークンの生成

登録トークンは、サービスコンソールにユーザーの資格情報を保存することなく、ユーザーの個人情報をエージェントのプログラムの設定に渡します。これにより、ユーザーはログインしなくても、自分のアカウントに任意の台数のマシンを登録できます。セキュリティ上の理由から、トークンには変更可能な有効期間が設定されています。デフォルトでは3日間です。

アカウントの登録トークンを生成するには

  1. サービスコンソールにサインインします。
  2. [デバイス] > [すべてのデバイス] > [追加] の順にクリックします。
  3. 下にスクロールして [登録トークン] を表示し、[生成] をクリックします。
  4. トークンの有効期間を指定します。
  5. (オプション)トークンのユーザーが、追加したマシンに保護計画を適用したり取り消したりできるようにするには、ドロップダウンリストから計画を選択します。
  6. [トークンを生成] をクリックします。
  7. トークンをコピーするか、書き留めます。

    その他の用途のために必要であれば、トークンを確実に保存してください。

[アクティブなトークンを管理] をクリックして、アカウントで生成済みのトークンを表示および削除できます。

セキュリティ上の理由から、アクティブなトークンの表には完全なトークン値が表示されません。

管理可能なテナント内で、ユーザーに代わって登録トークンを生成するには

  1. パートナーまたはカスタマーの管理者として、サービスコンソールにサインインします。

    既に管理コンソールにサインインしている場合は、[サイバープロテクション] タブで [サービスの管理] をクリックして、サービスコンソールに移動します。

  2. 左上のドロップダウンリストから、トークンを作成したいユーザーが所属するテナントを選択します。

  3. [デバイス] の下で、[すべてのデバイス] > [追加] をクリックします。

    右側に [デバイスの追加] ダイアログが開きます。

  4. 下にスクロールして [登録トークン] を表示し、[生成] をクリックします。
  5. トークンの有効期間を指定します。
  6. トークンを生成したいユーザーを選択します。
  7. (オプション)トークンのユーザーが、追加したマシンに保護計画を適用したり取り消したりできるようにするには、ドロップダウンリストから計画を選択します。

  8. [トークンを生成] をクリックします。

  9. トークンをコピーするか、書き留めます。

    その他の用途のために必要であれば、トークンを確実に保存してください。

[アクティブなトークンを管理] をクリックすると、管理対象となっているユーザー向けに生成されたトークンを表示および削除できます。

セキュリティ上の理由から、アクティブなトークンの表には完全なトークン値が表示されません。

手順2:.mstトランスフォームファイルの作成とインストールパッケージの抽出

  1. ドメインの任意のコンピュータで、管理者としてログオンします。
  2. インストールパッケージを保存する共有フォルダを作成します。共有フォルダにドメインユーザーがアクセスできるようにします。たとえば、デフォルトの共有設定を [Everyone] のままにします。
  3. セットアッププログラムを開始します。
  4. [無人インストールの .mst および .msi を作成] をクリックします。

  5. [登録設定] の横にある [指定する] をクリックしてから、生成したトークンを入力します。

    サイバープロテクションサービスにマシンを登録する方法を、[登録トークンを使用](デフォルト)から [資格情報を使用] または [登録をスキップ] に変更できます。[登録をスキップ] オプションは、マシンを後で登録することを前提としています。

  6. .mst ファイルに追加されるインストール設定を確認または変更し、[実行] をクリックします。
  7. ファイルを保存するには、作成したフォルダへのパスを指定します。
  8. [生成] をクリックします。

これにより、.mst トランスフォームファイルが生成され、.mst および.cabインストールパッケージが作成したフォルダに抽出されます。

手順 3:グループ ポリシー オブジェクトの設定

  1. ドメイン管理者としてドメインコントローラにログオンします。ドメインに複数のドメインコントローラがあるときは、いずれかのドメインにドメイン管理者としてログオンします。
  2. 組織単位(OU)へのエージェントの配置を計画している場合は、その組織単位(OU)がドメイン内に存在していることを確認します。それ以外の場合は、この手順をスキップします。
  3. [スタート] メニューで、[管理ツール] をポイントしてから、[Active Directory ユーザーとコンピュータ](Windows Server 2003)または [グループポリシーの管理](Windows Server 2008以降)をクリックします。

  4. Windows Server 2003の場合:

    • ドメイン名または組織単位(OU)名を右クリックし、[プロパティ] をクリックします。ダイアログボックスで、[グループポリシー] タブをクリックし、[新規作成] をクリックします。

    Windows Server 2008以降の場合:

    • ドメイン名または組織単位(OU)名を右クリックし、[このドメインに GPO を作成し、このコンテナにリンクする] をクリックします。
  5. 新しいグループポリシーオブジェクトに [Windows エージェント]という名前を付けます。

  6. [Window エージェント] グループポリシーオブジェクトを編集するために、次の手順に従って開きます。

    • Windows Server 2003 では、グループポリシーオブジェクトをクリックし、[編集] をクリックします。
    • Windows Server 2008 以降では、[グループポリシーオブジェクト] でグループポリシーオブジェクトを右クリックし、[編集] をクリックします。
  7. グループポリシーオブジェクトエディタのスナップインで、[コンピュータの構成] を展開します。

  8. Windows Server 2003およびWindows Server 2008の場合:

    • [ソフトウェアの設定] を展開します。

    Windows Server 2012以降の場合:

    • [ポリシー] > [ソフトウェアの設定] の順に展開します。
  9. [ソフトウェアインストール] を右クリックし、[新規作成] をポイントし、[パッケージ] をクリックします。
  10. 前に作成した共有フォルダにあるエージェントの .msi インストールパッケージを選択し、[開く] をクリックします。
  11. [ソフトウェアの展開] ダイアログボックスで、[詳細設定] をクリックし、[OK] をクリックします。
  12. [変更] タブで、[追加] をクリックして、前に作成した .mst トランスフォームを選択します。
  13. [OK] をクリックして、[ソフトウェアの展開] ダイアログボックスを閉じます。