macOS上でのCollectorのインストール
次のセクションでは、コレクターのインストールと詳細な展開方法について説明しています。
インフラストラクチャに適用されるインストールおよび展開方法を決定する方法については、Collectorをインストールするドキュメントをご覧ください。
概要
Nexthinkは、以下の内容を含むディスクイメージDMGファイルとしてmacOS用のCollectorを配布しています。
グラフィカルユーザーインターフェースからCollectorをインストールするための定義済みインストールパッケージファイル。
コマンドラインインターフェースからCollectorをインストールするための
csi.appアプリケーション。トラブルシューティングのためにシステム情報を収集するためのレポーターシェルアプリケーション。
Collectorを不要になった場合に削除するためのアンインストーラーアプリケーション。
インストール後、確認としてオプションでCollectorとNexthinkクラウドプラットフォーム間のTCP接続の状態を確認することができます。
Collectorはユーザーモードで動作し、カーネル拡張をインストールするためにユーザーからの許可を求めません。 ユーザーモードで実行することで、アップデートやアンインストール後にデバイスを再起動する必要がありません。
始める前に
インストール前に以下を確認してください:
Nexthink Collector
Nexthink_Collector_<version>.dmgディスクイメージファイル。カスタマーキー.
ストレージデバイス全体へのアクセス(完全ディスクアクセスが有効)。
お使いのNexthinkインスタンスのFQDN。
接続のTCPポート番号; デフォルト: 443。
(オプション)サードパーティ製の自動展開ツール。
インストールパッケージファイル
定義済みのインストールパッケージファイルを取得するには:
Collector管理 ダッシュボードの [管理 > Collector管理 > ダウンロード] から、macOS Collector DMGファイルを直接ダウンロードします。
ダウンロードしたファイル Nexthink_Collector-<version>.dmg をクリックしてください。
Nexthink_Collector-<version>.pkg パッケージを展開します。
完全ディスクアクセス許可
Nexthink CollectorはAppleのエンドポイントセキュリティフレームワークに依存し、Appleのプライバシーガイドラインに従っています。 このため、nxtsvc macOSアプリは完全ディスクアクセスが必要です。 管理者は、システム環境設定アプリケーションユーティリティを使用して手動で有効にするか、モバイルデバイス管理(MDM)機能を使用してリモートで設定を構成・更新できます。 Nexthinkは、nxtsvc.appおよびnxtcod.appの両方のための設定ファイルを作成する際に使用できるサンプルファイルを提供します。
詳しくは、JamfでのmacOS用Collectorプロファイルのインストールに関するドキュメントを参照してください。
追加設定
データの匿名化とプライバシーに関する追加のCollector設定については、Collectorレベルの匿名化設定を参照してください。
コレクターインストール方法
インフラの規模に応じて適切なインストール方法を選択してください。
小規模セットアップのためのコレクタのインストール
次のセクションを参照してください:
中〜大規模セットアップのためのコレクタのインストール
#installingcollectoronmacos-enterprisedeployment セクションを参照してください。
マニュアルインストール
ウィザードインストールを使用してmacOSにCollectorをインストールするには:
提供されたディスクイメージファイルをダブルクリックして、ファイルシステムにマウントし、その内容を表示します。
パッケージファイル Nexthink_Collector_<version>.pkg をダブルクリックすると、インストーラーが開始され、導入が始まります。
続行 をクリックしてインストールを進めます。
パーソナライゼーションのステップでは、Collectorが接続する Nexthinkアプライアンス の設定を最初に設定します:

TCPでデータ送信
データをTCPチャネルで送信するオプションをチェックします。
TCPポート
ポート番号を 443 に設定します。
UDPポート
この機能は Nexthink クラウド プラットフォームを使用する際に選択すべきではありません。
コレクタープロキシ設定を構成します:
Collectorがプロキシ自動設定(PAC)ファイルからその構成を取得するには、自動プロキシをチェックします。 PACアドレスで、使用するプロキシを決定するファイルのURLを入力します。
Collectorが以下のプロキシ設定を使用する場合は、手動プロキシをチェックします。
ポート
プロキシがリスンしているポート番号を入力します。
次のステップとして、Collectorの他の設定を構成します:
ルートCA
このフィールドは空のままにしておきます。
コレクタータグ(オプション)
Collectorのグループを特定する整数(0〜2147483647)を入力します。 タグは、階層を構築するためのエンティティを定義するのに便利です。
コレクター文字列タグ(オプション)
Collectorのグループを特定するラベル(最大2048文字)を入力します。 文字列タグは、階層を構築するためのエンティティを定義するのに便利です。
割り当てサービス(オプション)
ルールベースの割り当て(クラシック)を有効にした場合選択します。
Nexthink Engage(オプション)
選択して従業員にキャンペーンを送信できる機能を有効にします。
リモートアクションに含まれるスクリプトの実行ポリシー(オプション)
動作を選択:
無効(デフォルト): Collectorはデバイスでリモートアクションを実行しません。
制限なし: Collectorはスクリプトのデジタル署名に関係なく、デバイスであらゆるリモートアクションを実行します。
信頼された提供者: Collectorは、認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
信頼された提供者またはNexthink: Collectorは、Nexthinkまたは認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
ピン留めされた: Collectorは、署名の先証明書親指印が
cert_fingerprints引数で許可されているシェルスクリプトを伴うリモートアクションのみを実行します。 詳細については、証明書のピン留めを参照してください。ピン留めされたまたはNexthink: Collectorは、Nexthinkまたは
cert_fingerprints引数で許可された署名の先証明書親指印を持つシェルスクリプトを伴うリモートアクションのみを実行します。 詳細については、証明書のピン留めを参照してください。
証明書親指印: 前のステップで Pinned または Pinned or Nexthink を選択した場合:
スクリプトの署名親指印の許可リストを定義します。(スペースなしの1つの,で区切ります) スクリプト署名のサムプリントは署名の リーフ証明書 サムプリントと一致する必要があります。 詳細については 証明書のピン留めを参照してください。
続行 をクリックして進めます。
宛先選択のステップでは、インストーラプログラムがCollectorの異なるコンポーネントをインストールするシステムのローカルパスを表示します。 デフォルトのパスを保持し、続行をクリックします。
インストールタイプ ステップは、インストールプロセスの詳細、プログラムが使用するディスクスペース量を含めて通知します。 インストールをクリックしてインストールを開始します。
インストーラーはインストールの進行状況を表示し、要約メッセージで終了します。 インストールが成功した場合、閉じるをクリックしてインストーラーを閉じます。
コマンドラインインストール
コマンドラインインストールを使用すると、macOSシェルを通じてのみコンピュータにアクセスできる状況でもCollectorをインストールすることができます。 コマンドラインインストールを使用すると、CollectorをローカルまたはSSH接続を通じてリモートでインストールできます。
ディスクイメージに付属のcsi.appアプリケーションを実行します。 ディスクイメージをファイルシステムにマウントするには:
製品のダウンロードからイメージファイルをダウンロードした後、以下のオプションのいずれかを選択します
リモートコンピューターにコレクターをインストールする場合:
イメージファイルをリモートコンピューターにコピーします:
リモートコンピュータにログインします:
ローカルコンピュータにコレクターをインストールする場合、イメージファイルをダウンロードしたディレクトリに移動します。
イメージファイルをマウント
以下のコマンドを実行します:
ターゲットMacコンピュータのファイルシステムにイメージファイルがマウントされたら、コマンドラインからCollectorをインストールします:
csi アプリケーションのパスにディレクトリを変更します。 例として、Collector バージョン 22.6.2.10 を使用する場合、次のコマンドを実行します
コマンド sudo ./csi を実行し、次の引数を使用します
アドレス
必須
Nexthink インスタンスの FQDN。
ポート
必須
Nexthinkのクラウドプラットフォームを使用する場合は、この機能を選択しないでください。
tcp_port
必須
ポート番号を443に設定します。
rootca
必須
必要ありません。
キー
必須
カスタマーキーのファイルのパス
エンゲージ
任意
キャンペーンを有効にするかどうか。
デフォルト値: disable
data_over_tcp
任意
すべてのデータを TCP チャネル経由で送信することを有効にするかどうか。
デフォルト値: enable
use_assignment
任意
ルールベースの割り当て(クラシック)を有効にするかどうか。
デフォルト値: disable
ra_execution_policy
任意
リモートアクションを有効にするかどうか、以下のオプションの中から選択します。
disabled(デフォルト)\ コレクターはデバイス上でリモートアクションを実行しません。unrestrictedコレクターは、スクリプトのデジタル署名に関わらずデバイス上でリモートアクションを実行します。signed_trustedコレクターは、確認された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。signed_trusted_or_nexthinkコレクターは、Nexthink もしくは確認された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。signed_pinnedコレクターは、`cert_fingerprints` 引数で許可されているリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションのみをデバイス上で実行します。 詳細については 証明書のピン留め を参照してください。signed_pinned_or_nexthinkコレクターは、Nexthink もしくは `cert_fingerprints` 引数で許可されているリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションのみをデバイス上で実行します。 詳細については 証明書のピン留め を参照してください。
タグ
任意
個別またはバッチコレクターのインストールを識別するための整数番号(0から2147483647)。
文字列タグ
任意
コレクターの個別インストールまたは一括インストールを識別するためのラベル(最大で 2048 文字)。
プロキシ PAC アドレス
任意
プロキシの設定を自動的に構成するために PAC アドレスの URL を提供してください。
プロキシアドレス
任意
プロキシ設定を手動構成するためのプロキシの FQDN を提供してください。
プロキシポート
任意
プロキシ設定を手動構成するために接続を受け付けるプロキシが待ち受けているポート番号を提供してください。
例
エンタープライズ展開
コレクターは、モバイルデバイス管理(MDM)ソリューションに基づく企業向け環境でのインストールをサポートしています。
デプロイメント用のカスタムパッケージファイルを作成
大規模デプロイメント用のカスタムパッケージファイルを作成するには:
製品の管理ダッシュボードのCollector managementの下で、macOS Collector DMGファイルを直接ダウンロードします。
次のファイルをフォルダーに抽出します:
csi.appCustomer Key.txt
Jamf Composerでフォルダーを開いて、新しいパッケージを作成します。
ファイルの権限を次のように設定します:
csi.app
読み取り、実行
読み取り、実行
読み取り、実行
Customer Key.txt
読み取り
読み取り
—
パッケージに意味のある名前を追加します。
新しいpostinstallシェルスクリプトをパッケージに追加し、次のことを確認します:
BASE_PATHがインストールファイルを含むフォルダーを指していること。KEYFILE内のパスとファイル名が`Custo...
インストーラーの引数とクリーンアップセクションを設定します。
PKGファイルとしてパッケージをビルドして保存します。
Jamf Proで、設定 > コンピュータ管理 > パッケージに移動します。
一般タブで新しいパッケージを作成し、インストールパッケージファイルを割り当てます。
オプションタブで、優先順位を2に設定して、パッケージができるだけ早くデプロイされるようにします。
パッケージを保存します。
公式な Jamf ドキュメント で、Jamf を使用したパッケージの配信方法を学ぶことができます。
MacOSにおけるJamfでのコレクタープロファイルのインストール ドキュメントを参照して、Jamfでのコレクタープロファイルに関する詳しい情報を得ることができます。
Collectorをアンインストールするには、.dmgファイルで提供されるアンインストールスクリプトを実行してください。 Collectorがインストールされたコンピュータのファイルシステムにイメージファイルをマウントしていると仮定して、macOSのシェルで次のコマンドを入力してください:
上記の手順は、バージョン22.6.2.10のアンインストーラーを使用してCollectorをアンインストールします。
関連するタスク
Last updated
Was this helpful?