macOS上でのCollectorのインストール

次のセクションでは、コレクターのインストールと詳細な展開方法について説明しています。

インフラストラクチャに適用されるインストールおよび展開方法を決定する方法については、Collectorをインストールするドキュメントをご覧ください。

概要

Nexthinkは、以下の内容を含むディスクイメージDMGファイルとしてmacOS用のCollectorを配布しています。

グラフィカルユーザーインターフェースからCollectorをインストールするための定義済みインストールパッケージファイル。
コマンドラインインターフェースからCollectorをインストールするためのcsi.appアプリケーション。
トラブルシューティングのためにシステム情報を収集するためのレポーターシェルアプリケーション。
Collectorを不要になった場合に削除するためのアンインストーラーアプリケーション。

インストール後、確認としてオプションでCollectorとNexthinkクラウドプラットフォーム間のTCP接続の状態を確認することができます。

Collectorはユーザーモードで動作し、カーネル拡張をインストールするためにユーザーからの許可を求めません。ユーザーモードで実行することで、アップデートやアンインストール後にデバイスを再起動する必要がありません。

始める前に

インストール前に以下を確認してください:

Nexthink Collector Nexthink_Collector_<version>.dmg ディスクイメージファイル。
カスタマーキー.
ストレージデバイス全体へのアクセス（完全ディスクアクセスが有効）。
お使いのNexthinkインスタンスのFQDN。
接続のTCPポート番号; デフォルト: 443。
（オプション）サードパーティ製の自動展開ツール。

インストールパッケージファイル

定義済みのインストールパッケージファイルを取得するには:

Collector管理ダッシュボードの [管理 > Collector管理 > ダウンロード] から、macOS Collector DMGファイルを直接ダウンロードします。

ダウンロードしたファイル Nexthink_Collector-<version>.dmg をクリックしてください。

Nexthink_Collector-<version>.pkg パッケージを展開します。

完全ディスクアクセス許可

Nexthink CollectorはAppleのエンドポイントセキュリティフレームワークに依存し、Appleのプライバシーガイドラインに従っています。このため、nxtsvc macOSアプリは完全ディスクアクセスが必要です。管理者は、システム環境設定アプリケーションユーティリティを使用して手動で有効にするか、モバイルデバイス管理（MDM）機能を使用してリモートで設定を構成・更新できます。 Nexthinkは、nxtsvc.appおよびnxtcod.appの両方のための設定ファイルを作成する際に使用できるサンプルファイルを提供します。

詳しくは、JamfでのmacOS用Collectorプロファイルのインストールに関するドキュメントを参照してください。

追加設定

データの匿名化とプライバシーに関する追加のCollector設定については、Collectorレベルの匿名化設定を参照してください。

コレクターインストール方法

インフラの規模に応じて適切なインストール方法を選択してください。

小規模セットアップのためのコレクタのインストール

次のセクションを参照してください:

中〜大規模セットアップのためのコレクタのインストール

#installingcollectoronmacos-enterprisedeployment セクションを参照してください。

マニュアルインストール

ウィザードインストールを使用してmacOSにCollectorをインストールするには:

提供されたディスクイメージファイルをダブルクリックして、ファイルシステムにマウントし、その内容を表示します。

パッケージファイル Nexthink_Collector_<version>.pkg をダブルクリックすると、インストーラーが開始され、導入が始まります。

続行をクリックしてインストールを進めます。

パーソナライゼーションのステップでは、Collectorが接続する Nexthinkアプライアンス の設定を最初に設定します:

名前またはIPアドレス

NexthinkインスタンスのFQDN。

TCPでデータ送信

データをTCPチャネルで送信するオプションをチェックします。

TCPポート

ポート番号を 443 に設定します。

UDPポート

この機能は Nexthink クラウドプラットフォームを使用する際に選択すべきではありません。

コレクタープロキシ設定を構成します:

Collectorがプロキシ自動設定(PAC)ファイルからその構成を取得するには、自動プロキシをチェックします。 PACアドレスで、使用するプロキシを決定するファイルのURLを入力します。
Collectorが以下のプロキシ設定を使用する場合は、手動プロキシをチェックします。

アドレス

プロキシのFQDNを入力します。

ポート

プロキシがリスンしているポート番号を入力します。

次のステップとして、Collectorの他の設定を構成します:

カスタマーキー

カスタマーキーを含むファイルの内容をコピーして貼り付けます。

ルートCA

このフィールドは空のままにしておきます。

コレクタータグ（オプション）

Collectorのグループを特定する整数（0〜2147483647）を入力します。タグは、階層を構築するためのエンティティを定義するのに便利です。

コレクター文字列タグ（オプション）

Collectorのグループを特定するラベル（最大2048文字）を入力します。文字列タグは、階層を構築するためのエンティティを定義するのに便利です。

割り当てサービス（オプション）

ルールベースの割り当て（クラシック）を有効にした場合選択します。

Nexthink Engage（オプション）

選択して従業員にキャンペーンを送信できる機能を有効にします。

リモートアクションに含まれるスクリプトの実行ポリシー（オプション）

動作を選択:

無効（デフォルト）: Collectorはデバイスでリモートアクションを実行しません。
制限なし: Collectorはスクリプトのデジタル署名に関係なく、デバイスであらゆるリモートアクションを実行します。
信頼された提供者: Collectorは、認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
信頼された提供者またはNexthink: Collectorは、Nexthinkまたは認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
ピン留めされた: Collectorは、署名の先証明書親指印がcert_fingerprints引数で許可されているシェルスクリプトを伴うリモートアクションのみを実行します。詳細については、証明書のピン留めを参照してください。
ピン留めされたまたはNexthink: Collectorは、Nexthinkまたはcert_fingerprints引数で許可された署名の先証明書親指印を持つシェルスクリプトを伴うリモートアクションのみを実行します。詳細については、証明書のピン留めを参照してください。

証明書親指印: 前のステップで Pinned または Pinned or Nexthink を選択した場合: スクリプトの署名親指印の許可リストを定義します。（スペースなしの1つの,で区切ります）スクリプト署名のサムプリントは署名の リーフ証明書 サムプリントと一致する必要があります。詳細については証明書のピン留めを参照してください。

続行をクリックして進めます。

宛先選択のステップでは、インストーラプログラムがCollectorの異なるコンポーネントをインストールするシステムのローカルパスを表示します。デフォルトのパスを保持し、続行をクリックします。

インストールタイプ ステップは、インストールプロセスの詳細、プログラムが使用するディスクスペース量を含めて通知します。 インストールをクリックしてインストールを開始します。

インストーラーはインストールの進行状況を表示し、要約メッセージで終了します。インストールが成功した場合、閉じるをクリックしてインストーラーを閉じます。

コマンドラインインストール

コマンドラインインストールを使用すると、macOSシェルを通じてのみコンピュータにアクセスできる状況でもCollectorをインストールすることができます。コマンドラインインストールを使用すると、CollectorをローカルまたはSSH接続を通じてリモートでインストールできます。

ディスクイメージに付属のcsi.appアプリケーションを実行します。ディスクイメージをファイルシステムにマウントするには:

製品のダウンロードからイメージファイルをダウンロードした後、以下のオプションのいずれかを選択します

リモートコンピューターにコレクターをインストールする場合:

イメージファイルをリモートコンピューターにコピーします:

scp Nexthink_Collector_<version>.dmg <username>@<address>
:

リモートコンピュータにログインします:

ssh <username>@<address>

ローカルコンピュータにコレクターをインストールする場合、イメージファイルをダウンロードしたディレクトリに移動します。

イメージファイルをマウント

以下のコマンドを実行します:

hdiutil mount Nexthink_Collector_<version>.dmg

ターゲットMacコンピュータのファイルシステムにイメージファイルがマウントされたら、コマンドラインからCollectorをインストールします：

csi アプリケーションのパスにディレクトリを変更します。例として、Collector バージョン 22.6.2.10 を使用する場合、次のコマンドを実行します

cd /Volumes/Nexthink_Collector_22.6.2.10\ OSX\ 10.15\ -\ 12/csi.app/Contents/MacOS/

コマンド sudo ./csi を実行し、次の引数を使用します

引数

必要

説明

アドレス

必須

Nexthink インスタンスの FQDN。

ポート

必須

Nexthinkのクラウドプラットフォームを使用する場合は、この機能を選択しないでください。

tcp_port

必須

ポート番号を443に設定します。

rootca

必須

必要ありません。

キー

必須

カスタマーキーのファイルのパス

エンゲージ

任意

キャンペーンを有効にするかどうか。デフォルト値: disable

data_over_tcp

任意

すべてのデータを TCP チャネル経由で送信することを有効にするかどうか。デフォルト値: enable

use_assignment

任意

ルールベースの割り当て（クラシック）を有効にするかどうか。デフォルト値: disable

ra_execution_policy

任意

リモートアクションを有効にするかどうか、以下のオプションの中から選択します。

disabled（デフォルト）\ コレクターはデバイス上でリモートアクションを実行しません。
unrestricted コレクターは、スクリプトのデジタル署名に関わらずデバイス上でリモートアクションを実行します。
signed_trusted コレクターは、確認された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。
signed_trusted_or_nexthink コレクターは、Nexthink もしくは確認された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。
signed_pinned コレクターは、`cert_fingerprints` 引数で許可されているリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションのみをデバイス上で実行します。詳細については証明書のピン留めを参照してください。
signed_pinned_or_nexthink コレクターは、Nexthink もしくは `cert_fingerprints` 引数で許可されているリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションのみをデバイス上で実行します。詳細については証明書のピン留めを参照してください。

タグ

任意

個別またはバッチコレクターのインストールを識別するための整数番号（0から2147483647）。

文字列タグ

任意

コレクターの個別インストールまたは一括インストールを識別するためのラベル（最大で 2048 文字）。

プロキシ PAC アドレス

任意

プロキシの設定を自動的に構成するために PAC アドレスの URL を提供してください。

プロキシアドレス

任意

プロキシ設定を手動構成するためのプロキシの FQDN を提供してください。

プロキシポート

任意

プロキシ設定を手動構成するために接続を受け付けるプロキシが待ち受けているポート番号を提供してください。

例

sudo ./csi -address <instance_address>
-tcp_port <instance_tcp_port>
-key <customer_key_file>
-engage enable
-proxy_pac_address <pac_URL>
-proxy_address <proxy_FQDN_or_IP> -proxy_port <port_number>
-tag 1000 -string_tag Preproduction

エンタープライズ展開

コレクターは、モバイルデバイス管理（MDM）ソリューションに基づく企業向け環境でのインストールをサポートしています。

デプロイメント用のカスタムパッケージファイルを作成

大規模デプロイメント用のカスタムパッケージファイルを作成するには：

製品の管理ダッシュボードのCollector managementの下で、macOS Collector DMGファイルを直接ダウンロードします。

次のファイルをフォルダーに抽出します：

csi.app
Customer Key.txt

Jamf Composerでフォルダーを開いて、新しいパッケージを作成します。

ファイルの権限を次のように設定します：

ファイル

所有者： root

グループ： wheel

すべての人

csi.app

読み取り、実行

Customer Key.txt

読み取り

—

パッケージに意味のある名前を追加します。

新しいpostinstallシェルスクリプトをパッケージに追加し、次のことを確認します：

BASE_PATHがインストールファイルを含むフォルダーを指していること。
KEYFILE内のパスとファイル名が`Custo...

インストーラーの引数とクリーンアップセクションを設定します。

PKGファイルとしてパッケージをビルドして保存します。

Jamf Proで、設定 > コンピュータ管理 > パッケージに移動します。

一般タブで新しいパッケージを作成し、インストールパッケージファイルを割り当てます。

オプションタブで、優先順位を2に設定して、パッケージができるだけ早くデプロイされるようにします。

パッケージを保存します。

Jamf 配信

公式な Jamf ドキュメントで、Jamf を使用したパッケージの配信方法を学ぶことができます。

MacOSにおけるJamfでのコレクタープロファイルのインストールドキュメントを参照して、Jamfでのコレクタープロファイルに関する詳しい情報を得ることができます。

Collectorのアンインストール

Collectorをアンインストールするには、.dmgファイルで提供されるアンインストールスクリプトを実行してください。 Collectorがインストールされたコンピュータのファイルシステムにイメージファイルをマウントしていると仮定して、macOSのシェルで次のコマンドを入力してください：

sudo /Volumes/Nexthink_Collector_22.6.2.10\ OSX\ 10.15\ -\ 12/uninstaller

上記の手順は、バージョン22.6.2.10のアンインストーラーを使用してCollectorをアンインストールします。

hashtag概要

hashtag始める前に

hashtagインストールパッケージファイル

hashtag完全ディスクアクセス許可

hashtag追加設定

hashtagコレクターインストール方法

hashtag小規模セットアップのためのコレクタのインストール

hashtag中〜大規模セットアップのためのコレクタのインストール

hashtagマニュアルインストール

hashtagコマンドラインインストール

hashtagエンタープライズ展開

hashtagデプロイメント用のカスタムパッケージファイルを作成

hashtagJamf 配信

hashtagCollectorのアンインストール

概要