macOS上でのCollectorのインストール
次のセクションでは、コレクターのインストールと詳細な展開方法について説明しています。
インフラストラクチャに適用されるインストールおよび展開方法を決定する方法については、Collectorをインストールするドキュメントをご覧ください。
概要
Nexthinkは、以下の内容を含むディスクイメージ.dmgファイルとしてmacOS用のCollectorを配布しています。
グラフィカルユーザーインターフェースからCollectorをインストールするための
.pkgパッケージファイル。コマンドラインインターフェースからCollectorをインストールするための
csi.appアプリケーション。トラブルシューティングのためにシステム情報を収集するためのレポーターシェルアプリケーション。
Collectorを不要になった場合に削除するためのアンインストーラーアプリケーション。
インストール後、確認としてオプションでCollectorとNexthinkクラウドプラットフォーム間のTCP接続の状態を確認することができます。
macOS用のCollectorはユーザーモードで動作し、カーネル拡張をインストールするためにユーザーに明示的な許可を求める必要はありません。 ユーザーモードで動作するメリットとして、アップデートやアンインストール後にmacOSデバイスを再起動する必要がないことがあります。
前提条件
要件
1台以上のmacOSデバイス
Nexthinkコレクター
Nexthink_Collector_<version>.dmgディスクイメージファイルカスタマーキー
ストレージデバイス全体へのアクセス(完全ディスクアクセスが有効)
(オプション)サードパーティ製の自動展開ツール
ダウンロード
製品から直接ダウンロードするには、管理者のダッシュボードの Administration > Collector management > Downloads セクションでコレクタを管理します。
ダウンロードしたファイル
Nexthink_Collector-<version>.dmgをクリックします。イメージファイル内の
Nexthink_Collector-<version>.pkgパッケージファイルと csi アプリケーションを見つけます。
接続の詳細
お使いのNexthinkインスタンスのFQDN。
接続のための TCP ポート番号; デフォルト: 443
完全ディスクアクセス許可
Nexthink CollectorはAppleのエンドポイントセキュリティフレームワークに依存し、Appleのプライバシーガイドラインに従っています。 このため、nxtsvc macOSアプリは完全ディスクアクセスが必要です。 管理者は、システム環境設定アプリケーションユーティリティを使用して手動で有効にするか、モバイルデバイス管理(MDM)機能を使用してリモートで設定を構成・更新できます。 Nexthinkは、nxtsvc.appおよびnxtcod.appの両方のための設定ファイルを作成する際に使用できるサンプルファイルを提供します。
詳しくは、JamfでのmacOS用Collectorプロファイルのインストールに関するドキュメントを参照してください。
リンク
**nxtsvc (必須): Apple Endpoint SecurityフレームワークおよびAppleのプライバシーガイドラインに必要とされます。
nxtcod(強く推奨): 特殊なフォルダーやネットワーク共有にアクセスするためにリモートアクションが必要な場合にのみ。
追加設定
データの匿名化とプライバシーに関する追加のCollector設定については、Collectorレベルの匿名化設定を参照してください。
ウィザードインストール
ウィザードインストールを使用してmacOSにCollectorをインストールするには:
提供されたディスクイメージファイルをダブルクリックして、ファイルシステムにマウントし、その内容を表示します。
Nexthink_Collector_<version>.pkgのパッケージファイルをダブルクリックすると、インストーラーが紹介から開始します。続行をクリックしてインストールを進めます。
パーソナライゼーションのステップでは、Collectorが接続するNexthinkアプライアンスの設定を最初に設定します:
名前または IP アドレス: Nexthink インスタンスの FQDN を入力します。
TCP 経由でのデータ: TCP チャネルでデータを送信するオプションを選択してください。
TCP ポート: ポート番号を 443 に設定します。
UDP ポート: Nexthink クラウドプラットフォームを使用している場合、この機能は選択するべきではありません。
Collectorのプロキシ設定を構成します:
Collectorがプロキシ自動設定(PAC)ファイルからその構成を取得するには、自動プロキシをチェックします。
PACアドレスで、使用するプロキシを決定するファイルのURLを入力します。
Collectorが以下のプロキシ設定を使用する場合は、手動プロキシをチェックします。
アドレス: プロキシの FQDN を入力します。
ポート: プロキシがリスニングしているポート番号を入力します。
第2段階として、Collectorの他の設定も構成します。
カスタマーキー: カスタマーキーを保持しているファイルの内容をコピーして貼り付けます。
ルート CA: このフィールドは空白のままにします。
(任意)コレクタータグ: コレクターのグループを識別する整数(0〜2147483647)を入力します。 タグは、階層を構築するためのエンティティを定義するのに便利です。
(任意)コレクター文字列タグ: コレクターのグループを識別するラベル(最大2048文字)を入力します。 文字列タグは、階層を構築するためのエンティティを定義するのに便利です。
(オプション)割り当てサービスにチェックを入れておくと、ルールベースの割り当て(クラシック)を使用できます。
(オプション)Nexthink Engageをチェックして、従業員にキャンペーンを送信できる機能を有効にします。
(オプション)リモートアクションに含まれるスクリプトの実行ポリシーを選択します:
無効(デフォルト): コレクターはデバイス上でリモートアクションを実行しません。
制限なし: コレクターは、スクリプトのデジタル署名に関わらず、デバイス上でリモートアクションを実行します。
信頼できる発行者: コレクターは、確認された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。
信頼できる発行者または Nexthink: コレクターは、Nexthink もしくは確認された開発者によって署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。
ピン留めされたもの: コレクターは
cert_fingerprints引数で許可されているリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションのみをデバイス上で実行します。 詳細については、証明書のピン留めを参照してください。ピン留めされたものまたは Nexthink: コレクターは、Nexthink もしくは
cert_fingerprints引数で許可されたリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションをのみデバイス上で実行します。 詳細については、証明書のピン留めを参照してください。
証明書のフィンガープリント: 前のステップで
PinnedまたはPinned or Nexthinkを選択した場合: スクリプト署名のサムプリントの 許可リスト を定義します(スペースなしで単一の,で区切ってください)。 スクリプト署名のサムプリントは署名の リーフ証明書 サムプリントと一致する必要があります。 詳細については 証明書のピン留めを参照してください。続行をクリックして進めます。
宛先の選択ステップでは、インストーラプログラムがCollectorの異なるコンポーネントをインストールするシステムのローカルパスを表示します。 デフォルトのパスを保持し、続行をクリックします。
インストールタイプステップは、インストールプロセスの詳細、プログラムが使用するディスクスペース量を含めて通知します。 インストールをクリックしてインストールを開始します。
インストーラーはインストールの進行状況を表示し、要約メッセージで終了します。 インストールが成功した場合、閉じるをクリックしてインストーラーを閉じます。
コマンドラインインストール
コマンドラインインストールを使用すると、macOSシェルを通じてのみコンピュータにアクセスできる状況でもCollectorをインストールすることができます。 コマンドラインインストールを使用すると、CollectorをローカルまたはSSH接続を通じてリモートでインストールできます。
ディスクイメージに付属のcsi.appアプリケーションを実行します。 ディスクイメージをファイルシステムにマウントするには:
製品のダウンロードからイメージファイルをダウンロードした後、以下のオプションのいずれかを選択します
リモートコンピューターにコレクターをインストールする場合:
イメージファイルをリモートコンピューターにコピーします:
リモートコンピュータにログインします:
ローカルコンピュータにコレクターをインストールする場合、イメージファイルをダウンロードしたディレクトリに移動します。
イメージファイルをマウント
以下のコマンドを実行します:
ターゲットMacコンピュータのファイルシステムにイメージファイルがマウントされたら、コマンドラインからCollectorをインストールします:
csi アプリケーションのパスにディレクトリを変更します。 例として、Collector バージョン 22.6.2.10 を使用する場合、次のコマンドを実行します
コマンド sudo ./csi を実行し、次の引数を使用します
アドレス
必須
Nexthink インスタンスの FQDN。
ポート
必須
この機能は Nexthink クラウド プラットフォームを使用する際に選択すべきではありません。
tcp_port
必須
ポート番号を 443 に設定します。
rootca
必須
必要ありません。
キー
必須
カスタマーキーのファイルのパス
エンゲージ
任意
キャンペーンを有効にするかどうか。
デフォルト値: disable
data_over_tcp
任意
すべてのデータを TCP チャネル経由で送信することを有効にするかどうか。
デフォルト値: enable
use_assignment
任意
ルールベースの割り当て(クラシック)を有効にするかどうか。
デフォルト値: disable
ra_execution_policy
任意
リモートアクションを有効にするかどうか、以下のオプションの中から選択します。
disabled(デフォルト)\ コレクターはデバイス上でリモートアクションを実行しません。unrestrictedコレクターは、スクリプトのデジタル署名に関わらずデバイス上でリモートアクションを実行します。signed_trustedコレクターは、確認された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。signed_trusted_or_nexthinkコレクターは、Nexthink もしくは確認された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。signed_pinnedコレクターは、`cert_fingerprints` 引数で許可されているリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションのみをデバイス上で実行します。 詳細については 証明書のピン留め を参照してください。signed_pinned_or_nexthinkコレクターは、Nexthink もしくは `cert_fingerprints` 引数で許可されているリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションのみをデバイス上で実行します。 詳細については 証明書のピン留め を参照してください。
タグ
任意
コレクターの個別インストールまたは一括インストールを識別するための整数(0~2147483647)です。
文字列タグ
任意
コレクターの個別インストールまたは一括インストールを識別するためのラベル(最大で 2048 文字)。
プロキシ PAC アドレス
任意
プロキシの設定を自動的に構成するために PAC アドレスの URL を提供してください。
プロキシアドレス
任意
プロキシ設定を手動構成するためのプロキシの FQDN を提供してください。
プロキシポート
任意
プロキシ設定を手動構成するために接続を受け付けるプロキシが待ち受けているポート番号を提供してください。
例
エンタープライズ展開
コレクターは、モバイルデバイス管理(MDM)ソリューションに基づく企業向け環境でのインストールをサポートしています。
Jamf 配信
公式な Jamf ドキュメント で、Jamf を使用したパッケージの配信方法を学ぶことができます。
MacOSにおけるJamfでのコレクタープロファイルのインストール ドキュメントを参照して、Jamfでのコレクタープロファイルに関する詳しい情報を得ることができます。
Collectorのアンインストール
Collectorをアンインストールするには、.dmgファイルで提供されるアンインストールスクリプトを実行してください。 Collectorがインストールされたコンピュータのファイルシステムにイメージファイルをマウントしていると仮定して、macOSのシェルで次のコマンドを入力してください:
上記の手順は、バージョン22.6.2.10のアンインストーラーを使用してCollectorをアンインストールします。
関連するタスク
Last updated
Was this helpful?