# macOS上でのCollectorのインストール 次のセクションでは、コレクターのインストールと詳細な展開方法について説明しています。 インフラストラクチャに適用されるインストールおよび展開方法を決定する方法については、[Collectorをインストールする](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector.md)ドキュメントをご覧ください。 ## 概要 Nexthinkは、以下の内容を含むディスクイメージDMGファイルとしてmacOS用のCollectorを配布しています。 * グラフィカルユーザーインターフェースからCollectorをインストールするための定義済みインストールパッケージファイル。 * コマンドラインインターフェースからCollectorをインストールするための`csi.app`アプリケーション。 * トラブルシューティングのためにシステム情報を収集するためのレポーターシェルアプリケーション。 * Collectorを不要になった場合に削除するためのアンインストーラーアプリケーション。 インストール後、確認としてオプションで[CollectorとNexthinkクラウドプラットフォーム間のTCP接続の状態を確認する](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/managing-collector-agents/querying-the-collector-tcp-connection-status.md)ことができます。 Collectorはユーザーモードで動作し、カーネル拡張をインストールするためにユーザーからの許可を求めません。 ユーザーモードで実行することで、アップデートやアンインストール後にデバイスを再起動する必要がありません。 ## 始める前に インストール前に以下を確認してください: * Nexthink Collector `Nexthink_Collector_.dmg` ディスクイメージファイル。 * カスタマーキー. * ストレージデバイス全体へのアクセス(完全ディスクアクセスが有効)。 * お使いのNexthinkインスタンスのFQDN。 * 接続のTCPポート番号; デフォルト: 443。 * (オプション)サードパーティ製の自動展開ツール。 ### インストールパッケージファイル あらかじめ定義されたインストールパッケージファイルを取得するには: {% stepper %} {% step %} **管理者 > コレクタ管理 > ダウンロード** の管理ダッシュボードから製品の macOS コレクタ DMG ファイルを直接ダウンロードします。 {% endstep %} {% step %} ダウンロードしたファイル `Nexthink_Collector-.dmg` をクリックしてください。 {% endstep %} {% step %} `Nexthink_Collector-.pkg` パッケージを展開します。 {% endstep %} {% endstepper %} ### **完全ディスクアクセス許可** Nexthink CollectorはAppleのエンドポイントセキュリティフレームワークに依存し、Appleのプライバシーガイドラインに従っています。 このため、`nxtsvc` macOSアプリは完全ディスクアクセスが必要です。 管理者は、システム環境設定アプリケーションユーティリティを使用して手動で有効にするか、モバイルデバイス管理(MDM)機能を使用してリモートで設定を構成・更新できます。 Nexthinkは、`nxtsvc.app`および`nxtcod.app`の両方のための設定ファイルを作成する際に使用できるサンプルファイルを提供します。 詳しくは、[JamfでのmacOS用Collectorプロファイルのインストール](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/macos-collector-references/installing-collector-profile-in-jamf-for-macos.md)に関するドキュメントを参照してください。 ### **追加設定** データの匿名化とプライバシーに関する追加のCollector設定については、[Collectorレベルの匿名化設定](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/configuring-collector-level-anonymization.md)を参照してください。 ## コレクターインストール方法 インフラの規模に応じて適切なインストール方法を選択してください。 ### 小規模セットアップのためのコレクタのインストール 次のセクションを参照してください: * [#installingcollectoronmacos-wizardinstallation](#installingcollectoronmacos-wizardinstallation) * [#installingcollectoronmacos-command-lineinstallation](#installingcollectoronmacos-command-lineinstallation) ### **中〜大規模セットアップのためのコレクタのインストール** [#installingcollectoronmacos-enterprisedeployment](#installingcollectoronmacos-enterprisedeployment) セクションを参照してください。 ## マニュアルインストール ウィザードインストールを使用してmacOSにCollectorをインストールするには: {% stepper %} {% step %} 提供されたディスクイメージファイルをダブルクリックして、ファイルシステムにマウントし、その内容を表示します。 {% endstep %} {% step %} パッケージファイル `Nexthink_Collector_.pkg` をダブルクリックすると、インストーラーが開始され、導入が始まります。 {% endstep %} {% step %} **続行** をクリックしてインストールを進めます。 {% endstep %} {% step %} **パーソナライゼーション**のステップでは、Collectorが接続する **Nexthinkアプライアンス** の設定を最初に設定します:
| 名前またはIPアドレス | NexthinkインスタンスのFQDN。 | | ----------- | ------------------------------------------------ | | TCPでデータ送信 | データをTCPチャネルで送信するオプションをチェックします。 | | TCPポート | ポート番号を 443 に設定します。 | | UDPポート | この機能は Nexthink クラウド プラットフォームを使用する際に選択すべきではありません。 | | | | コレクタープロキシ設定を構成します: * Collectorがプロキシ自動設定(PAC)ファイルからその構成を取得するには、**自動プロキシ**をチェックします。 **PACアドレス**で、使用するプロキシを決定するファイルのURLを入力します。 * Collectorが以下のプロキシ設定を使用する場合は、**手動プロキシ**をチェックします。 | アドレス | プロキシのFQDNを入力します。 | | ---- | ------------------------ | | ポート | プロキシがリスンしているポート番号を入力します。 | | | | 次のステップとして、Collectorの他の設定を構成します: | カスタマーキー | カスタマーキーを含むファイルの内容をコピーして貼り付けます。 | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | ルートCA | このフィールドは空のままにしておきます。 | | コレクタータグ(オプション) | Collectorのグループを特定する整数(0〜2147483647)を入力します。 タグは、階層を構築するためのエンティティを定義するのに便利です。 | | コレクター文字列タグ(オプション) | Collectorのグループを特定するラベル(最大2048文字)を入力します。 文字列タグは、階層を構築するためのエンティティを定義するのに便利です。 | | 割り当てサービス(オプション) | ルールベースの割り当て(クラシック)を有効にした場合選択します。 | | Nexthink Engage(オプション) | 選択して従業員にキャンペーンを送信できる機能を有効にします。 | | リモートアクションに含まれるスクリプトの実行ポリシー(オプション) |

動作を選択:

  • 無効(デフォルト): Collectorはデバイスでリモートアクションを実行しません。
  • 制限なし: Collectorはスクリプトのデジタル署名に関係なく、デバイスであらゆるリモートアクションを実行します。
  • 信頼された提供者: Collectorは、認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
  • 信頼された提供者またはNexthink: Collectorは、Nexthinkまたは認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
  • ピン留めされた: Collectorは、署名の先証明書親指印がcert\_fingerprints引数で許可されているシェルスクリプトを伴うリモートアクションのみを実行します。
    詳細については、証明書ピニングを参照してください。
  • ピン留めされたまたはNexthink: Collectorは、Nexthinkまたはcert\_fingerprints引数で許可された署名の先証明書親指印を持つシェルスクリプトを伴うリモートアクションのみを実行します。
    詳細については、証明書ピニングを参照してください。
| | | | **証明書親指印**: 前のステップで `Pinned` または `Pinned or Nexthink` を選択した場合:\ スクリプトの署名親指印の許可リストを定義します。(スペースなしの1つの`,`で区切ります) スクリプト署名のサムプリントは署名の **リーフ証明書** サムプリントと一致する必要があります。 詳細については、[証明書ピニング](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/user-guide/remote-actions/getting-started-with-remote-actions/creating-remote-actions/writing-scripts-for-remote-actions-on-mac.md#option-2-relying-on-certificate-pinning)を参照してください。 **続行** をクリックして進めます。 **宛先選択**のステップでは、インストーラプログラムがCollectorの異なるコンポーネントをインストールするシステムのローカルパスを表示します。 デフォルトのパスを保持し、**続行**をクリックします。 **インストールタイプ** ステップは、インストールプロセスの詳細、プログラムが使用するディスクスペース量を含めて通知します。 **インストール**をクリックしてインストールを開始します。 インストーラーはインストールの進行状況を表示し、要約メッセージで終了します。 インストールが成功した場合、**閉じる**をクリックしてインストーラーを閉じます。 ### コマンドラインインストール コマンドラインインストールを使用すると、macOSシェルを通じてのみコンピュータにアクセスできる状況でもCollectorをインストールすることができます。 コマンドラインインストールを使用すると、CollectorをローカルまたはSSH接続を通じてリモートでインストールできます。 ディスクイメージに付属の`csi.app`アプリケーションを実行します。 ディスクイメージをファイルシステムにマウントするには: {% stepper %} {% step %} **製品のダウンロードからイメージファイルをダウンロードした後、以下のオプションのいずれかを選択します** **リモートコンピューターにコレクターをインストールする場合:** 1. イメージファイルをリモートコンピューターにコピーします: ```bash scp Nexthink_Collector_.dmg @
: ``` 2. リモートコンピュータにログインします: ```bash ssh @
``` **ローカルコンピュータにコレクターをインストールする場合**、イメージファイルをダウンロードしたディレクトリに移動します。 {% endstep %} {% step %} **イメージファイルをマウント** 以下のコマンドを実行します: ```bash hdiutil mount Nexthink_Collector_.dmg ``` {% endstep %} {% endstepper %} ターゲットMacコンピュータのファイルシステムにイメージファイルがマウントされたら、コマンドラインからCollectorをインストールします: {% stepper %} {% step %} **csi アプリケーションのパスにディレクトリを変更します。 例として、Collector バージョン 22.6.2.10 を使用する場合、次のコマンドを実行します** ```bash cd /Volumes/Nexthink_Collector_22.6.2.10\ OSX\ 10.15\ -\ 12/csi.app/Contents/MacOS/ ``` {% endstep %} {% step %} **コマンド `sudo ./csi` を実行し、次の引数を使用します**
引数必要説明
アドレス必須Nexthink インスタンスの FQDN。
ポート必須Nexthinkのクラウドプラットフォームを使用する場合は、この機能を選択しないでください。
tcp_port必須ポート番号を443に設定します。
rootca必須必要ありません。
キー必須カスタマーキーのファイルのパス
エンゲージ任意キャンペーンを有効にするかどうか。
デフォルト値: disable
data_over_tcp任意すべてのデータを TCP チャネル経由で送信することを有効にするかどうか。
デフォルト値: enable
use_assignment任意ルールベースの割り当て(クラシック)を有効にするかどうか。
デフォルト値: disable
ra_execution_policy任意

リモートアクションを有効にするかどうか、以下のオプションの中から選択します。

  • disabled(デフォルト)\ コレクターはデバイス上でリモートアクションを実行しません。
  • unrestricted
    コレクターは、スクリプトのデジタル署名に関わらずデバイス上でリモートアクションを実行します。
  • signed_trusted
    コレクターは、確認された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。
  • signed_trusted_or_nexthink
    コレクターは、Nexthink もしくは確認された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。
  • signed_pinned
    コレクターは、`cert_fingerprints` 引数で許可されているリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションのみをデバイス上で実行します。
    詳細については、証明書ピニングを参照してください。
  • signed_pinned_or_nexthink
    コレクターは、Nexthink もしくは `cert_fingerprints` 引数で許可されているリーフ証明書のサムプリントで署名されたシェルスクリプト付きのリモートアクションのみをデバイス上で実行します。
    詳細については、証明書ピニングを参照してください。
タグ任意個別またはバッチコレクターのインストールを識別するための整数番号(0から2147483647)。
文字列タグ任意コレクターの個別インストールまたは一括インストールを識別するためのラベル(最大で 2048 文字)。
プロキシ PAC アドレス任意プロキシの設定を自動的に構成するために PAC アドレスの URL を提供してください。
プロキシアドレス任意プロキシ設定を手動構成するためのプロキシの FQDN を提供してください。
プロキシポート任意プロキシ設定を手動構成するために接続を受け付けるプロキシが待ち受けているポート番号を提供してください。
{% endstep %} {% endstepper %} **例** ```bash sudo ./csi -address -tcp_port -key -engage enable -proxy_pac_address -proxy_address -proxy_port -tag 1000 -string_tag Preproduction ``` ### エンタープライズ展開 コレクターは、モバイルデバイス管理(MDM)ソリューションに基づく企業向け環境でのインストールをサポートしています。 #### デプロイメント用のカスタムパッケージファイルを作成 大規模デプロイメント用のカスタムパッケージファイルを作成するには: {% stepper %} {% step %} **管理者 > コレクタ管理 > ダウンロード** の管理ダッシュボードから製品の macOS コレクタ DMG ファイルを直接ダウンロードします。 {% endstep %} {% step %} 次のファイルをフォルダーに抽出します: * `csi.app` * `Customer Key.txt` {% endstep %} {% step %} 新しいパッケージを作成するために、Jamf Composer でファイルを含むフォルダーを開きます。 {% endstep %} {% step %} ファイルの権限を次のように設定します: | ファイル | 所有者: root | グループ: wheel | すべての人 | | ------------------ | --------- | ----------- | ------- | | `csi.app` | 読み取り、実行 | 読み取り、実行 | 読み取り、実行 | | `Customer Key.txt` | 読み取り | 読み取り | — | | | | | | パッケージに意味のある名前を追加します。 新しいpostinstallシェルスクリプトをパッケージに追加し、次のことを確認します: * `BASE_PATH`がインストールファイルを含むフォルダーを指していること。 * `KEYFILE`内のパスとファイル名が\`Custo... インストーラーの引数とクリーンアップセクションを設定します。 PKGファイルとしてパッケージをビルドして保存します。 Jamf Proで、**設定 > コンピュータ管理 > パッケージ**に移動します。 **一般**タブで新しいパッケージを作成し、インストールパッケージファイルを割り当てます。 **オプション**タブで、**優先順位**を2に設定して、パッケージができるだけ早くデプロイされるようにします。 パッケージを保存します。 {% endstep %} {% step %} #### Jamf 配信 {% endstep %} {% step %} 公式な [Jamf ドキュメント](https://learn.jamf.com/en-US/bundle/jamf-pro-documentation-current/page/Package_Deployment.html) で、Jamf を使用したパッケージの配信方法を学ぶことができます。 {% endstep %} {% step %} [MacOSにおけるJamfでのコレクタープロファイルのインストール](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/macos-collector-references/installing-collector-profile-in-jamf-for-macos.md) ドキュメントを参照して、Jamfでのコレクタープロファイルに関する詳しい情報を得ることができます。 {% endstep %} {% step %} {% hint style="info" %} 複数のCollectorのプロファイルを作成し、さまざまなデバイスグループに対応する異なる構成を設定しましょう。 {% endhint %} {% endstep %} {% step %} ### Collectorのアンインストール {% endstep %} {% step %} Collectorをアンインストールするには、`.dmg`ファイルで提供されるアンインストールスクリプトを実行してください。 Collectorがインストールされたコンピュータのファイルシステムにイメージファイルをマウントしていると仮定して、macOSのシェルで次のコマンドを入力してください: {% endstep %} {% step %} ```bash sudo /Volumes/Nexthink_Collector_22.6.2.10\ OSX\ 10.15\ -\ 12/uninstaller ``` {% endstep %} {% step %} 上記の手順は、バージョン22.6.2.10のアンインストーラーを使用してCollectorをアンインストールします。 {% endstep %} {% step %} 関連するタスク {% endstep %} {% step %} * [Macコレクタープロキシサポート](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/macos-collector-references/mac-collector-proxy-support.md) * [macOSにおけるJamfでのCollectorプロファイルのインストール](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/macos-collector-references/installing-collector-profile-in-jamf-for-macos.md) * [macOSにおけるEngage通知 (クラシック)](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/macos-collector-references/engage-notifications-on-macos-classic.md) * [Intuneを使用してmacOSでCollectorを導入する](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/macos-collector-references/deploying-collector-on-macos-using-intune.md) {% endstep %} {% endstepper %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/installing-collector-on-macos.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.