macOSにCollectorをインストールする
次のセクションでは、コレクターのインストールおよび配備の方法について詳しく説明します。
自分のインフラストラクチャに適したインストールと配備の方法を決定する方法については、Collectorのインストールをご覧ください。
概要
Nexthinkは、以下の内容を含むディスクイメージ.dmgファイルとしてmacOS用のCollectorを配布しています。
グラフィカルユーザーインターフェースからCollectorをインストールするための
.pkgパッケージファイル。コマンドラインインターフェースからCollectorをインストールするための
csi.appアプリケーション。トラブルシューティングのためにシステム情報を収集するためのレポーターシェルアプリケーション。
Collectorを不要になった場合に削除するためのアンインストーラーアプリケーション。
インストール後、確認としてオプションでCollectorとNexthinkクラウドプラットフォーム間のTCP接続の状態を確認することができます。
macOS用のCollectorはユーザーモードで動作し、カーネル拡張をインストールするためにユーザーに明示的な許可を求める必要はありません。 ユーザーモードで動作するメリットとして、アップデートやアンインストール後にmacOSデバイスを再起動する必要がないことがあります。
前提条件
要件
1台以上のmacOSデバイス
Nexthink Collector
Nexthink_Collector_<version>.dmgディスクイメージファイルカスタマーキー
ストレージデバイス全体へのアクセス(完全ディスクアクセスが有効)
(オプション)サードパーティ製の自動展開ツール
ダウンロード
製品のコレクター管理ダッシュボードの管理 > コレクター管理 > ダウンロードでコレクターを直接ダウンロードします。
ダウンロードしたファイル
Nexthink_Collector-<version>.dmgをクリックします。イメージファイル内の
Nexthink_Collector-<version>.pkgパッケージファイルと csi アプリケーションを見つけます。
接続の詳細
お使いのNexthinkインスタンスのFQDN。
接続のための TCP ポート番号; デフォルト: 443
完全ディスクアクセス許可
Nexthink CollectorはAppleのエンドポイントセキュリティフレームワークに依存し、Appleのプライバシーガイドラインに従っています。 このため、nxtsvc macOSアプリは完全ディスクアクセスが必要です。 管理者は、システム環境設定アプリケーションユーティリティを使用して手動で有効にするか、モバイルデバイス管理(MDM)機能を使用してリモートで設定を構成・更新できます。 Nexthinkは、nxtsvc.appおよびnxtcod.appの両方のための設定ファイルを作成する際に使用できるサンプルファイルを提供します。
詳しくは、JamfでのmacOS用Collectorプロファイルのインストールに関するドキュメントを参照してください。
リンク
**nxtsvc (必須): Apple Endpoint SecurityフレームワークおよびAppleのプライバシーガイドラインに必要とされます。
nxtcod (強く推奨): リモートアクションが特別なフォルダーやネットワーク共有にアクセスする必要がある場合のみ。
追加設定
データの匿名化とプライバシーに関する追加のCollector設定については、Collectorレベルの匿名化設定を参照してください。
ウィザードインストール
ウィザードインストールを使用してmacOSにCollectorをインストールするには:
提供されたディスクイメージファイルをダブルクリックして、ファイルシステムにマウントし、その内容を表示します。
パッケージファイル
Nexthink_Collector_<version>.pkgをダブルクリックすると、インストーラがイントロダクションと共に開始されます。続行をクリックしてインストールを進めます。
パーソナライゼーションのステップでは、Collectorが接続するNexthinkアプライアンスの設定を最初に設定します:
名前または IP アドレス: Nexthink インスタンスの FQDN を入力します。
TCP 経由のデータ: データを TCP チャネルを通して送信するオプションにチェックを入れます。
TCP ポート: ポート番号を 443に設定します。
UDP ポート: Nexthink クラウドプラットフォームを使用する際は、この機能を選択しないでください。
Collectorのプロキシ設定を構成します:
Collectorがプロキシ自動設定(PAC)ファイルからその構成を取得するには、自動プロキシをチェックします。
PACアドレスで、使用するプロキシを決定するファイルのURLを入力します。
Collectorが以下のプロキシ設定を使用する場合は、手動プロキシをチェックします。
アドレス: プロキシの FQDN を入力します。
ポート: プロキシがリッスンしているポート番号を入力します。
第2段階として、Collectorの他の設定も構成します。
顧客キー: 顧客キーを保持するファイルの内容をコピーして貼り付けます。
ルート CA: このフィールドは空欄のままにします。
(オプション) コレクタータグ: コレクターのグループを識別する整数番号 (0 から 2147483647) を入力します。 タグは、階層を構築するためのエンティティを定義するのに便利です。
(オプション) コレクター文字列タグ: コレクターのグループを識別するラベル (最大 2048 文字) を入力します。 文字列タグは、階層を構築するためのエンティティを定義するのに便利です。
(オプション)割り当てサービスにチェックを入れておくと、ルールベースの割り当て(クラシック)を使用できます。
(オプション)Nexthink Engageをチェックして、従業員にキャンペーンを送信できる機能を有効にします。
(オプション)リモートアクションに含まれるスクリプトの実行ポリシーを選択します:
無効化 (デフォルト): コレクターがデバイス上でリモートアクションを実行しません。
制限なし: デジタル署名に関係なく、コレクターがデバイス上で任意のリモートアクションを実行します。
信頼された発行者: コレクターは、識別された開発者によって署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。
信頼された発行者または Nexthink: コレクターは、Nexthink または識別された開発者によって署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。
ピン留め: コレクターは、署名が許可されている
cert_fingerprints引数を通じてリーフ証明書のサムプリントで署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。 詳細については、証明書ピンニングを参照してください。ピン留めまたは Nexthink: コレクターは、Nexthink または許可されている
cert_fingerprints引数を通じて署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。 詳細については、証明書ピンニングを参照してください。
証明書フィンガープリント: 前の段階で
ピン留めまたはピン留めまたは Nexthinkを選択した場合: スクリプト署名のサムプリントの許可リストを定義します (単一の,で区切り、その周囲にスペースを含まない)。 スクリプト署名のサムプリントは、署名のリーフ証明書のサムプリントと一致する必要があります。 詳細については、証明書ピンニングを参照してください。続行をクリックして進めます。
宛先の選択ステップでは、インストーラプログラムがCollectorの異なるコンポーネントをインストールするシステムのローカルパスを表示します。 デフォルトのパスを保持し、続行をクリックします。
インストールタイプステップは、インストールプロセスの詳細、プログラムが使用するディスクスペース量を含めて通知します。 インストールをクリックしてインストールを開始します。
インストーラーはインストールの進行状況を表示し、要約メッセージで終了します。 インストールが成功した場合、閉じるをクリックしてインストーラーを閉じます。
コマンドラインインストール
コマンドラインインストールを使用すると、macOSシェルを通じてのみコンピュータにアクセスできる状況でもCollectorをインストールすることができます。 コマンドラインインストールを使用すると、CollectorをローカルまたはSSH接続を通じてリモートでインストールできます。
ディスクイメージに付属のcsi.appアプリケーションを実行します。 ディスクイメージをファイルシステムにマウントするには:
プロダクトダウンロードからイメージファイルをダウンロードした後、以下のいずれかのオプションを選びます
リモートコンピュータにコレクターをインストールする場合:
イメージファイルをリモートコンピュータにコピーします:
リモートコンピュータにログインします:
ローカルコンピュータにコレクターをインストールする場合、イメージファイルをダウンロードしたディレクトリに変更します。
イメージファイルをマウントする
以下のコマンドを実行します:
ターゲットMacコンピュータのファイルシステムにイメージファイルがマウントされたら、コマンドラインからCollectorをインストールします:
csiアプリケーションのパスにディレクトリを変更します。 たとえば、バージョン 22.6.2.10 のコレクターを使用する場合は、以下のコマンドを実行します
コマンド sudo ./csi を実行し、以下の引数を使用します。
address
必須
Nexthink インスタンスの FQDN。
ポート
必須
Nexthink クラウドプラットフォームを使用する場合、この機能を選択しないでください。
tcp_port
必須
ポート番号を 443に設定します。
rootca
必須
不要です。
キー
必須
顧客キー ファイルのパス
engage
任意
キャンペーンを有効にするかどうか。
デフォルト値: disable
data_over_tcp
任意
すべてのデータを TCP チャネルで送信するかどうかを有効にします。
デフォルト値: enable
use_assignment
任意
ルールベースの割り当て (クラシック) を有効にするかどうか。
デフォルト値: disable
ra_execution_policy
任意
以下のオプションでリモートアクションを有効にするかどうか。
無効化(デフォルト) コレクターはデバイス上でリモートアクションを実行しません。制限なしデジタル署名に関係なく、コレクターはデバイス上で任意のリモートアクションを実行します。署名された信頼済みコレクターは、識別された開発者によって署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。署名された信頼済みまたは Nexthinkコレクターは、Nexthink または識別された開発者によって署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。署名されたピン留めコレクターは、署名が許可されているcert_fingerprints引数を通じてリーフ証明書のサムプリントで署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。 詳細については、証明書ピンニングをご覧ください。署名されたピン留めまたは Nexthinkコレクターは、Nexthink または署名された署名と許可されたcert_fingerprints引数を通じて署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。 詳細については、証明書ピンニングをご覧ください。
tag
任意
個別またはバッチインストールのコレクターを識別するための整数番号 (0— 2147483647) 。
string_tag
任意
個別またはバッチインストールのコレクターを識別するためのラベル (最大 2048 文字) 。
proxy_pac_address
任意
プロキシ設定の自動構成のための PAC アドレスの URL を提供します。
proxy_address
任意
プロキシ設定を手動で構成するためのプロキシの FQDN を提供します。
proxy_port
任意
プロキシが接続のためにリッスンしているポート番号を手動で構成するために提供します。
例
エンタープライズ展開
コレクターは、モバイルデバイス管理 (MDM) ソリューションに基づく企業環境でのインストールをサポートしています。
Jamf の配備
Jamf でパッケージを配備する方法については、公式のJamf ドキュメントをご覧ください。
Jamf における macOS でのコレクタープロファイルの詳細については、Jamf における Mac 用のコレクタープロファイルをインストールするドキュメントを参照してください。
Collectorのアンインストール
Collectorをアンインストールするには、.dmgファイルで提供されるアンインストールスクリプトを実行してください。 Collectorがインストールされたコンピュータのファイルシステムにイメージファイルをマウントしていると仮定して、macOSのシェルで次のコマンドを入力してください:
上記の手順は、バージョン22.6.2.10のアンインストーラーを使用してCollectorをアンインストールします。
関連タスク
Last updated
Was this helpful?