コレクターについて

Nexthink Collectorは特許技術に基づく軽量エージェントです。 ネットワーク接続、プログラムの実行、インストール、および実行されている従業員端末の他の多くの活動とプロパティをキャプチャし、報告します。 カーネルドライバとそれに付随するサービスとして実装されており、遠隔および自動化された静かなインストールを提供し、システムパフォーマンスへの影響を最小限に抑えながらネットワークトラフィックを削減します。

コレクターコンポーネント

ユーザー活動データを収集するためのコレクターの能力はカーネルドライバとヘルパーサービス（またはデーモン）コンポーネントによって共有されています（リストのコンポーネント）。 オペレーティングシステムに近いカーネルドライバとして実行することで、このレベルでのみ見える情報を報告することができます。

コレクターの特徴

マルチプラットフォーム

CollectorはWindowsおよびmacOSのオペレーティングシステムに対応しています。 デスクトップ仮想化の利用シーンに最適化された軽量バージョンのCollectorも、IGEL OS搭載のシンクライアント向けに利用可能です。

CrashGuard

Windowsドライバはカーネルモードコンポーネントであるため、内部のエラーや問題のあるサードパーティドライバとの相互作用でシステムの不安定性を引き起こす可能性があります。 Nexthinkがバグのないソフトウェアを提供するために努力しているにもかかわらず、予防策の原則が適用されます。 Windowsプラットフォームで利用可能なCrashGuard機能により、システムがクラッシュするたびに検出され、デフォルトでインストール後に続けて5回以上クラッシュした場合、Collectorドライバを無効にします。 詳しくは、Windowsドキュメント上でのCollectorのインストールを参照してください。

カーネルモードトラフィック傍受

一部のWindowsアプリケーションは、カーネルモードコンポーネントを使用してネットワークへのデータ送信および受信を行い、実際にはユーザースペースの監視アプリケーションから彼らのネットワークトラフィックを隠しています。 自身もカーネルドライバーであるCollectorは、そのようなトラフィックを検出し報告することができます。

パスのエイリアス化

Collectorは、一般的に使用されるパスとその他の特殊なマウント位置をパスエイリアスで特定します。 たとえば、ドライブレターDをDVD-ROMに割り当てると、そのメディアから実行されたアプリケーションを%RemovableDrive%\application.exeとして報告します。

信頼性のある接続

Nexthink CollectorはTCPの接続指向の機能に依存して、情報がデータ処理レイヤーに届くことを保証します。

さらに、CollectorとNexthinkインスタンスの間の接続が失われた場合、またはまだ確立されていない場合、Collectorは最大15分間の情報（15分を超えない2500パケットまで）をバッファリングして、接続が成功したときに送信することができます。

ネットワークスイッチング

ネットワークインターフェースの変更は透明ですが、NexthinkインスタンスのDNS解決を無効化する場合を除きます。 その場合、異なるネットワークへの調整プロセスには数分かかることがあり、Collectorは全体のコンテキストを再送信します。

イベントログ

オペレーティングシステムの適切なシステムログが、CollectorがNexthinkインスタンスに接続する時刻と方法、および潜在的なエラーに関する詳細を記録します。

オンザフライ構成

構成の変更やCollectorの更新を適用する際、オペレーティングシステムの再起動は必要ありません。 変更は従業員の作業を中断せずに適用されます。

コード署名されたソフトウェア

Windows端末でNexthink Collectorをロードおよび実行するには、カーネルコンポーネントに公式のMicrosoft証明書が付いています。 ユーザースペースコンポーネントも、有効なNexthink証明書で署名されています。

macOS端末でNexthink Collectorを実行するには、macOS CollectorがNexthinkのDeveloper ID証明書で署名され、Appleの公証プロセスに従います。