macOSにコレクターをインストールする

概要

Nexthinkは、以下の内容を含むディスクイメージ.dmgファイルとしてmacOS用のCollectorを配布しています。

• グラフィカルユーザーインターフェースからCollectorをインストールするための.pkgパッケージファイル。

• コマンドラインインターフェースからCollectorをインストールするためのcsi.appアプリケーション。

• トラブルシューティングのためにシステム情報を収集するためのレポーターシェルアプリケーション。

• Collectorを不要になった場合に削除するためのアンインストーラーアプリケーション。

インストール後、確認としてオプションでCollectorとNexthinkクラウドプラットフォーム間のTCP接続の状態を確認することができます。

macOS用のCollectorはユーザーモードで動作し、カーネル拡張をインストールするためにユーザーに明示的な許可を求める必要はありません。 ユーザーモードで動作するメリットとして、アップデートやアンインストール後にmacOSデバイスを再起動する必要がないことがあります。

前提条件

要件

• 1台以上のmacOSデバイス

• Nexthink Collectorディスクイメージ _(Nexthink_Collector_<version>.dmg_ファイル)

• カスタマーキー

• ストレージデバイス全体へのアクセス（完全ディスクアクセスが有効）

• （オプション）サードパーティ製の自動展開ツール

ダウンロード

1. 製品のダウンロードウェブサイトに接続してください。

2. お客様の資格情報でサインインします。

3. 最新のInfinityリリースリストの最初の項目をクリックします。

4. 最新ダウンロードの下で、Collectorセクションを見つけます。

5. macOS用のCollectorパッケージをクリックしてダウンロードしてください。

6. （オプション）提供されたSHA-256ハッシュでダウンロードを確認してください。

7. ダウンロードしたファイル_Nexthink_Collector-<version>.dmg_ファイルをクリックしてください。

8. イメージファイル内にあるパッケージファイル(_Nexthink_Collector-<version>.pkg)_とcsiアプリを見つけます。

接続の詳細

• お使いのNexthinkインスタンスのFQDN。

• 接続のTCPポート番号（デフォルトは443）。

完全ディスクアクセス許可

Nexthink CollectorはAppleのエンドポイントセキュリティフレームワークに依存し、Appleのプライバシーガイドラインに従っています。 このため、nxtsvc macOSアプリは完全ディスクアクセスが必要です。 管理者は、システム環境設定アプリケーションユーティリティを使用して手動で有効にするか、モバイルデバイス管理（MDM）機能を使用してリモートで設定を構成・更新できます。 Nexthinkは、nxtsvc.appおよびnxtcod.appの両方のための設定ファイルを作成する際に使用できるサンプルファイルを提供します。

詳しくは、JamfでのmacOS用Collectorプロファイルのインストールに関するドキュメントを参照してください。

リンク:

**nxtsvc (必須): Apple Endpoint SecurityフレームワークおよびAppleのプライバシーガイドラインに必要とされます。

• .mobileconfigファイル (署名付き)

• .xmlファイル

nxtcod (オプション): リモートアクションが特別なフォルダやネットワーク共有にアクセスする必要がある場合のみ使用します。

• .mobileconfigファイル

追加設定

データの匿名化とプライバシーに関する追加のCollector設定については、Collectorレベルの匿名化設定を参照してください。

ウィザードインストール

ウィザードインストールを使用してmacOSにCollectorをインストールするには:

1. 提供されたディスクイメージファイルをダブルクリックして、ファイルシステムにマウントし、その内容を表示します。

2. パッケージファイル_Nexthink_Collector_<version>.pkg_をダブルクリックすると、インストーラーが開始され、導入が始まります。

3. 続行をクリックしてインストールを進めます。

4. パーソナライゼーションのステップでは、Collectorが接続するNexthinkアプライアンスの設定を最初に設定します:

   • 名前またはIPアドレス NexthinkインスタンスのFQDNを入力します。

   • データをTCPで送信 データをTCPチャネルで送信するオプションをチェックします。

   • TCPポート ポート番号を443に設定します。

   • UDPポート Nexthinkクラウドプラットフォームを使用している場合、この機能は選択すべきではありません。

5. Collectorのプロキシ設定を構成します:

   • Collectorがプロキシ自動設定(PAC)ファイルからその構成を取得するには、自動プロキシをチェックします。

     1. PACアドレスで、使用するプロキシを決定するファイルのURLを入力します。

   • Collectorが以下のプロキシ設定を使用する場合は、手動プロキシをチェックします。

     1. アドレス プロキシのFQDNを入力します。

     2. ポート プロキシがリッスンしているポート番号を入力します。

6. 第2段階として、Collectorの他の設定も構成します。

   • カスタマーキー カスタマーキーを含むファイルの内容をコピーして貼り付けます。

   • ルートCA このフィールドは空のままにしておきます。

   • （オプション）Collectorタグ Collecttorのグループを特定する整数（0〜2147483647）を入力します。 タグは、階層を構築するためのエンティティを定義するのに便利です。

   • （オプション）Collector文字列タグ Collectorのグループを特定するラベル（最大2048文字）を入力します。 文字列タグは、階層を構築するためのエンティティを定義するのに便利です。

   • （オプション）割り当てサービスにチェックを入れておくと、ルールベースの割り当て（クラシック）を使用できます。

   • （オプション）Nexthink Engageをチェックして、従業員にキャンペーンを送信できる機能を有効にします。

   • （オプション）リモートアクションに含まれるスクリプトの実行ポリシーを選択します：

     • 無効（デフォルト） Collectorはデバイスでリモートアクションを実行しません。

     • 制限なし Collectorは、スクリプトのデジタル署名に関係なく、デバイスでリモートアクションを実行します。

     • 信頼された提供者 Collectorは、認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。

     • 信頼された提供者またはNexthink Collectorは、Nexthinkまたは認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。

7. 続行をクリックして進めます。

8. 宛先の選択ステップでは、インストーラプログラムがCollectorの異なるコンポーネントをインストールするシステムのローカルパスを表示します。 デフォルトのパスを保持し、続行をクリックします。

9. インストールタイプステップは、インストールプロセスの詳細、プログラムが使用するディスクスペース量を含めて通知します。 インストールをクリックしてインストールを開始します。

10. インストーラーはインストールの進行状況を表示し、要約メッセージで終了します。 インストールが成功した場合、閉じるをクリックしてインストーラーを閉じます。

コマンドラインインストール

コマンドラインインストールを使用すると、macOSシェルを通じてのみコンピュータにアクセスできる状況でもCollectorをインストールすることができます。 コマンドラインインストールを使用すると、CollectorをローカルまたはSSH接続を通じてリモートでインストールできます。

ディスクイメージに付属のcsi.appアプリケーションを実行します。 ディスクイメージをファイルシステムにマウントするには:

1. 製品ダウンロードからイメージファイルをダウンロードした後、以下のいずれかのオプションを選びます。

   • Collectorをリモートコンピュータにインストールする場合：

     1. イメージファイルをリモートコンピュータへコピーします: scp Nexthink_Collector_<version>.dmg <username>@<address>

        ：

     2. リモートコンピュータにログインします: ssh <username>@<address>

   • Collectorをローカルコンピュータにインストールする場合：

     1. イメージファイルをダウンロードしたディレクトリに移動します。

2. イメージファイルをマウント_:_ hdiutil mount Nexthink_Collector_<version>.dmg

ターゲットMacコンピュータのファイルシステムにイメージファイルがマウントされたら、コマンドラインからCollectorをインストールします：

1. csiアプリケーションのパスにディレクトリを変更します。 例えば、下記のように入力してください cd /Volumes/Nexthink_Collector_22.6.2.10\ OSX\ 10.15\ -\ 12/csi.app/Contents/MacOS/

   Collectorのバージョン22.6.2.10を使用する場合。

2. 次のコマンドを入力し、引数として提供してください：

   • address NexthinkインスタンスのFQDN。

   • port Nexthinkのクラウドプラットフォームを使用する場合は、この機能を選択しないでください。

   • tcp_port 設定するポート番号を443にします。

   • rootca 不要です。

   • key カスタマーキーのファイルへのパス

   • (オプション) engage キャンペーンを有効にするかどうか（デフォルト値はdisable）。

   • (オプション) data_over_tcp すべてのデータをTCPチャネル経由で送信するかどうか（デフォルト値はenable）。

   • (オプション) use_assignment ルールベースの割り当て（クラシック）を有効にするかどうか（デフォルトはdisable）。

   • (オプション) ra_execution_policy Remote Actionsを有効にするかどうかを、以下のオプションから選択します。

     • disabled (デフォルト) Collectorはデバイスでリモートアクションを実行しません。

     • unrestricted Collectorは関連するスクリプトのデジタル署名に関係なく、デバイス上で任意のリモートアクションを実行します。

     • signed_trusted Collectorは、識別された開発者によって署名されたシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。

     • signed_trusted_or_nexthink Collectorは、Nexthinkまたは識別された開発者が署名したシェルスクリプトを持つリモートアクションのみをデバイス上で実行します。

   • (オプション) tag 個別またはバッチコレクターのインストールを識別するための整数番号（0から2147483647）。

   • (オプション) string_tag 個別またはバッチコレクターのインストールを識別するためのラベル（最大2048文字）。

3. (オプション) proxy_pac_address プロキシ設定の自動構成のためにPACアドレスのURLを提供します。

   • (オプション) proxy_address プロキシ設定を手動で構成するためにプロキシのFQDNを指定します。

   • (オプション) proxy_port プロキシ設定を手動で構成するために接続を待機しているプロキシのポート番号を指定します。

4. 例えば：

   sudo ./csi -address <instance_address> -tcp_port <instance_tcp_port> -key <customer_key_file> -engage enable -proxy_pac_address <pac_URL> -proxy_address <proxy_FQDN_or_IP> -proxy_port <port_number> -tag 1000 -string_tag Preproduction

エンタープライズ展開

Collectorは以下に基づくエンタープライズ環境でのインストールをサポートしています。

• イメージング

• モバイルデバイス管理（MDM）

MacOS参照イメージ内でCollectorを導入する

MacOS参照イメージにCollectorを含める場合、デバイスを識別するために生成されたUIDを削除します。

デバイスのUIDを確実に取り除くために：

1. ターミナルで次のコマンドを実行してnxtcoordinatorを停止します。 sudo launchctl unload /Library/LaunchDaemons/com.nexthink.collector.nxtcoordinator.plist

2. nano/vim/その他のエディタを使用して/Library/Application\ Support/Nexthink/config.jsonを編集し、license_uidおよびuidに関するエントリを削除します。例：

   • "uid": "<UIDを構成するいくつかの文字列>",

   • "license_uid": "<license_uidを構成するいくつかの文字列>",

3. ファイルの最後のエントリが削除された場合は、最後のエントリに続くカンマを削除してJSON形式が有効であることを確認してください。

4. ターミナルで次のコマンドを実行してnxtcoordinatorを起動します：

   sudo launchctl load /Library/LaunchDaemons/com.nexthink.collector.nxtcoordinator.plist

Collectorのアンインストール

Collectorをアンインストールするには、.dmgファイルで提供されるアンインストールスクリプトを実行してください。 Collectorがインストールされたコンピュータのファイルシステムにイメージファイルをマウントしていると仮定して、macOSのシェルで次のコマンドを入力してください：

sudo /Volumes/Nexthink_Collector_22.6.2.10\ OSX\ 10.15\ -\ 12/uninstaller

上記の手順は、バージョン22.6.2.10のアンインストーラーを使用してCollectorをアンインストールします。

関連タスク

• Mac Collectorのプロキシサポート

• macOSにおけるJamfでのCollectorプロファイルのインストール

• macOSにおけるEngage通知 (クラシック)

• Intuneを使用してmacOSでCollectorを導入する