サポート (英語のみ)

macOSでCollectorをインストールする

次のセクションでは、Collectorのインストールと展開方法について詳しく説明します。

インフラストラクチャに適用されるインストールおよび展開方法を決定する方法については、Collectorをインストールする のドキュメントを参照してください。

概要

Nexthinkは、以下の内容を含むディスクイメージ.dmgファイルとしてmacOS用のCollectorを配布しています。

  • グラフィカルユーザーインターフェースからCollectorをインストールするための.pkgパッケージファイル。

  • コマンドラインインターフェースからCollectorをインストールするためのcsi.appアプリケーション。

  • トラブルシューティングのためにシステム情報を収集するためのレポーターシェルアプリケーション。

  • Collectorを不要になった場合に削除するためのアンインストーラーアプリケーション。

インストール後、確認としてオプションでCollectorとNexthinkクラウドプラットフォーム間のTCP接続の状態を確認することができます。

macOS用のCollectorはユーザーモードで動作し、カーネル拡張をインストールするためにユーザーに明示的な許可を求める必要はありません。 ユーザーモードで動作するメリットとして、アップデートやアンインストール後にmacOSデバイスを再起動する必要がないことがあります。

前提条件

要件

  • 1台以上のmacOSデバイス

  • Nexthink Collector Nexthink_Collector_<version>.dmg ディスクイメージファイル

  • カスタマーキー

  • ストレージデバイス全体へのアクセス(完全ディスクアクセスが有効)

  • (オプション)サードパーティ製の自動展開ツール

ダウンロード

  1. 管理者 > Collector管理 > ダウンロード ダッシュボードの製品から直接Collectorをダウンロードしてください。

  2. ダウンロードしたファイル Nexthink_Collector-<version>.dmg をクリックします。

  3. イメージファイル内にある Nexthink_Collector-<version>.pkg パッケージファイルとCSIアプリケーションを見つけます。

接続の詳細

  • お使いのNexthinkインスタンスのFQDN。

  • 接続のための TCP ポート番号(デフォルト: 443)

完全ディスクアクセス許可

Nexthink CollectorはAppleのエンドポイントセキュリティフレームワークに依存し、Appleのプライバシーガイドラインに従っています。 このため、nxtsvc macOSアプリは完全ディスクアクセスが必要です。 管理者は、システム環境設定アプリケーションユーティリティを使用して手動で有効にするか、モバイルデバイス管理(MDM)機能を使用してリモートで設定を構成・更新できます。 Nexthinkは、nxtsvc.appおよびnxtcod.appの両方のための設定ファイルを作成する際に使用できるサンプルファイルを提供します。

詳しくは、JamfでのmacOS用Collectorプロファイルのインストールに関するドキュメントを参照してください。

リンク

**nxtsvc (必須): Apple Endpoint SecurityフレームワークおよびAppleのプライバシーガイドラインに必要とされます。

nxtcod(強く推奨): リモートアクションが特別なフォルダやネットワーク共有にアクセスする必要がある場合のみ使用。

追加設定

データの匿名化とプライバシーに関する追加のCollector設定については、Collectorレベルの匿名化設定を参照してください。

ウィザードインストール

ウィザードインストールを使用してmacOSにCollectorをインストールするには:

  1. 提供されたディスクイメージファイルをダブルクリックして、ファイルシステムにマウントし、その内容を表示します。

  2. パッケージファイル Nexthink_Collector_<version>.pkg をダブルクリックすると、インストーラーがはじめに起動します。

  3. 続行をクリックしてインストールを進めます。

  4. パーソナライゼーションのステップでは、Collectorが接続するNexthinkアプライアンスの設定を最初に設定します:

    • 名前またはIPアドレス: NexthinkインスタンスのFQDNを入力します。

    • データをTCPで送信: データをTCPチャネルで送信するオプションをチェックします。

    • TCPポート: ポート番号を443に設定します。

    • UDPポート: Nexthinkクラウドプラットフォームを使用している場合、この機能を選択すべきではありません。

  5. Collectorのプロキシ設定を構成します:

    • Collectorがプロキシ自動設定(PAC)ファイルからその構成を取得するには、自動プロキシをチェックします。

      1. PACアドレスで、使用するプロキシを決定するファイルのURLを入力します。

    • Collectorが以下のプロキシ設定を使用する場合は、手動プロキシをチェックします。

      1. アドレス: プロキシのFQDNを入力します。

      2. ポート: プロキシがリッスンしているポート番号を入力します。

  6. 第2段階として、Collectorの他の設定も構成します。

    • カスタマーキー: カスタマーキーを含むファイルの内容をコピーして貼り付けます。

    • ルートCA: このフィールドは空のままにしておきます。

    • (オプション)Collectorタグ: Collectorのグループを特定する整数(0〜2147483647)を入力します。 タグは、階層を構築するためのエンティティを定義するのに便利です。

    • (オプション)Collector文字列タグ: Collectorのグループを特定するラベル(最大2048文字)を入力します。 文字列タグは、階層を構築するためのエンティティを定義するのに便利です。

    • (オプション)割り当てサービスにチェックを入れておくと、ルールベースの割り当て(クラシック)を使用できます。

    • (オプション)Nexthink Engageをチェックして、従業員にキャンペーンを送信できる機能を有効にします。

    • (オプション)リモートアクションに含まれるスクリプトの実行ポリシーを選択します:

      • 無効(デフォルト): Collectorはデバイスでリモートアクションを実行しません。

      • 制限なし: Collectorは、スクリプトのデジタル署名に関係なく、デバイスでリモートアクションを実行します。

      • 信頼された提供者: Collectorは、認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。

      • 信頼された提供者またはNexthink: Collectorは、Nexthinkまたは認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。

      • Pinned: Collectorは、cert_fingerprints引数によって許可されたリーフ証明書のサムプリントを持つ署名で署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。詳しくは証明書ピンニングをご参照ください。

      • PinnedまたはNexthink: Collectorは、Nexthink、またはcert_fingerprints引数によって許可されたリーフ証明書のサムプリントを持つ署名で署名されたリモートアクションのシェルスクリプトのみをデバイスで実行します。詳しくは証明書ピンニングをご参照ください。

  7. 証明書フィンガープリント: 前のステップでPinnedまたはPinnedまたはNexthinkを選択した場合:スクリプト署名のサムプリントの_許可リスト_を定義します(間にスペースを設けないでカンマで区切ります)。 スクリプト署名のフィンガープリントは、署名のリーフ証明書のフィンガープリントに一致しなければなりません。 詳細については、Certificate pinningを参照してください。

  8. 続行をクリックして進めます。

  9. 宛先の選択ステップでは、インストーラプログラムがCollectorの異なるコンポーネントをインストールするシステムのローカルパスを表示します。 デフォルトのパスを保持し、続行をクリックします。

  10. インストールタイプステップは、インストールプロセスの詳細、プログラムが使用するディスクスペース量を含めて通知します。 インストールをクリックしてインストールを開始します。

  11. インストーラーはインストールの進行状況を表示し、要約メッセージで終了します。 インストールが成功した場合、閉じるをクリックしてインストーラーを閉じます。

コマンドラインインストール

コマンドラインインストールを使用すると、macOSシェルを通じてのみコンピュータにアクセスできる状況でもCollectorをインストールすることができます。 コマンドラインインストールを使用すると、CollectorをローカルまたはSSH接続を通じてリモートでインストールできます。

ディスクイメージに付属のcsi.appアプリケーションを実行します。 ディスクイメージをファイルシステムにマウントするには:

1

製品ダウンロードからイメージファイルをダウンロードした後、次のオプションから選択してください。

リモートコンピュータにCollectorをインストールする場合:

  1. イメージファイルをリモートコンピュータにコピーします。

scp Nexthink_Collector_<version>.dmg <username>@<address>

  1. リモートコンピュータにログインします。

ssh <username>@<address>

ローカルコンピューターにCollectorをインストールする場合、ダウンロードした場所のディレクトリに変更してください。

2

イメージファイルをマウント

次のコマンドを実行:

hdiutil mount Nexthink_Collector_<version>.dmg

ターゲットMacコンピュータのファイルシステムにイメージファイルがマウントされたら、コマンドラインからCollectorをインストールします:

1

csiアプリケーションのパスにディレクトリを変更します。 例えば、バージョン 22.6.2.10 の Collector が使用されている場合、次のコマンドを実行します。

cd /Volumes/Nexthink_Collector_22.6.2.10\ OSX\ 10.15\ -\ 12/csi.app/Contents/MacOS/
2

コマンド sudo ./csi を実行し、次の引数を使用してください。

引数
説明

address

必須

NexthinkインスタンスのFQDN。

ポート

必須

Nexthinkクラウドプラットフォームを使用する場合は、この機能を選択しないでください。

tcp_port

必須

ポート番号を443 に設定します。

rootca

必須

必要ありません。

キー

必須

Customer Keyファイルのパス

engage

オプショナル

キャンペーンを有効にするかどうか。 デフォルト値: 無効

data_over_tcp

オプショナル

すべてのデータをTCPチャネルで送信するかどうかを有効にします。 デフォルト値: 有効

use_assignment

オプショナル

ルールベース割り当て(古典的)を有効にするかどうかを有効にします。 デフォルト値: 無効

ra_execution_policy

オプショナル

リモートアクションを有効にするかどうか、以下のオプションがあります。

  • 無効(デフォルト) Collectorはデバイス上でリモートアクションを実行しません。

  • 無制限 Collectorはデバイス上のスクリプトのデジタル署名に関係なくリモートアクションを実行します。

  • 署名済み_信頼 Collectorは、識別された開発者によって署名されたシェルスクリプトとのみリモートアクションを実行します。

  • 署名済み_信頼またはnexthink Collectorは、Nexthinkまたは識別された開発者によって署名されたシェルスクリプトとのみリモートアクションを実行します。

  • signed_pinned Collector は、デバイス上でのみリモートアクションを実行し、署名されたシェルスクリプトを使用します。それの証明書サムプリントは cert_fingerprints 引数で許可されます。 詳細については 証明書ピン留めを参照してください。

  • signed_pinned_or_nexthink Collector は、デバイス上でのみリモートアクションを実行します。スクリプトは Nexthink による署名、または証明書サムプリントが cert_fingerprints 引数で許可されている署名です。 詳細については 証明書ピン留めを参照してください。

tag

任意

Collector の個々またはバッチインストールを識別するための整数番号 (0— 2147483647)。

string_tag

任意

Collector の個々またはバッチインストールを識別するためのラベル(最大2048文字)。

proxy_pac_address

オプショナル

代理設定の自動構成用のPACアドレスのURLを指定してください。

proxy_address

オプショナル

プロキシ設定の手動構成のためのFQDNを指定してください。

proxy_port

オプショナル

接続のためにプロキシが待ち受けているポート番号を手動で指定してください。

sudo ./csi -address <instance_address>
-tcp_port <instance_tcp_port>
-key <customer_key_file>
-engage enable
-proxy_pac_address <pac_URL>
-proxy_address <proxy_FQDN_or_IP> -proxy_port <port_number>
-tag 1000 -string_tag Preproduction

エンタープライズ展開

Collectorは、Mobile Device Management(MDM)ソリューションに基づくエンタープライズ環境でのインストールをサポートします。

Jamf配置:

パッケージを Jamf で展開する方法については、公式 Jamfドキュメント を参照してください。

Jamf における macOS の Collector プロファイルをインストールする ドキュメントを参照してください。

Collectorのアンインストール

Collectorをアンインストールするには、.dmgファイルで提供されるアンインストールスクリプトを実行してください。 Collectorがインストールされたコンピュータのファイルシステムにイメージファイルをマウントしていると仮定して、macOSのシェルで次のコマンドを入力してください:

sudo /Volumes/Nexthink_Collector_22.6.2.10\ OSX\ 10.15\ -\ 12/uninstaller

上記の手順は、バージョン22.6.2.10のアンインストーラーを使用してCollectorをアンインストールします。

関連タスク

Last updated

Was this helpful?