macOSでCollectorをインストールする
以下のセクションでは、Collectorのインストールとデプロイの方法について詳細に説明します。
Collectorをインストールするのドキュメントを確認して、自身のインフラストラクチャに適したインストールおよびデプロイ方法を決定する方法を学びます。
概要
Nexthinkは、以下の内容を含むディスクイメージ.dmg
ファイルとしてmacOS用のCollectorを配布しています。
グラフィカルユーザーインターフェースからCollectorをインストールするための
.pkg
パッケージファイル。コマンドラインインターフェースからCollectorをインストールするための
csi.app
アプリケーション。トラブルシューティングのためにシステム情報を収集するためのレポーターシェルアプリケーション。
Collectorを不要になった場合に削除するためのアンインストーラーアプリケーション。
インストール後、確認としてオプションでCollectorとNexthinkクラウドプラットフォーム間のTCP接続の状態を確認することができます。
macOS用のCollectorはユーザーモードで動作し、カーネル拡張をインストールするためにユーザーに明示的な許可を求める必要はありません。 ユーザーモードで動作するメリットとして、アップデートやアンインストール後にmacOSデバイスを再起動する必要がないことがあります。
前提条件
要件
1台以上のmacOSデバイス
Nexthink Collector
Nexthink_Collector_<version>.dmg
ディスクイメージファイルカスタマーキー
ストレージデバイス全体へのアクセス(完全ディスクアクセスが有効)
(オプション)サードパーティ製の自動展開ツール
ダウンロード
管理 > Collector管理 > ダウンロード の下にあるCollector管理ダッシュボードから製品を直接ダウンロードしてください。
ダウンロードしたファイル
Nexthink_Collector-<version>.dmg
ファイルをクリックします。イメージファイル内にある
Nexthink_Collector-<version>.pkg
パッケージファイルとcsiアプリケーションを見つけます。
接続の詳細
お使いのNexthinkインスタンスのFQDN。
接続用のTCPポート番号; デフォルト: 443
完全ディスクアクセス許可
Nexthink CollectorはAppleのエンドポイントセキュリティフレームワークに依存し、Appleのプライバシーガイドラインに従っています。 このため、nxtsvc
macOSアプリは完全ディスクアクセスが必要です。 管理者は、システム環境設定アプリケーションユーティリティを使用して手動で有効にするか、モバイルデバイス管理(MDM)機能を使用してリモートで設定を構成・更新できます。 Nexthinkは、nxtsvc.app
およびnxtcod.app
の両方のための設定ファイルを作成する際に使用できるサンプルファイルを提供します。
詳しくは、JamfでのmacOS用Collectorプロファイルのインストールに関するドキュメントを参照してください。
リンク:
**nxtsvc (必須): Apple Endpoint SecurityフレームワークおよびAppleのプライバシーガイドラインに必要とされます。
nxtcod (オプション): リモートアクションが特別なフォルダやネットワーク共有にアクセスする必要がある場合のみ使用します。
追加設定
データの匿名化とプライバシーに関する追加のCollector設定については、Collectorレベルの匿名化設定を参照してください。
ウィザードインストール
ウィザードインストールを使用してmacOSにCollectorをインストールするには:
提供されたディスクイメージファイルをダブルクリックして、ファイルシステムにマウントし、その内容を表示します。
パッケージファイル
Nexthink_Collector_<version>.pkg
をダブルクリックすると、インストーラーが紹介ページから開始します。続行をクリックしてインストールを進めます。
パーソナライゼーションのステップでは、Collectorが接続するNexthinkアプライアンスの設定を最初に設定します:
名前またはIPアドレス NexthinkインスタンスのFQDNを入力します。
データをTCPで送信 データをTCPチャネルで送信するオプションをチェックします。
TCPポート ポート番号を443に設定します。
UDPポート Nexthinkクラウドプラットフォームを使用している場合、この機能は選択すべきではありません。
Collectorのプロキシ設定を構成します:
Collectorがプロキシ自動設定(PAC)ファイルからその構成を取得するには、自動プロキシをチェックします。
PACアドレスで、使用するプロキシを決定するファイルのURLを入力します。
Collectorが以下のプロキシ設定を使用する場合は、手動プロキシをチェックします。
アドレス プロキシのFQDNを入力します。
ポート プロキシがリッスンしているポート番号を入力します。
第2段階として、Collectorの他の設定も構成します。
カスタマーキー カスタマーキーを含むファイルの内容をコピーして貼り付けます。
ルートCA このフィールドは空のままにしておきます。
(オプション)Collectorタグ Collecttorのグループを特定する整数(0〜2147483647)を入力します。 タグは、階層を構築するためのエンティティを定義するのに便利です。
(オプション)Collector文字列タグ Collectorのグループを特定するラベル(最大2048文字)を入力します。 文字列タグは、階層を構築するためのエンティティを定義するのに便利です。
(オプション)割り当てサービスにチェックを入れておくと、ルールベースの割り当て(クラシック)を使用できます。
(オプション)Nexthink Engageをチェックして、従業員にキャンペーンを送信できる機能を有効にします。
(オプション)リモートアクションに含まれるスクリプトの実行ポリシーを選択します:
無効(デフォルト) Collectorはデバイスでリモートアクションを実行しません。
制限なし Collectorは、スクリプトのデジタル署名に関係なく、デバイスでリモートアクションを実行します。
信頼された提供者 Collectorは、認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
信頼された提供者またはNexthink Collectorは、Nexthinkまたは認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
続行をクリックして進めます。
宛先の選択ステップでは、インストーラプログラムがCollectorの異なるコンポーネントをインストールするシステムのローカルパスを表示します。 デフォルトのパスを保持し、続行をクリックします。
インストールタイプステップは、インストールプロセスの詳細、プログラムが使用するディスクスペース量を含めて通知します。 インストールをクリックしてインストールを開始します。
インストーラーはインストールの進行状況を表示し、要約メッセージで終了します。 インストールが成功した場合、閉じるをクリックしてインストーラーを閉じます。
コマンドラインインストール
コマンドラインインストールを使用すると、macOSシェルを通じてのみコンピュータにアクセスできる状況でもCollectorをインストールすることができます。 コマンドラインインストールを使用すると、CollectorをローカルまたはSSH接続を通じてリモートでインストールできます。
ディスクイメージに付属のcsi.app
アプリケーションを実行します。 ディスクイメージをファイルシステムにマウントするには:
製品のダウンロードからイメージファイルをダウンロードした後、次のいずれかのオプションを選択します
Collectorをリモートコンピューターにインストールする場合:
イメージファイルをリモートコンピューターにコピーします:
リモートコンピューターにログインします:
ローカルコンピューターにCollectorをインストールする場合、イメージファイルをダウンロードしたディレクトリに移動します。
イメージファイルをマウントします
次のコマンドを実行します:
ターゲットMacコンピュータのファイルシステムにイメージファイルがマウントされたら、コマンドラインからCollectorをインストールします:
csiアプリケーションのパスにディレクトリを変更します。 例えば、Collectorのバージョン22.6.2.10を使用する際は、次のコマンドを実行します
コマンド sudo ./csi
を実行し、以下の引数を使用します
アドレス
必須
自身のNexthinkインスタンスのFQDN。
ポート
必須
この機能は、Nexthink クラウドプラットフォームを使用する際には選択しないでください。
tcp_port
必須
ポート番号を443に設定してください
rootca
必須
不要。
キー
必須
カスタマーキー・ファイルへのパス
engage
オプション
キャンペーンを有効にするかどうかです。
デフォルト設定: 無効化
data_over_tcp
オプション
すべてのデータをTCPチャンネルで送信するかどうかです。
デフォルト設定: 有効化
use_assignment
オプション
ルールベースのアサインメント(クラシック)を有効にするかどうかです。
デフォルト設定: 無効化
ra_execution_policy
オプション
リモートアクションを有効にするかどうか。選択可能なオプションは以下の通りです。
無効化
(デフォルト) Collectorはデバイスでリモートアクションを実行しません。制限なし
Collectorはスクリプトのデジタル署名に関係なく、デバイスで任意のリモートアクションを実行します。署名済み信頼済み
Collectorは、デバイス上で識別された開発者による署名付きシェルスクリプトのみのリモートアクションを実行します。署名済み信頼済みまたはNexthink
Collectorは、Nexthinkまたは識別された開発者による署名付きシェルスクリプトのみのリモートアクションを実行します。
タグ
オプション
個別またはバッチインストールされたCollectorを識別するための整数番号(0—2147483647)。
文字列タグ
オプション
個別またはバッチインストールされたCollectorを識別するためのラベル(最大2048文字)。
proxy_pac_address
オプション
プロキシ設定の自動構成用のPACアドレスのURLを提供します。
proxy_address
オプション
プロキシ設定の手動構成用のプロキシのFQDNを提供します。
proxy_port
オプション
プロキシの接続用にリスニングしているポート番号を手動構成用に提供します。
例
エンタープライズ展開
Collectorは以下に基づくエンタープライズ環境でのインストールをサポートしています。
イメージング
モバイルデバイス管理(MDM)
MacOS参照イメージ内でCollectorを導入する
MacOS参照イメージにCollectorを含める場合、デバイスを識別するために生成されたUIDを削除します。
デバイスのUIDを確実に取り除くために:
Terminalで次のコマンドを実行して
nxtcoordinator
を停止します:
Nano、vim、または他のエディターを使用して
/Library/Application\ Support/Nexthink/config.json
を編集し、license_uid
およびuid
に関連するエントリを削除します:
"uid": "<UIDを構成するいくつかの文字列>",
"license_uid": "<several characters composing the license_uid>",
;
ファイルの最後のエントリが削除された場合は、最後のエントリに続くカンマを削除してJSON形式が有効であることを確認してください。
ターミナルで次のコマンドを実行して
nxtcoordinator
を起動します:
Collectorのアンインストール
Collectorをアンインストールするには、.dmg
ファイルで提供されるアンインストールスクリプトを実行してください。 Collectorがインストールされたコンピュータのファイルシステムにイメージファイルをマウントしていると仮定して、macOSのシェルで次のコマンドを入力してください:
上記の手順は、バージョン22.6.2.10のアンインストーラーを使用してCollectorをアンインストールします。
関連するタスク
Last updated
Was this helpful?