macOSでCollectorをインストールする
次のセクションでは、Collectorのインストールと展開方法について詳しく説明します。
インフラストラクチャに適用されるインストールおよび展開方法を決定する方法については、Collectorをインストールする のドキュメントを参照してください。
概要
Nexthinkは、以下の内容を含むディスクイメージ.dmg
ファイルとしてmacOS用のCollectorを配布しています。
グラフィカルユーザーインターフェースからCollectorをインストールするための
.pkg
パッケージファイル。コマンドラインインターフェースからCollectorをインストールするための
csi.app
アプリケーション。トラブルシューティングのためにシステム情報を収集するためのレポーターシェルアプリケーション。
Collectorを不要になった場合に削除するためのアンインストーラーアプリケーション。
インストール後、確認としてオプションでCollectorとNexthinkクラウドプラットフォーム間のTCP接続の状態を確認することができます。
macOS用のCollectorはユーザーモードで動作し、カーネル拡張をインストールするためにユーザーに明示的な許可を求める必要はありません。 ユーザーモードで動作するメリットとして、アップデートやアンインストール後にmacOSデバイスを再起動する必要がないことがあります。
前提条件
要件
1台以上のmacOSデバイス
Nexthink Collector
Nexthink_Collector_<version>.dmg
ディスクイメージファイルカスタマーキー
ストレージデバイス全体へのアクセス(完全ディスクアクセスが有効)
(オプション)サードパーティ製の自動展開ツール
ダウンロード
[管理 > Collector管理 > ダウンロード] ダッシュボードの Administration > Collector management > Downloads から製品を直接ダウンロードしてください。
ダウンロードしたファイル
Nexthink_Collector-<version>.dmg
をクリックします。イメージファイル内にある
Nexthink_Collector-<version>.pkg
パッケージファイルとCSIアプリケーションを見つけます。
接続の詳細
お使いのNexthinkインスタンスのFQDN。
接続のための TCP ポート番号(デフォルト: 443)
完全ディスクアクセス許可
Nexthink CollectorはAppleのエンドポイントセキュリティフレームワークに依存し、Appleのプライバシーガイドラインに従っています。 このため、nxtsvc
macOSアプリは完全ディスクアクセスが必要です。 管理者は、システム環境設定アプリケーションユーティリティを使用して手動で有効にするか、モバイルデバイス管理(MDM)機能を使用してリモートで設定を構成・更新できます。 Nexthinkは、nxtsvc.app
およびnxtcod.app
の両方のための設定ファイルを作成する際に使用できるサンプルファイルを提供します。
詳しくは、JamfでのmacOS用Collectorプロファイルのインストールに関するドキュメントを参照してください。
リンク:
**nxtsvc (必須): Apple Endpoint SecurityフレームワークおよびAppleのプライバシーガイドラインに必要とされます。
nxtcod (オプション): リモートアクションが特別なフォルダやネットワーク共有にアクセスする必要がある場合のみ使用します。
追加設定
データの匿名化とプライバシーに関する追加のCollector設定については、Collectorレベルの匿名化設定を参照してください。
ウィザードインストール
ウィザードインストールを使用してmacOSにCollectorをインストールするには:
提供されたディスクイメージファイルをダブルクリックして、ファイルシステムにマウントし、その内容を表示します。
パッケージファイル
Nexthink_Collector_<version>.pkg
をダブルクリックすると、インストーラーがはじめに起動します。続行をクリックしてインストールを進めます。
パーソナライゼーションのステップでは、Collectorが接続するNexthinkアプライアンスの設定を最初に設定します:
名前またはIPアドレス NexthinkインスタンスのFQDNを入力します。
データをTCPで送信 データをTCPチャネルで送信するオプションをチェックします。
TCPポート ポート番号を443に設定します。
UDPポート Nexthinkクラウドプラットフォームを使用している場合、この機能は選択すべきではありません。
Collectorのプロキシ設定を構成します:
Collectorがプロキシ自動設定(PAC)ファイルからその構成を取得するには、自動プロキシをチェックします。
PACアドレスで、使用するプロキシを決定するファイルのURLを入力します。
Collectorが以下のプロキシ設定を使用する場合は、手動プロキシをチェックします。
アドレス プロキシのFQDNを入力します。
ポート プロキシがリッスンしているポート番号を入力します。
第2段階として、Collectorの他の設定も構成します。
カスタマーキー カスタマーキーを含むファイルの内容をコピーして貼り付けます。
ルートCA このフィールドは空のままにしておきます。
(オプション)Collectorタグ Collecttorのグループを特定する整数(0〜2147483647)を入力します。 タグは、階層を構築するためのエンティティを定義するのに便利です。
(オプション)Collector文字列タグ Collectorのグループを特定するラベル(最大2048文字)を入力します。 文字列タグは、階層を構築するためのエンティティを定義するのに便利です。
(オプション)割り当てサービスにチェックを入れておくと、ルールベースの割り当て(クラシック)を使用できます。
(オプション)Nexthink Engageをチェックして、従業員にキャンペーンを送信できる機能を有効にします。
(オプション)リモートアクションに含まれるスクリプトの実行ポリシーを選択します:
無効(デフォルト) Collectorはデバイスでリモートアクションを実行しません。
制限なし Collectorは、スクリプトのデジタル署名に関係なく、デバイスでリモートアクションを実行します。
信頼された提供者 Collectorは、認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
信頼された提供者またはNexthink Collectorは、Nexthinkまたは認識された開発者によって署名されたシェルスクリプトを伴うリモートアクションのみをデバイスで実行します。
続行をクリックして進めます。
宛先の選択ステップでは、インストーラプログラムがCollectorの異なるコンポーネントをインストールするシステムのローカルパスを表示します。 デフォルトのパスを保持し、続行をクリックします。
インストールタイプステップは、インストールプロセスの詳細、プログラムが使用するディスクスペース量を含めて通知します。 インストールをクリックしてインストールを開始します。
インストーラーはインストールの進行状況を表示し、要約メッセージで終了します。 インストールが成功した場合、閉じるをクリックしてインストーラーを閉じます。
コマンドラインインストール
コマンドラインインストールを使用すると、macOSシェルを通じてのみコンピュータにアクセスできる状況でもCollectorをインストールすることができます。 コマンドラインインストールを使用すると、CollectorをローカルまたはSSH接続を通じてリモートでインストールできます。
ディスクイメージに付属のcsi.app
アプリケーションを実行します。 ディスクイメージをファイルシステムにマウントするには:
製品ダウンロードからイメージファイルをダウンロードした後、次のオプションから選択してください。
リモートコンピュータにCollectorをインストールする場合:
イメージファイルをリモートコンピュータにコピーします。
リモートコンピュータにログインします。
ローカルコンピューターにCollectorをインストールする場合、ダウンロードした場所のディレクトリに変更してください。
イメージファイルをマウント
次のコマンドを実行:
ターゲットMacコンピュータのファイルシステムにイメージファイルがマウントされたら、コマンドラインからCollectorをインストールします:
csiアプリケーションのパスにディレクトリを変更します。 例えば、バージョン 22.6.2.10 の Collector が使用されている場合、次のコマンドを実行します。
コマンド sudo ./csi
を実行し、次の引数を使用してください。
address
必須
NexthinkインスタンスのFQDN。
ポート
必須
Nexthinkクラウドプラットフォームを使用する場合は、この機能を選択しないでください。
tcp_port
必須
ポート番号を443 に設定します。
rootca
必須
必要ありません。
キー
必須
Customer Keyファイルのパス
engage
オプショナル
キャンペーンを有効にするかどうか。
デフォルト値: 無効
data_over_tcp
オプショナル
すべてのデータをTCPチャネルで送信するかどうかを有効にします。
デフォルト値: 有効
use_assignment
オプショナル
ルールベース割り当て(古典的)を有効にするかどうかを有効にします。
デフォルト値: 無効
ra_execution_policy
オプショナル
リモートアクションを有効にするかどうか、以下のオプションがあります。
無効
(デフォルト) Collectorはデバイス上でリモートアクションを実行しません。無制限
Collectorはデバイス上のスクリプトのデジタル署名に関係なくリモートアクションを実行します。署名済み_信頼
Collectorは、識別された開発者によって署名されたシェルスクリプトとのみリモートアクションを実行します。署名済み_信頼またはnexthink
Collectorは、Nexthinkまたは識別された開発者によって署名されたシェルスクリプトとのみリモートアクションを実行します。
tag
オプショナル
Collector の個々またはバッチインストールを識別するための整数番号 (0— 2147483647)。
string_tag
オプショナル
Collector の個々またはバッチインストールを識別するためのラベル(最大2048文字)。
proxy_pac_address
オプショナル
代理設定の自動構成用のPACアドレスのURLを指定してください。
proxy_address
オプショナル
プロキシ設定の手動構成のためのFQDNを指定してください。
proxy_port
オプショナル
接続のためにプロキシが待ち受けているポート番号を手動で指定してください。
例
エンタープライズ展開
Collectorは以下に基づくエンタープライズ環境でのインストールをサポートしています。
イメージング
モバイルデバイス管理(MDM)
Jamf配置:
パッケージを Jamf で展開する方法については、公式 Jamfドキュメント を参照してください。
Jamf における macOS の Collector プロファイルをインストールする ドキュメントを参照してください。
MacOS参照イメージ内でCollectorを導入する
MacOS参照イメージにCollectorを含める場合、デバイスを識別するために生成されたUIDを削除します。
デバイスのUIDを確実に取り除くために:
次のコマンドを実行し、
nxtcoordinator
を停止してください:
license_uid
およびuid
に関連するエントリを削除するには、nanoやvimなどで/Library/Application\ Support/Nexthink/config.json
を編集してください。
"uid": "<UIDを構成するいくつかの文字列>",
"license_uid": "<several characters composing the license_uid>",
ファイルの最後のエントリが削除された場合は、最後のエントリに続くカンマを削除してJSON形式が有効であることを確認してください。
ターミナルで次のコマンドを実行して
nxtcoordinator
を起動します:
Collectorのアンインストール
Collectorをアンインストールするには、.dmg
ファイルで提供されるアンインストールスクリプトを実行してください。 Collectorがインストールされたコンピュータのファイルシステムにイメージファイルをマウントしていると仮定して、macOSのシェルで次のコマンドを入力してください:
上記の手順は、バージョン22.6.2.10のアンインストーラーを使用してCollectorをアンインストールします。
関連タスク
Last updated
Was this helpful?