学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

Finderでのリモートアクションの実行 (クラシック)

Nexthink FinderはWindows専用のデスクトップアプリケーションですが、その機能は現在Nexthinkのwebインターフェース内で利用可能です。 Nexthinkは現在ブラウザから直接使用でき、多くの機能が追加のデスクトップアプリケーションを必要としなくなりました。

自動および手動によるトリガー

リモートアクションのトリガー方式は、手動または自動であるかに関わらず、通常は特定の使用シナリオに依存します。

手動のトリガーは、サポートチームのメンバーが従業員の問題解決を助けるためにリモートアクションを実行する支援サービスシナリオで使用されます。 その他のシナリオでは、通常、定期的にまたは特定の問題が検出された際にリモートアクションの実行をスケジュールします。

手動のトリガー
自動のトリガー

  • 支援サービス

  • セルフヘルプ

  • 自己修復

  • オンデマンドデータ

自動的にトリガーされたアクションの初回実行の遅延

自動的にトリガーされたリモートアクションが保存されると、それは実行のためにスケジュールされます。 ネットワークと処理負荷を避けるために、Engineはリモートアクションの実行を分散させ、ターゲットデバイス上で同時に実行されないようにします。

この分散スケジューリングにより、自動的にトリガーされたリモートアクションの初回実行は、トリガー期間まで遅延させることができます。トリガー期間が1時間を超える場合は、作成から最大1時間まで遅延させることができます。

同時実行の最大数

CollectorはWindowsおよびmacOSで2つの同時リモートアクションを実行できます。 技術的には可能ですが、Nexthinkはシステム上で同時に2つのリモートアクションを実行することを推奨していません。 一度に1つのアクションを実行することで、スクリプトがシステムリソースに与える影響をできるだけ低く抑えることができます。

デバイスでのスクリプトの実行制御

リモートアクションがデバイスで自動的または手動でトリガーされた場合、そのペイロードはスクリプト実行ポリシーが許可する場合にのみデバイス上で実行されます。 Collectorをそのデバイスにインストールする際にデバイスのスクリプト実行ポリシーを定義します。 必要に応じて、後でNxtcfg(Collectorの構成ツール)を使ってデバイスのスクリプト実行ポリシーを変更できます。

セキュリティ上の理由から、スクリプト実行ポリシーは特定のデバイスで実行を許可されたリモートアクションスクリプトを制御します。

  • 信頼できる発行者またはNexthinkによる署名(デフォルト): Collectorは、Nexthinkまたは証明書が信頼された発行者証明書ストアにリストされている会社が署名したPowerShellスクリプトを持つリモートアクションのみをデバイス上で実行します。

  • 信頼できる発行者による署名: Collectorは、証明書が信頼された発行者証明書ストアにリストされている会社が署名したPowerShellスクリプトを持つリモートアクションのみをデバイスで実行します。

  • 無効: Collectorはデバイス上でリモートアクションを実行しません。

  • 無制限: Collectorはスクリプトのデジタル署名に関係なく、どのリモートアクションでもデバイス上で実行します。 テスト目的では有用ですが、実運用環境では推奨されません。

自分の署名されたスクリプトの実行

デフォルトのポリシーにより、Nexthink Libraryからの公式リモートアクションが追加の設定を必要とせず、デバイス上で実行できます。 独自のスクリプトを作成して署名する場合、その署名証明書をWindowsの信頼された発行者証明書ストアに追加します。

さらに、スクリプトに署名するための証明書がプライベートCAによって生成された場合(つまり、Windowsの信頼されたルート証明機関証明書ストアにすでに存在しないCAのルート証明書を持つ場合)、CAのルート証明書を信頼されたルート認証局証明書ストアに追加します。 同様に、スクリプトに署名するために中間証明書を使用した場合、中間認証局証明書ストアに中間証明書のフルチェーンを含めます:

  1. 管理者としてWindowsにログインします。

  2. Win+Rキーを押して、実行ダイアログを開きます:

    1. certlm.mscを入力します。

    2. OKをクリックします。

  3. プログラムがデバイスに変更を加えることを許可するためにはいをクリックします。

  4. 左側のリストで目的の認証ストア名(例:信頼された発行者)を右クリックします。

    1. コンテキストメニューから**すべてのタスク > インポート...**を選択して証明書インポートウィザードを開始します。

  5. ウィザードを開始するには次へをクリックします。

  6. 参照をクリックして証明書ファイルを選択します。

  7. 次へをクリックします。

  8. ダイアログの次のストアにすべての証明書を配置で、提案された証明書ストアを承認するには次へをクリックします。

  9. インポートする証明書を確認し、完了をクリックします。

証明書を個別にインポートするのではなく、すべてのデバイスに同時に展開するための管理ツールを使用することをお勧めします。 例えば、Active DirectoryのGroup Policy Objectsをこの目的で使用します。

リモートアクションの結果

リモートアクションが宣言した出力はFinderに表示されます。 各出力は、リモートアクションの結果リストで列の名称に使用されるラベルを定義します。

定義された出力に加えて、リモートアクションは実行ステータスの詳細という補助フィールドにステータスを返します。 リモートアクションの実行中に困難が発見された場合、ステータスフィールドがエラーメッセージでそれを示します。

Last updated

© Nexthink

プライバシーポリシー (英語版)責任ある情報開示ポリシー (英語版)