Microsoft Endpoint Configuration Manager (SCCM) を使用したエージェントのインストール

ビュー:

Microsoft Endpoint Configuration Manager (SCCM) を使用して、エージェントパッケージを管理対象エンドポイントに配信します。

重要

このトピックに含まれる手順は、Configuration Managerバージョン2207を参照しており、2023年12月時点で有効です。異なるバージョンのConfiguration Managerを使用している場合は、ご使用のバージョンのドキュメントを参照してください。

この配信方法では、Windowsエージェントのみがサポートされます。

エージェントのインストールパッケージを設定して、新しくインストールされたエージェントが次のことを行うようにします。

適切なProtection ManagerまたはEndpoint Inventoryにレポートする
正しい初期設定を自動的に適用する

注意

Server & トレンドマイクロ Server & Workload Protectionエージェントの場合は、初期設定のポリシーを使用します。 Agentからの有効化接続プロセスを簡素化するために、エージェントパッケージを配信する前に機能を使用できます。

Standard Endpoint ProtectionエージェントとEndpoint Sensorのみのエージェントの場合は、 VDI環境のエージェントネットワークに仮想デスクトップが含まれている場合。

手順

[Endpoint Security] → Endpoint Inventoryに移動します。
[エージェントインストーラ]をクリックします。
使用するAgent Installerの種類を見つけて、 [Windows] オペレーティングシステムを選択します。
[Standard Endpoint Protection]には、次のパッケージ設定を指定します。
1. [OSアーキテクチャ]を選択します。
2. 新しく配信されたエージェントのレポート先となる [エンドポイントグループマネージャ] を選択します。
3. [インストーラをダウンロード] アイコン ( )。
[Server & Workload Protection]には、次のパッケージ設定を指定します。
1. パッケージの種類を指定します。
  - [自動検出]: インストールパッケージは軽量で、オペレーティングシステムの種類を検出した後に追加のコンポーネントをダウンロードしてインストールします (より多くのネットワーク帯域幅が必要)。
  - [フルパッケージ]: インストールパッケージには必要なすべてのコンポーネントが含まれており、オペレーティングシステムのバージョンを検出した後、適切なコンポーネントを自動的にインストールします。
2. 新しく配信されたエージェントのレポート先となる [Server & Workload Protection Manager] を選択します。
3. [インストーラをダウンロード] アイコン ( )。
[Endpoint Sensor]の場合は、 [OSアーキテクチャ] を指定し、 [インストーラをダウンロード] アイコン ( )。
Agentパッケージを解凍し、その内容をConfiguration Managerサーバに移動します。

パッケージを作成します。

Configuration Managerコンソールで、次の場所に移動します。[Software Library] → [アプリケーション管理] 。
[パッケージ] を右クリックし、 [Create Package]をクリックします。

[Create Package and Program Wizard] が表示されます。
[パッケージ] タブで設定します。
- 判読可能なパッケージ名と説明を入力します。トレンドマイクロでは、パッケージ名にエージェントの種類を含めることをお勧めします。
- [This package contains source files]を選択します。
[Source folder] フィールドの横にある Browse...をクリックします。
[Local folder on site server] を選択し、 Browse...をクリックします。
Agentパッケージを含むフォルダを選択し、 [OK]をクリックします。
[次へ] をクリックします。
[Standard program] を選択し、 [次へ]をクリックします。

[Standard Program] タブで設定します。

設定	設定
名前	読みやすく説明的なソフトウェア名を指定します。これは、 [パッケージ] タブで指定した名前とは異なります。
[コマンドライン]	Browse... をクリックし、インストールプログラムを選択します。 `EndpointBasecamp.exe`
[Startup folder]	空白のままにします
[実行]	[非表示]を選択
[Program can run]	[Whether or not a user is logged on]を選択
[Run mode]	[Run with administrative rights]を選択
[Drive mode]	[Runs with UNC name]を選択

[次へ] をクリックします。
[Platform requirements] セクションで、 [This program can run only on specified platforms]を選択します。
に基づいて指定されたプラットフォームを選択します。システム要件配置するエージェントの概要とセキュリティ環境のニーズを確認します。
[次へ] をクリックします。
設定を確認し、 [次へ] をクリックしてパッケージを作成します。
ウィザードによるパッケージの作成が完了したら、 [閉じる]をクリックします。

パッケージを配布ポイントにアップロードします。
1. 作成したパッケージを右クリックし、 [Distribute Content]を選択します。
  
  [Distribute Content Wizard] が表示されます。
2. [内容] フィールドでパッケージ名を選択します。
3. [次へ] をクリックします。
4. 配布ポイントを [Content destination] リストに追加するには、 [追加] をクリックし、 [Distribution Point] を選択します。
5. [次へ]をクリックし、 [概要] 画面で [次へ] を再度クリックしてタスクを処理します。
6. タスクが完了したら、 [閉じる] をクリックします。
パッケージを配信します。
1. 作成したパッケージを右クリックし、 [配信]を選択します。
  
  [Deploy Software Wizard] が表示されます。
2. ソフトウェアがすでに選択されていることを確認します。
  
  [使用ソフトウェア名] フィールドが表示されます。パッケージ名 (ソフトウェア名)パッケージとプログラムの作成ウィザードで指定した名前に基づきます。
3. [コレクション]には、 Browse...、 [Select Device Collections]の順にクリックし、エージェントインストーラを配信するコレクションを選択します。
4. [OK]をクリックし、 [次へ]をクリックします。
5. [内容] 画面で、コンテンツの送信先を確認します。
  
  配布ポイントをさらに追加する場合は、 [追加] をクリックし、 [Distribution Point]を選択します。
6. [次へ] をクリックします。
7. [配信設定] 画面で、 [目的]に [必須] を選択します。
8. [次へ] をクリックします。
9. [スケジュール] 画面で、 [新規] をクリックして配信スケジュールを作成します。
10. [次へ] をクリックします。
11. [ユーザ環境] 画面を確認し、環境とユーザに最適な設定に変更します。
12. [次へ] をクリックします。
13. [Distribution Points] 画面で設定します。
  - [Deployment options]には、両方のシナリオで [Download content from distribution point and run locally] を選択します。
  - [Allow clients to use distribution points from the default site boundary group]を選択します。
14. [次へ] をクリックします。
15. [概要] を確認し、 [次へ] をクリックして配信タスクを作成します。
16. ウィザードが完了したら、 [閉じる]をクリックします。
17. に移動[Assets and Compliance] → [デバイス] 。
18. 配布先として選択したコレクションを右クリックし、 [Client Notification] を選択して、 [Download Computer Policy and Evaluate Application Deployments]をクリックします。