この記事では、コマンドラインインターフェイス(CLI)を使用してWindowsプラットフォームにランドマイン エージェントをインストールする手順について説明します。

前提条件

ランドマイン エージェントをインストールする前に、エージェントが以下の要件を満たしていることを確認してください。

• Windows 10 (64ビットのみ)以降とWindowsインストーラーおよび.NETバージョン4.6.1以降

  • Microsoft Windows 7、Windows 8、およびWindows 8.1には対応していません。
  • Zscalerでは、最新バージョンの.NETフレームワークの使用をお勧めします。Windows 10バージョン1607以前では、インストールを成功させるには、最新バージョンの.NETフレームワークをインストールすることが必須です。
• 100MBの空きメモリー
• 1GBの空きストレージ(できればSSD内)
• Zscaler デセプションの管理ポータルに接続するには、エージェントがインストールされているシステムで、最低256Kbpsのインターネット帯域幅とオープン アウトバウンド ポート443が必要です。この接続はプロキシー対応であり、静的に定義されたプロキシーまたはSYSTEMユーザー用に設定されたプロキシーのいずれかを使用できます。

ここにリストされているリソース要件は、ランドマイン エージェントの使用の上限でもあります。

Windowsへのランドマイン エージェントのインストール

ランドマイン エージェントは、単一または複数のシステムにインストールできます。複数のシステムにエージェントをインストールする場合は、Microsoft Endpoint Configuration Manager(MECM)(以前はMicrosoft System Center Configuration Manager(SCCM)と呼ばれていました)などの展開管理ツールを使用します。Zscalerは、より広範な展開の前に、いくつかのシステムにランドマイン エージェントをインストールすることを推奨します。

インストール コマンドは、管理者コマンド プロンプトで実行することも、管理者としてコマンドを実行する自動化ツールを使用することもできます。

Windowsにランドマイン エージェントをインストールする手順は次のとおりです。

1. デセプションの管理ポータルからWindows EXEインストーラー ファイルをダウンロードします。
2. 管理者権限でコマンド プロンプトを起動します。
   1. [開始]をクリックします。
   2. [検索の開始]ボックスにcmdと入力し、CTRL+SHIFT+ENTERを押します。
   3. [ユーザー アカウント制御(UAC)]ダイアログ ボックスが表示されたら、[はい]をクリックします。
3. コマンド プロンプトで、インストール要件ごとにコマンドを選択します。

   • 次のコマンドを入力して、プロキシまたはデバッグ ログなしでエージェントをインストールします。

     Landmine.exe /qn CMC=<インスタンス名 > REGKEY=<登録トークン>

   • 次のコマンドを入力して、C:\agent-install.logファイルに保存されているデバッグ ログを使ってランドマイン エージェントをインストールします。

     Landmine.exe /qn CMC=<インスタンス名 > REGKEY=<登録トークン> /l*v C:\agent-install.log

   • 次のコマンドを入力して、プロキシを使用してランドマインエージェントをインストールします。

     Landmine.exe /qn CMC=<インスタンス名 > REGKEY=<登録トークン>プロキシ=http://proxy-server:3128

     スタンドアロン ランドマイン エージェントは、プロキシー対応アプリケーションです。システムでプロキシー構成がすでに使用可能である場合は、それを自動的に検出して適用できます。

以下のテーブルでは、次のインストール パラメーターについて説明します。

コマンドを実行すると、ランドマイン エージェントがインストールされ、[エージェント]テーブルに表示されます([設定]>[エンドポイント設定]>[エージェント])。

プロキシの構成

スタンドアロン ランドマイン エージェントは、プロキシー対応アプリケーションです。システムでプロキシー構成がすでに使用可能である場合は、それを自動的に検出して適用できます。

インストール コマンドでこのPROXIESパラメーターを使用して、複数のプロキシを設定できます。このPROXIESパラメーターは、カンマで区切られたプロキシのリストで構成されます。ランドマイン エージェントが起動すると、左から右に順番にプロキシのリストを使用して、デセプションの管理ポータルへの接続を試みます。プロキシが設定されていない場合、エージェントはデセプションの管理ポータルに直接接続を試みるか、SYSTEMユーザーに対して設定されたプロキシを使用します。

複数のプロキシを構成するには、コマンドプロンプトを開き、次のコマンドを入力します。

Landmine.exe /qn CMC=<インスタンス名 > REGKEY=<登録トークン> PROXIES=http://proxy-server/proxy.pac,http://user:password@proxy-server:8888,http://proxy-server:3128

コマンドを実行した後、ランドマイン エージェントは次のいずれかのメソッドを使用してデセプションの管理ポータルに接続します。

• http://proxy-server/proxy.pacからPACファイルをダウンロードし、PACファイル設定を使用して接続を確立します。
• http://user:password@proxy-server:8888/proxy経由で接続します。
• http://proxy-server:3128/proxy経由で接続します。

上記の方法がすべて失敗した場合、エージェントはSYSTEMユーザー プロキシを使用してデセプションの管理ポータルへの接続を試みます。これも失敗した場合、エージェントはプロキシなしの直接接続を試みます。

プロキシは、次のURL形式を使用して構成できます。

http://[username:password]@<ip/host>:<port>
                        

ユーザー名とパスワードに特殊文字が含まれている場合(例：ユーザー名=user#2211およびpassword=pass@123)、URLエンコードする必要があります。例えば、次の通りです。

http://user%232211:pass%40123@proxy-server-1:8888
                        

次のPowerShell関数を使用してURLエンコードを実行できます。

Add-Type -AssemblyName System.Web;[System.Web.HttpUtility]::UrlEncode(<string>)
                        

プロキシURLの例：

• http://192.0.2.2:3128/：IPアドレス=192.0.2.2、ポート番号=3128のプロキシ サーバーに接続します。
• http://proxy-server:8888/：DNS名=プロキシサーバー、ポート番号=8888のプロキシサーバーに接続します。
• http://proxyuser:proxypassword@192.0.2.18:3128/：IPアドレス = 192.0.2.18、ポート番号 = 3128、ユーザー名 = proxyuser、パスワード = proxypasswordのプロキシ サーバーに接続します。
• http://user%232211:pass%40123@proxy-server-1:8888/：DNS名 = プロキシサーバー、ポート番号 = 8888、ユーザー名 = user#2211、パスワード = パス@123でプロキシサーバーに接続します。

PACファイルを使用するためのプロキシの設定

PACファイルを使用するようにプロキシを設定するには、PACファイルがホストされているURLにランドマインエージェントをダイレクトする必要があります。

次のURL形式を使用してプロキシを構成できます。

http://<ip/host>/<pacfile>.pac

PACファイルのURLの例：

• http://192.0.2.6/proxy.pac：IPアドレス = 192.0.2.6 の http サーバーに接続し、proxy.pac ファイルをダウンロードします。
• http://pac-server/proxies.pac：DNS名=pac-serverのhttpサーバーに接続し、proxies.pacファイルをダウンロードします。
• http://pac-server:33234/proxy.pac：DNS 名 = pac-server、ポート番号 = 33234 の http サーバーに接続し、プロキシ ファイルをダウンロードします。