Contents
Lanscope エージェントの概要と主な機能
Lanscope エージェントは、エンドポイント(PC・サーバー)に常駐させて資産情報の取得やソフトウェア配布、リモート操作などを一元管理できるミドルウェアです。本節では、導入を検討する際に押さえておくべき基本的な役割と、実務で特に有用となる主要機能をご紹介します。
エージェントの役割とメリット
エージェントは端末側でバックグラウンド処理を行い、管理サーバーとの双方向通信を通じて以下の価値を提供します。
- 集中管理:数千台規模でも Web コンソールから設定・監視が可能です。
- リアルタイム把握:ハードウェア構成やインストール済みソフトウェア情報を即時取得できます。
- 運用コスト削減:手作業の自動化により、日常的な管理工数が大幅に短縮されます。
主要機能一覧
以下は Lanscope エージェントが標準で提供する代表的な機能です。各機能はポリシーとして定義し、対象デバイスへ適用できます。
- 資産管理:ハードウェア構成・OS バージョン・インストールソフトを自動収集し CSV/PDF で出力
- ソフト配布:MSI/EXE パッケージをプッシュ配信し、インストール結果やエラーログをレポート化
- リモート操作:画面共有・ファイル転送・コマンド実行をブラウザ上から安全に実施
- パッチ管理:Windows Update の自動適用や独自スクリプトで脆弱性修正を補完
- レポーティング:資産・コンプライアンス情報を定期的に集計し、メール送信や外部 BI ツール連携が可能
導入前提条件とインストール手順
本章では Lanscope エージェントの導入に必要な環境要件と、公式サイトから取得できるインストーラを用いた GUI インストールおよびサイレントインストールの具体的な流れをご説明します。実際のパスやコマンドはバージョンや OS により異なる場合があるため、最新の公式ドキュメントと照らし合わせてください。
対応 OS・権限・ネットワーク要件
- 対応 OS
- Windows 10 (1809 以降) / Windows Server 2016/2019/2022
- Linux:CentOS 7、Ubuntu 20.04 LTS 以上(RPM/DEB パッケージ)
- 実行権限
- Windows:ローカル管理者権限または「LanscopeSvc」サービスアカウント
- Linux:
sudo権限を持つユーザー(推奨はlanscopeユーザー) - ネットワーク要件
- 管理サーバーとの通信は TCP 443(HTTPS)を必須とし、プロキシ環境の場合は
http_proxy/https_proxyを正しく設定します。
GUI によるインストール手順
GUI インストーラはエンドユーザーが直接操作できるため、小規模導入や検証環境で便利です。以下の流れに沿って実施してください。
- 公式ダウンロードページから Lanscope_Agent_x64.msi(Windows)または lanscope_agent_*.deb/.rpm(Linux)を取得します。
- Windows の場合、MSI ファイルをダブルクリックしウィザードに従って以下を入力します。
- インストール先フォルダー(デフォルトで問題ありません)
- 管理サーバー URL(例:
https://lanscope.example.com) - 「インストール」ボタンを押すと、エージェントが自動的にサービスとして登録されます。Linux では
dpkg -iまたはrpm -ivhを実行し、同様に設定ファイルのテンプレートが配置されます。
サイレントインストール例(PowerShell・シェル)
大量端末への展開はスクリプト化が必須です。ここでは代表的な PowerShell と Bash のサンプルを示します。実際に使用するパラメータは公式マニュアルで確認してください。
Windows (PowerShell)
|
1 2 3 4 5 6 7 8 9 10 11 |
# 変数定義(環境に合わせて変更) $msiPath = "C:\Temp\Lanscope_Agent_x64.msi" $serverUrl = "https://lanscope.example.com" # サイレントインストール実行 Start-Process msiexec.exe -ArgumentList @( "/i", "`"$msiPath`"", "SERVERURL=`"$serverUrl`"", "/qn" # UI 非表示 ) -Wait -NoNewWindow |
Linux (Bash)
|
1 2 3 4 5 6 7 |
# Debian 系の場合 DEB_PATH="/tmp/lanscope_agent_1.2.3.deb" SERVER_URL="https://lanscope.example.com" sudo dpkg -i "$DEB_PATH" && \ sudo sed -i "s|^ServerURL=.*|ServerURL=$SERVER_URL|" /etc/lanscope/agent.conf |
※ 注意
上記パスや設定項目はバージョンにより変更されることがあります。導入前に必ず公式リリースノートをご確認ください。
初回起動時の基本設定
エージェントがインストールされた直後、初回起動でサーバー接続情報と認証方式を入力する必要があります。本節では GUI での操作手順と、agent.conf ファイルを直接編集する方法をご案内します。
サーバー接続情報の登録
エージェント起動後に表示される「初期設定」画面で以下項目を入力します。設定は保存後に自動的にテストが実行され、正常なら「完了」と表示されます。
| 項目 | 設定例 | 説明 |
|---|---|---|
| 管理サーバ URL | https://lanscope.example.com |
HTTPS が必須です。 |
| ポート番号 | 443 |
デフォルトは 443、カスタムの場合はサーバ側設定に合わせます。 |
| 通信プロトコル | HTTPS |
HTTP は非推奨です。 |
認証方式の選択と設定手順
Lanscope エージェントは API キー と クライアント証明書 のいずれかで認証できます。以下にそれぞれの設定フローを示します。
- API キー方式
- 管理コンソール > 「認証」 > 「API キー生成」からキーを取得。
-
エージェント設定画面の「認証情報」に貼り付け、保存してサービスを再起動します。
-
クライアント証明書方式(Windows)
- 管理コンソールで証明書(PFX)をダウンロードし、ローカルマシンの「個人」ストアにインポート。
C:\ProgramData\Lanscope\conf\agent.confに以下を追記します。
|
1 2 3 4 |
[Security] UseCertificate=true CertificateThumbprint=AB12CD34EF56... |
設定変更後はエージェントサービス (LanscopeSvc) を再起動し、認証が反映されたことを確認してください。
ポリシー作成・適用と機能の有効化
本章では、端末登録からグルーピング、実際に運用で使うポリシー(資産取得・ソフト配布など)の作成手順を具体例とともに解説します。ポリシーは「対象デバイス」+「実行タイミング」の組み合わせで柔軟に管理できます。
デバイス登録とグループ分け
- 管理コンソールの [デバイス] タブで「新規登録」をクリック。
- 自動検出された端末一覧から対象を選択し、業務部門やロケーション別に グループ(例:
社内PC/営業部)を作成して割り当てます。 - グループごとにタグ(OS バージョン、ハードウェアモデルなど)を付与すると、後続のポリシー適用が容易になります。
ソフトウェア配布ポリシーの定義
ソフト配布は最も頻繁に利用される機能です。以下は基本的な作成フローです。
- [ポリシー] → [新規作成] → 「ソフトウェア配布」 を選択。
- 配布したいパッケージ(MSI/EXE)をアップロードし、インストールオプション(サイレントフラグや再起動要否)を設定します。
- 対象グループ
社内PC/営業部を選び、実行スケジュールを 平日 22:00 に設定すれば、業務時間外に自動配布が完了します。
資産取得ポリシーの定義
資産情報は定期的に収集してレポート化することで、IT 資産管理の精度を高められます。作成手順は次の通りです。
- [ポリシー] → [新規作成] → 「資産取得」 を選択。
- 取得項目として
CPU、メモリ、ディスク容量、インストールソフト一覧にチェックを入れます。 - 実行頻度は 毎日 03:00 とし、結果は自動で CSV 出力させる設定にします。
各機能の有効化ポイント
| 機能 | 有効化手順 | 注意点 |
|---|---|---|
| 資産管理 | ポリシー作成後に対象デバイスへ割り当て | 取得頻度が高すぎるとネットワーク負荷増大 |
| ソフト配布 | パッケージはコードサイニングで署名し、SYSTEM 権限で実行 |
インストール失敗時はエージェントログでエラーコード確認 |
| リモート操作 | 「リモート」タブで「有効化」チェック → デバイス許可設定 | 最小権限で運用し、監査ログを必ず取得 |
ログ取得・トラブルシューティングとセキュリティベストプラクティス
エージェント稼働後は定期的にログを確認し、障害時に迅速に対処できる体制が重要です。また、通信暗号化や最小権限設定でセキュリティリスクを低減させます。
エージェントログの場所と確認方法
| OS | ログファイルパス |
|---|---|
| Windows | C:\ProgramData\Lanscope\Logs\agent.log |
| Linux | /var/log/lanscope/agent.log |
PowerShell では Get-Content -Path "C:\ProgramData\Lanscope\Logs\agent.log" -Tail 50 -Wait、Linux では tail -f /var/log/lanscope/agent.log と入力するとリアルタイムで確認できます。ログはデフォルトで 7 日間保持されます。
主なエラーコードと対処例
| エラーコード | 発生条件 | 推奨対策 |
|---|---|---|
| E001 | サーバー接続タイムアウト | プロキシ設定・ファイアウォールの 443 開放を確認 |
| E102 | API キーが無効または期限切れ | 管理コンソールで新しいキーを発行し再設定 |
| E205 | ソフト配布時に署名エラー | 有効なコードサイニング証明書でパッケージに署名 |
| E310 | リモート操作権限が不足 | LanscopeRemote グループへ対象端末のユーザーを追加 |
通信暗号化と最小権限設定例
- TLS 1.2+ の強制:管理サーバー側で TLS 1.2 以上のみ許可し、古い暗号スイートは無効化。
- サービスアカウント(Windows):「LanscopeSvc」ユーザーに
Log on as a service権限だけ付与し、ローカル管理権限は不要です。 - Linux ユーザー:エージェントは
lanscopeユーザーで実行し、設定ファイル/etc/lanscope/agent.confのパーミッションは600に設定します。
実務活用シナリオ
ここでは、Lanscope エージェントを導入した組織が日常的に利用できる具体的なユースケースをご紹介します。各シナリオは前述のポリシーやログ機能と直結しており、すぐに実装可能です。
月次資産レポート自動化
- 資産取得ポリシーで毎日 03:00 に情報を収集。
- エージェントが生成した CSV を共有フォルダーへ保存し、Power Automate で月末にまとめて経営層へメール送付。
緊急パッチ配布(ゼロデイ対応)
- 新たな脆弱性情報を入手次第、管理コンソールで「ソフトウェア配布」ポリシーを作成し、対象グループに即時適用。
- スケジュールなしの「今すぐ実行」を選択することで、数分以内に全端末へパッチが展開されます。
リモートトラブルシューティング
ユーザーからの問い合わせがあった端末に対し、管理コンソール上でリモート画面共有とコマンド実行を開始。操作履歴は自動的に監査ログに記録され、後日レビューやコンプライアンス報告に活用できます。
まとめ
- Lanscope エージェント は資産管理・ソフト配布・リモート操作を一体化したエンドポイント管理ツールです。
- 対応 OS、権限、HTTPS 通信といった前提条件を満たせば、GUI またはサイレントインストールで迅速に導入できます。
- 初回起動時のサーバー URL と認証方式(API キー/証明書)設定後、デバイス登録・グルーピング → ポリシー作成 → 適用というフローで運用を開始します。
- ログ確認とエラーコード対応、TLS/最小権限によるセキュリティ強化を徹底すれば、安定したサービス提供が可能です。
- 月次資産レポートや緊急パッチ配布、リモートサポートなど実務シナリオに即応できるため、導入効果はすぐに実感できます。
この手順を参考に、ぜひ自社環境へ Lanscope エージェント を展開し、エンドポイント管理の効率化とセキュリティ向上を実現してください。