テクノブレスト株式会社
その他の製品
テクノブレスト株式会社
その他の製品

PC操作ログ / 端末監視
SoftActivity Monitor
ソフトアクティビティモニター

管理者ガイド:SoftActivity Monitorの外部エージェントモードの使用方法

SoftActivity Monitor 15.0には、WireGuardを搭載した新しい「外部エージェントモード」が追加されました。
本モードは、社外にある企業所有のWindowsコンピュータや、従来のオンプレミスサーバーインフラストラクチャが存在せず、モニターサーバーがLANベースの検出や各クライアントへの直接接続に依存できない Microsoft 365 / Entra 環境向けに設計されています。

監視対象のコンピュータは、モニターエンドポイントとの間にセキュアなトンネルを確立し、取得されたログおよびスクリーンショットは引き続きSoftActivityの環境内に保存されます。
これにより、コンプライアンスや社内ポリシーの要件により、オンプレミスでのデータ保管が求められる組織にとって有用な構成を実現します。

本ガイドは、組織内でSoftActivity Monitorを導入するIT管理者の方を対象としています。
構成は通常のクライアントアプリのインストールガイドとほぼ同様ですが、新しい外部エージェントのワークフローに重点を置いて解説しています。

目次

  1. 概要
  2. ユーザーのプライバシーへの配慮
  3. 要件および対応シナリオ
  4. 事前準備:DNS名、ポート、および到達可能なエンドポイントの選定
  5. SoftActivity Monitorで外部エージェントモードを有効化
  6. WireGuardエンドポイントのホストおよびポートの設定
  7. Monitorで外部エージェントを追加
  8. 登録トークン:その概要と仕組み
  9. 登録トークンを使用したSoftActivity Monitorクライアントアプリのインストール
  10. リモートコンピュータの接続確認
  11. 登録トークンの再発行
  12. IntuneおよびRMMツールによる管理された展開
  13. 外部エージェント接続のトラブルシューティング
  14. 既知の制限事項
  15. 付録:登録トークンを使用したサイレントインストール
  16. 付録:IT管理者向け展開チェックリスト

1. 概要

従来の SoftActivity Monitor の構成では、監視対象のコンピュータはローカルネットワーク、または社内VPNを経由して Monitor サーバーへ接続します。
外部エージェントモードは、このようなサーバーからクライアントへの直接接続モデルが現実的でない環境向けに設計されています。

具体的には、オフィスのLAN外にありVPN接続も行っていない社外端末が該当しますが、従来の Active Directory 環境のようなオンプレミスのサーバー、名前解決、端末検出の仕組みを持たない Microsoft 365 / Entra ベースのクラウドネイティブ環境にも適しています。

本モードを有効にすると、Monitor コンピュータ上でセキュアな WireGuard トンネルサービスが動作します。
各リモートコンピュータは専用の安全な登録トークン(Enrollment Token)によって登録されます。

クライアントアプリのインストール時、このトークンを使用して Monitor エンドポイントへの WireGuard トンネルが自動的に構成されます。
その後、該当コンピュータは Monitor コンソール上に「外部(WireGuard)エージェント」として表示されます。

本モードは、以下のような環境で特に有効です:

  • 在宅勤務で使用される社用ノートPC
  • 出張中などに利用されるモバイルユーザー端末
  • 小規模な拠点オフィス
  • 従来のオンプレミスサーバーインフラが存在しない Microsoft 365 / Entra ベースの環境
  • クライアントからは中央の Monitor エンドポイントへ接続可能である一方、サーバー側からLANのような検出・アドレス指定ができないクラウドネイティブ環境

なお、本モードは個人所有端末(BYOD)での利用を想定したものではありません。

2. プライバシーへの配慮

クライアントアプリをインストールする前に、対象となるリモートコンピュータの所有者であること、または企業や組織などの所有者からインストールおよびユーザー操作の記録について正式な許可を得ていることを必ずご確認ください。
また、ユーザー監視を実施するにあたり、利用される法域において法的根拠があることも確認する必要があります。

SoftActivity Monitor では、この目的のためのプライバシー関連設定を提供しています。
企業としては、従業員に対して生産性監視の実施について通知し、必要に応じて同意を取得することを推奨します。

また、社内のコンピュータ利用ポリシーにおいては、以下の点を明確に定義する必要があります:

  • どのような情報を収集するのか
  • その情報をどのように利用するのか
  • データの保存場所
  • 誰がその情報へアクセス可能か

外部エージェントモードは、組織所有かつ IT 管理下にあるデバイスでのみ使用してください。

なお、外部エージェントモードはこれらのプライバシー上の責任を変更するものではありません。
本モードは、監視対象コンピュータが Monitor サーバーへ安全に接続する方法のみを変更するものです。

3. 要件および対応シナリオ

外部エージェントモードをご利用いただく前に、以下の要件を満たしていることをご確認ください

  • Monitor コンピュータに SoftActivity Monitor 15.0 以降がインストールされていること
  • Monitor コンピュータ上で SoftActivity Monitor が Server モードで動作していること
  • Monitor コンピュータが、組織の Active Directory ドメインに参加している、または Entra デバイス参加されていること
  • 監視対象コンピュータが、企業所有かつ IT 管理下にある Windows デバイスであること
  • 監視対象コンピュータが、Monitor コンピュータと同一の組織境界(同一 AD ドメインまたは同一 Entra テナント)に属していること
  • 監視対象コンピュータから Monitor エンドポイントのホスト名または IP アドレスに到達可能であること
  • 使用する UDP ポートが、Windows ファイアウォールおよび外部ファイアウォール、NAT 機器、または Monitor コンピュータの前段にあるクラウド VM のセキュリティ設定で許可されていること

対応シナリオ

本モードは、以下のような環境での利用を想定しています:

  • リモートワークおよびハイブリッドワーク環境
  • 支店・拠点オフィス
  • Microsoft 365 / Entra ベースの環境
  • LAN のようなサーバー主導の接続モデルではなく、クライアント発信型接続の方が適しているクラウドネイティブ環境
  • クライアントからサーバーへの通信は可能である一方、サーバーからクライアントへの検出・アドレス指定が不安定または望ましくない環境

非対応シナリオ

以下の環境では 外部エージェントモードはご利用いただけません

  • 個人所有デバイス(BYOD)
  • macOS デバイス
  • 異なる AD ドメインまたは Entra テナントに参加しているコンピュータ
  • Entra の Workplace Join のみが行われているデバイス

4. 事前準備:DNS名、ポート、および到達可能なエンドポイントの設定

SoftActivity Monitor で本機能を有効化する前に、Monitor エンドポイントをどこに配置するか、および登録済みコンピュータが接続に使用する DNS 名を決定してください。

推奨構成としては、クラウド上の Windows 仮想マシンに SoftActivity Monitor をインストールする方法です。
これにより、安定したホスト名と予測可能なパブリックエンドポイントが確保でき、オフィスのファイアウォールやルーターの追加設定を回避できます。
この構成は、Microsoft 365 / Entra 環境を含む外部エージェントモードに最適です。

「オプション→ 外部エージェント」タブでは、以下の項目を設定します:

  • エンドポイント ホスト
    登録済みコンピュータから到達可能な Monitor コンピュータの DNS 名または IP アドレス
  • ポート番号
    WireGuard トンネルサービスで使用される UDP ポート番号

デフォルトポートは 35060 です。

推奨構成手順

  • monitor.example.com のような DNS 名を作成します
  • 作成した DNS 名を、クラウド VM または Monitor ホストのパブリック IP アドレスに紐付けます
  • Monitor コンピュータがファイアウォールやルーターの内側にある場合、UDP ポート 35060 を当該コンピュータへ転送(ポートフォワーディング)します
  • Monitor コンピュータの Windows ファイアウォールでも、同じ UDP ポートを許可します

例外事項

内部ネットワーク専用のエンドポイントでも、すべての登録済みコンピュータから確実に到達可能であれば利用できる場合があります。
ただし、これは外部エージェントモードにおける標準構成ではなく、あくまで特別なケースとして扱う必要があります。

重要事項

  • エンドポイントのホストは、すべての登録済みコンピュータから到達可能である必要があります
  • 社外のリモートユーザーが利用する場合、通常はパブリックな DNS 名またはグローバル IP アドレスが必要です
  • Microsoft 365 / Entra 環境では、安定したパブリック DNS 名の利用が一般的に最適です
  • 内部専用の DNS 名または IP アドレスは、すべての登録済みコンピュータから確実に接続できる場合にのみ使用してください
  • リモートユーザー側では、通常、自宅ネットワークのルーターやポートフォワーディングの設定変更は不要です
  • 一方で、Monitor 側は外部から到達可能である必要があります
  • 既知のホスト名を持つクラウド VM を利用する構成が、最もシンプルかつ推奨されます
  • 運用開始後は、エンドポイントのホスト名およびポート番号を変更しないことが望ましいです


5. SoftActivity MonitorでExternal Agentモードを有効にする

外部エージェントモードを有効にする手順は以下の通りです:

サーバーまたは管理者のPCでSoftActivity Monitorを起動します。

  1. 「オプション」を開きます。
  2. 「全般」タブで、アプリケーションが「サーバーモード」で動作していることを確認します。
  3. 「外部エージェント」タブを開きます。
  4. 「安全なWireGuard トンネルで外部エージェントを監視」を選択します。
  5. エンドポイント ホストを入力します。
  6. ポートはデフォルトの「35060」のままにするか、環境に応じて別のUDPポートを指定します。
  7. 「OK」をクリックして設定を適用します。
  8. 必要に応じて再度「外部エージェント」タブを開き、トンネルサービスの状態が「実行中」と表示されていることを確認します。

SoftActivity Monitorは、この機能に必要なWireGuardのキーペアを自動的に生成します。そのため、WireGuardのキーを手動で作成する必要はありません。

6. WireGuard エンドポイントのホストおよびポートの設定

エンドポイントのホストおよびポートを選択する際は、登録済みのコンピュータから実際に到達可能な値を使用してください。

推奨構成:

  • 可能な限り、生のグローバルIPアドレスではなく、安定した公開DNS名を使用してください。
  • ポートは、競合やセキュリティポリシー上の要件がない限り、デフォルトのUDPポート「35060」を使用してください。
  • 使用するDNS名が、監視対象コンピュータから正しく名前解決できることを確認してください。
  • 選択したUDPポートが、境界ファイアウォールおよびMonitorコンピュータの両方で許可されていることを確認してください。

Monitorコンピュータが社内ネットワーク上のサーバーに設置されており、監視対象コンピュータが社外にある場合は、ファイアウォールまたはルーターで選択したUDPポートを当該サーバーへ転送(ポートフォワーディング)する必要があります。

内部専用のエンドポイントを意図的に使用する場合は、公開側のポートフォワーディングは不要となる場合があります。その場合は、すべての登録コンピュータから直接到達可能なDNS名またはIPアドレスを使用してください。

既に多数の外部エージェントを登録している場合は、必要がない限りエンドポイントのホストやポートを変更しないでください。

登録済みの外部エージェントは、このエンドポイントに紐づいています。後からWireGuardのエンドポイント設定を変更すると、既に発行済みのトークンが新規インストールで使用できなくなる可能性があり、既存の外部エージェントも新しいトークンで再登録が必要になる場合があります。

7. MonitorでExternal Agentを追加する

External Agentモードを有効にした後、各リモートコンピュータにClient Appをインストールする前に、Monitorコンソール上で該当コンピュータを追加してください。

blank

外部エージェントを追加する手順は以下の通りです:

  1. SoftActivity Monitorで「外部エージェントを追加」をクリックするか、エージェント一覧のコンテキストメニューから同じコマンドを選択します。
  2. リモートコンピュータの表示名(従業員名やデバイス名など)を入力します。
  3. ダイアログの入力を完了し、「OK」をクリックします。
  4. SoftActivity Monitorは、新しい外部エージェントのレコードを作成し、そのエージェント用にWireGuardトンネルのIPアドレスおよび秘密鍵を割り当てます。
  5.  続いて、「登録トークン」ダイアログが表示されます。
    blank
  6. トークンをコピーし、そのリモートコンピュータで使用するまで安全に保管してください。このトークンは機密情報として取り扱ってください。  

各External Agentには、それぞれ固有の識別情報と専用のトンネルIPアドレスが割り当てられます。このIPアドレスはSoftActivity Monitorによって管理されるため、手動で編集することはできません。

8. 登録トークン:概要と動作

登録トークンは、特定の外部エージェントのためにSoftActivity Monitorによって生成されるセキュアな文字列です。

このトークンには、クライアントアプリ インストーラーがセキュアトンネルを構成するために必要な情報が含まれています。主な内容は以下の通りです:

  • 当該エージェントに割り当てられたWireGuardトンネルのIPアドレス
  • Monitorのエンドポイントホストおよびポート
  • サーバー側のWireGuard公開鍵
  • 当該エージェント専用のトンネル認証情報
  • 登録可能なコンピュータを制限するための組織ポリシー
  • 有効期限

登録トークンに関する重要事項:

  • 1つのトークンは、1つの外部エージェントに対して使用することを前提としています。
  • 同じトークンを複数のコンピュータで使い回さないでください。
  • トークンは機密情報として取り扱ってください。
  • 安全に保管し、対象となる1台のコンピュータにインストールを行う管理者または展開プロセスのみに共有してください。
  • 使用前にトークンの有効期限が切れた場合は、新しいトークンを生成してください。トークンの有効期限は約30日です。
  • 異なる組織に属するコンピュータでトークンを使用した場合、インストーラーによって拒否されます。

9. 登録を使用したSoftActivity Monitor クライアントアプリのインストール

クライアントアプリのインストールは通常のローカルインストールとほぼ同様ですが、登録トークンに関する追加手順があります。

対象コンピュータにクライアントアプリをインストールする手順:

  1. SoftActivity MonitorのAgentフォルダから「amagent.exe」を対象コンピュータにコピーするか、通常のソフトウェア配布プロセスを使用して配布します。
  2. 対象コンピュータにローカル管理者としてログオンするか、リモートサポートツールで接続します。
  3. 「amagent.exe」を実行します。
  4. 会社のポリシーに従い、「Visible」(可視)モード、または「Stealth」(ステルス)モードを選択します。
  5. 通常通りAgentのパスワードを入力します。
  6. インストーラーに「External Agent Enrollment Token」(外部エージェント登録トークン)画面が表示されたら、Monitorで生成したトークンを貼り付けます。
  7. そのままインストールを続行します。
  8. セットアップが完了するまで待機します。

展開時には、トークンの取り扱いに十分注意してください。
他のインストール用資格情報や機密情報と同様に扱う必要があります。

トークンが有効である場合、インストーラーはWireGuardクライアントサービスを自動的に構成し、外部エージェントモードでクライアントアプリをインストールします。

トークン欄を空欄のままにした場合は、外部エージェントモードではなく、通常のローカルネットワークインストールとして実行されます。

重 要:

SoftActivity Monitorの通常のリモートインストールコマンドは、ローカルネットワーク向けの展開を想定しており、外部エージェントモードではサポートされていません。
この構成では、Monitorコンピュータが対象コンピュータへ直接接続してインストールを実行することはありません。
クライアントアプリは、ローカルでのインストール、リモートサポートツール経由、またはIntuneやRMMプラットフォームなどの管理された展開システムを使用してインストールしてください。

10. リモートコンピュータの接続確認

インストール完了後、SoftActivity Monitorに戻り、新しく追加したコンピュータがオンラインになっていることを確認してください。

以下の点を確認します:

  • コンピュータがエージェント一覧に表示されていること
  • ネットワークタイプが「外部(WireGuard)」と表示されていること
  • エージェントのステータスがオンラインに変わっていること
  • 監視ウィンドウを開けること
  • ライブデータ、ログ、スクリーンショットが正常に取得されていること

また、該当コンピュータの「エージェントのプロパティ」を開くこともできます。
外部エージェントの場合、ホストフィールドには割り当てられたWireGuardトンネルのIPアドレスが表示され、この項目は読み取り専用となります。
各外部エージェントには、SoftActivity Monitorによって固有の固定(静的)WireGuard IPv4アドレスが割り当てられます。

コンピュータがすぐに表示されない場合は、1分ほど待ってからエージェント一覧を更新するか、監視ウィンドウを再度開いてください。

11. 登録トークンの再発行

以下の場合は、「Reissue Enrollment Token(登録トークンの再発行)」を使用します:

  • 元のトークンがインストール前に期限切れとなった場合
  • リモートコンピュータを再イメージした、または交換した場合、もしくは同一コンピュータにクライアントアプリを再インストールする必要がある場合
  • 当該 外部エージェントのWireGuard接続認証情報をローテーションしたい場合
  • 既存の登録状態をリセットしたい場合

トークンを再発行する手順:

  1. SoftActivity Monitorで既存の外部エージェントを右クリックします。
  2. 「Reissue Enrollment Token」(登録トークンの再発行)をクリックします。
  3. 表示されたダイアログから新しいトークンをコピーします。
  4. リモートコンピュータ上でクライアントアプリインストーラーを再度実行し、新しいトークンを使用します。アンインストールは不要です。

トークンを再発行すると、その外部エージェントの現在の登録状態はリセットされます。
そのため、新しいトークンで再インストールを行うまで、当該コンピュータは再接続されません。

12. IntuneおよびRMMツールを使用した管理された展開

外部エージェントモードは管理された展開に対応していますが、監視対象コンピュータごとに専用の登録トークンが必要となるため、通常のローカルネットワーク展開とは異なります。

そのため、デバイスごとに個別のインストールコマンドを実行できるツールが最適です。

推奨される選択肢:

  • Microsoft Intune は、すでにMicrosoft 365 / Entra環境で社内PCを管理しているIT部門に最適です。
  • RMMツールは、MSPや複数顧客環境において最適です。
  • 従来のADベースの展開方法も利用可能ですが、本External Agentのワークフローにおいては推奨される方式ではありません。

Intuneでの詳細な展開手順については、「Microsoft Intuneを使用したSoftActivity Monitor クライアントアプリのインストール」を参照してください。

推奨される管理展開のワークフロー:

  1. SoftActivity Monitorで、コンピュータごとに外部エージェントレコードを作成します。
  2. コンピュータごとに1つのEnrollment Tokenを生成します。
  3. コンピュータ名とトークンの対応関係を安全に管理します。
  4. IntuneまたはRMMプラットフォームを使用し、該当コンピュータに対して割り当てられたトークンを用いてサイレントインストールを実行します。
  5. 同じトークンを複数のコンピュータで使い回さないでください。

Intune、RMM、またはその他のソフトウェア配布ツールで使用する具体的なサイレントインストールコマンドについては、「15. 補足資料: 登録トークンを使用したサイレントインストール」を参照してください。

このようにデバイス単位で管理された展開方式が重要となる理由は、各外部エージェントが固有の識別情報と専用のセキュアトンネル構成を持つためです。
展開時には、すべてのトークンを機密情報として取り扱ってください。

13. 外部エージェント接続のトラブルシューティング

コンピュータが接続されない場合は、以下の項目を確認してください。

1. インストーラーで登録トークンが無効または拒否される場合

想定される原因:

  • トークンのコピーが正しくない
  • トークンの有効期限(約30日)が切れている
  • コンピュータがMonitorと同じADドメインまたはEntraテナントに参加していない
  • コンピュータがEntraのワークプレイス参加のみである

対処方法:

  • SoftActivity Monitorで新しい登録トークンを再発行し、使用してください
  • 旧トークンが無効な場合は新しいトークンを生成してください
  • 対象コンピュータが企業所有であり、組織のADまたはEntraテナントに正しく参加していることを確認してください
  • 当該デバイス専用に作成されたトークンを使用してください

2. インストールは完了するが、Monitor上でオフラインのままの場合

Monitor側で確認する項目:

  • オプション→ 外部エージェントが有効になっていること
  • エンドポイントホストが正しいこと
  • UDPポートが正しいこと
  • WireGuardサーバートンネルサービス「WireGuardTunnel$sa-server」がインストールされ、実行中であること
  • Windowsファイアウォールで該当UDPポートが許可されていること
  • 必要に応じて、境界ファイアウォールまたはルーターで該当UDPポートがMonitorコンピュータへ転送されていること
  • 例外的に内部専用エンドポイントを使用している場合、指定した内部DNS名またはIPアドレスがクライアントから正しく解決・到達可能であること

リモートコンピュータ側で確認する項目:

  • クライアントアプリが正常にインストールされていること
  • インターネット接続があること
  • ローカルのファイアウォールやセキュリティソフトがサービスをブロックしていないこと
  • クライアントアプリのバージョンがSoftActivity Monitor本体と一致していること
  • WireGuardクライアントトンネルサービス「WireGuardTunnel$sa-client」がインストールされ、実行中であること
  • Windowsのネットワークアダプターに「WireGuard sa-client」が存在すること
  • SamSvc(Agentサービス)がインストールされ、実行中であること

必要に応じて:

  • 「WireGuardTunnel$sa-client」サービスを再起動
  • 「SamSvc」を再起動
  • Windowsイベントビューアーでサービスまたはトンネル関連のエラーを確認
  • 管理者権限のPowerShellまたはコマンドプロンプトでデバッグログを有効化

sc.exe stop “WireGuardTunnel$sa-client”
sc.exe start “WireGuardTunnel$sa-client” /log
sc.exe stop SamSvc
sc.exe start SamSvc /log

  • 以下のログファイルを確認
    • C:\ProgramData\SoftActivity\sa_wg_svc_dbg_client.txt
    • C:\ProgramData\SoftActivity\amsvc_dbg.txt

3. コンピュータの参加状態または認証に問題がある場合

外部エージェントモードは、Monitorサーバーと同一組織に属する企業デバイスでのみ動作します。

以下の場合は接続が拒否されます:

  • ADまたはEntraに参加していない
  • 異なるADドメインに参加している
  • 異なるEntraテナントに参加している
  • Entraのワークプレイス参加のみ

対処方法:

  • デバイスの参加状態を修正する
  • または、通常のローカルネットワーク監視やVPNベースの監視を利用する

4. サーバーがクライアントのIPやDNS名を認識できない場合

これは外部エージェントモードでは正常な動作です。

LANモードとは異なり、外部エージェントモードではMonitorサーバーがクライアントのDNS名や外部IPアドレス、直接接続経路を把握する必要はありません。
各クライアントが自らMonitorのエンドポイントへセキュア接続を開始します。

このため、オンプレミスサーバーを持たない、またはLAN検出やサーバー主導の接続が困難なMicrosoft 365 / Entra環境に適しています。

5. エンドポイント設定変更後に接続が停止した場合

外部エージェント展開後にエンドポイントホストやWireGuardポートを変更した場合、既存エージェントの接続が停止する可能性があります。

対処方法:

  • 新しいDNSおよびファイアウォール設定を確認
  • 登録トークンを再発行
  • 新しいトークンで該当外部エージェントを再インストール

6. アンチウイルスやエンドポイントセキュリティがインストールを妨げる場合

通常のクライアントアプリインストールと同様に、セキュリティソフトがセットアップやサービス動作に影響を与える場合があります。

対処方法:

  • 推奨されるSoftActivityの除外設定を追加
  • インストーラーを以下のオプションで再実行し、ログを取得
    /log=log.txt
  • 生成された「log.txt」を確認し、末尾のエラー内容を確認

14. 既知の制限事項

以下の制限事項にご留意ください:

  •  企業所有でIT管理されたWindowsデバイスのみ対応
  • 個人所有のBYOD(Bring Your Own Device)コンピュータには非対応
  • macOSデバイスには非対応
  • Monitorコンピュータは、ADドメイン参加またはEntraデバイス参加が必要
  • リモートコンピュータは同一組織に属している必要があります
  • MonitorのエンドポイントホストおよびUDPポートは、登録済みコンピュータから到達可能である必要があります
  • 各External Agentごとに専用のトークンが必要
  • Monitorに組み込まれているリモートインストール機能はローカルネットワーク展開用であり、External Agentモードでは使用不可
  • 後からエンドポイント設定を変更した場合、既存のExternal Agentの再登録が必要になる可能性があります

これらの要件を満たさない環境では、標準のローカルネットワーク方式またはVPNベースの展開を使用してください。

15. 付録:Enrollment Tokenを使用したサイレントインストール

クライアントアプリはサイレントモードで展開することができ、コマンドラインに登録トークンを含めることが可能です。

例:

amagent.exe /VERYSILENT /SP- /NORESTART /SUPPRESSMSGBOXES /NOCLOSEAPPLICATIONS /NewPsw=YourStrongAgentPassword /etoken=”PASTE_ENROLLMENT_TOKEN_HERE” /log=install-log.txt

補足事項:

  • /etoken は、トークンが有効な場合にのみ外部エージェントモードを有効にします。
  • サイレントモードでトークンが無効な場合、インストールは中断されます。
  • トークンは必ず引用符(” “)で囲んでください。
  • トークンは機密情報として扱ってください。ログ、スクリプト、コマンドライン、管理システムなどに保存される場合は適切に保護してください。
  • 既存のAgentがすでにパスワードを持っている状態で再インストールする場合は、/OldPsw=… を使用してください。
  • /etoken を省略した場合、通常のローカルネットワークインストールモードで実行されます。

16. 付録:IT管理者向け展開チェックリスト

実際の展開を計画する際は、以下のチェックリストを活用してください:

  • MonitorコンピュータがServer Modeで動作していることを確認
  • MonitorコンピュータがADドメイン参加またはEntraデバイス参加していることを確認
  • Monitorエンドポイントの配置場所を決定(推奨:安定した公開DNS名を持つクラウド上のWindows VM)
  • Monitorエンドポイント用の安定したDNS名を決定
  • 使用するUDPポートを決定(デフォルト:35060)
  • Windowsファイアウォールおよび外部ファイアウォール、ルーター、社内ネットワーク境界で該当UDPポートを開放
  • SoftActivity Monitorで外部エージェントモードを有効化
  • まずは1台のパイロットコンピュータでテスト
  • コンピュータごとに外部エージェントレコードと登録トークンを作成
  • トークンを複数コンピュータで使い回さない
  • パイロットコンピュータにクライアントアプリをインストールし、「外部(WireGuard)」として表示されることを確認
  • ログ取得およびリアルタイム監視が正常に動作することを確認
  • 本番展開に向けて、サイレントインストールまたはリモートサポート手順を準備
  • コンピュータの交換、再イメージ、またはトークン有効期限切れに備え、トークン再発行の運用手順を整備