Endpoint Operations Management エージェントの Windows ベースのインストールでは、エージェントをインストールするユーザーには、サービスをインストールおよび変更する権限が必要です。

Endpoint Operations Management エージェントをインストールした後、インストール フォルダ(すべてのサブディレクトリおよびファイルを含む)には、SYSTEM、管理者グループ、およびインストール ユーザーのみがアクセス可能になるようにします。ep-agent.bat を使用して Endpoint Operations Management エージェントをインストールする場合、セキュリティ強化プロセスが成功したことを確認します。エージェントをインストールするユーザーには、エラー メッセージのメモを取ることをお勧めします。セキュリティ強化プロセスが失敗した場合、ユーザーはこれらの権限を手動で適用できます。

表 1. Windows のファイルと権限

ディレクトリまたはファイル

グループまたはユーザー

フル コントロール

変更

読み取りと実行

読み取り

書き込み

<agent directory>/bin

SYSTEM

-

-

-

-

システム管理者

-

-

-

-

インストール ユーザー

-

-

-

-

ユーザー

-

-

-

-

<agent directory>/conf

SYSTEM

-

-

-

-

システム管理者

-

-

-

-

インストール ユーザー

-

-

-

-

ユーザー

-

-

-

-

<agent directory>/log

SYSTEM

-

-

-

-

システム管理者

-

-

-

-

インストール ユーザー

-

-

-

-

ユーザー

-

-

-

-

<agent directory>/data

SYSTEM

-

-

-

-

システム管理者

-

-

-

-

インストール ユーザー

-

-

-

-

ユーザー

-

-

-

-

<agent directory>/bin/hq-agent.bat

SYSTEM

-

-

-

-

システム管理者

-

-

-

-

インストール ユーザー

-

-

-

-

ユーザー

-

-

-

-

<agent directory>/bin/hq-agent.sh

SYSTEM

-

-

-

-

システム管理者

-

-

-

-

インストール ユーザー

-

-

-

-

ユーザー

-

-

-

-

<agent directory>/conf/*

conf ディレクトリ内のすべてのファイル)

SYSTEM

-

-

-

-

システム管理者

-

-

-

-

インストール ユーザー

-

-

-

-

ユーザー

-

-

-

-

<agent directory>/log/*

log ディレクトリ内のすべてのファイル)

SYSTEM

-

-

-

-

システム管理者

-

-

-

-

インストール ユーザー

-

-

-

-

ユーザー

-

-

-

-

<agent directory>/data/*

data ディレクトリ内のすべてのファイル)

SYSTEM

-

-

-

-

システム管理者

-

-

-

-

インストール ユーザー

-

-

-

-

ユーザー

-

-

-

-