IBM Support

ReaQta: Windows エージェントのインストールとアンインストール

Question & Answer


Question

 Windows エンドポイント・エージェントのインストールおよびアンインストールについて

Answer

Windows の ReaQta エンドポイント・エージェントのシステム要件

Windows クライアント

7 (SP1),8, 8.1, 10,10-POS (フルアップデート)

Windows サーバー

2008R2(SP2), 2012, 2016, 2019 (フルアップデート)

Windows エンドポイントに ReaQta エージェントをインストールする方法

Windows エージェントのダウンロード

下記の手順でHive ダッシュボードからエージェントをダウンロードすることができます。

  1. Hive ダッシュボードにログインします。
  2. Administration 」> 「 Update Manager 」の順にクリックします。
  3. 該当する Windows package ( 32-bits or 64-bits )をクリックします。
  4. Installer Download 」タブをクリックして、「 download 」を選択します。
  5. ダウンロードの完了後にファイルの保全性を検証するため、必要に応じて、「 Installer Download 」タブでsha256 ハッシュを選択することができます。
任意 - マルチテナントの Hive ダッシュボードの場合は、エージェントが属するテナントを選択可能であり、テナントの詳細 (GIDS) が提供されます。
Agent

 
Windowsエージェントの手動インストール
  1. パッケージがダウンロードされ、該当のWindows エンドポイントにコピーされた後に、管理者権限でインストーラーを実行します。
  2. インストール・ウィザードで、パラメーターの設定を実施します。一般的な設定例は下記の通りです。 
    https://backend_url:port --gids [your tenant gids]
    • Hive ダッシュボードの URL ( Hive バックエンドの URL ) または IP アドレス
    • エージェントの登録ポート ( ReaQta は nginx サーバーを経由して通信を行うため、デフォルトはポート" 4443 "を指定します。 )
    • マルチテナント環境の場合のグループ ID ( GIDS ) [※任意]
    • エンドポイントが Hive コンソールに到達するためにプロキシーを経由する必要がある場合のプロキシー情報 [※任意]
hive agent
  • インストール完了後、Windows エージェントがサーバーあるいは VDI に属する仮想マシン( VM )へ無事にインストールされたか確認します。
コマンドラインを使用した Windows エージェントのインストール
コマンドを使用してエージェントをインストールするには、インストール・パッケージをダウンロードして、該当のエンドポイントにコピーする必要があります。(前述の「 Windows エージェントのダウンロード」を参照)。コピーの完了後、以下のコマンドを実行してコマンドラインで ReaQta エージェントをインストールすることができます。
  1. 管理者用コマンドラインから以下の通り入力します。 
    msiexec /I [package name].msi IPFORM="https://server_url:port" /qb
  2. マルチテナント環境である場合、グループ ID ( GIDS )を含めて入力します。 
    msiexec /I [package name].msi IPFORM="https://server_url:port --gids ID" /qb
グループ・ポリシー・オブジェクト( GPO )を使用したプッシュ・インストール - スケジュール・タスク
  1. Windows エージェント・インストーラー・ファイルをダウンロードの上、コピーされたことを確認します。 
    install_batch.zip
パスワード:reaqta
  2. 添付されているバッチ・ファイルを編集して、バックエンドの URL とポートで「 https://hi-server:4443 --gids 123456789012345678 」に変更します。 さらに、「 \\path\to\rqt.xml 」を、ネットワーク共有上の rqt.xml ファイルの絶対パスに変更します。 
    sha256sum install_batch.zip
e8b2996ca1d21c8b60faccf351310d6a228140ce888e446208d39583e33d9a02
  3. ローカルの SYSTEM と認証済みユーザー・アカウントが read-only であるネットワーク共有ドライブ上に ReaQta-Hive インストール・パッケージ( .msi ファイル)、編集済みインストール・バッチ・ファイル (.bat)、および rqt.xml ファイルをアップロードし、上位権限で実行します。
  4. rqt.xml ファイルは、ReaQta コンポーネントが正常に実行されていることを確認するためのスケジュールされたタスクのエクスポートです。このスケジュールされたタスクは、毎日 深夜24時 に実行されます。実行時間を変更したい場合は、スケジュールされたタスクに xml をインポートして、要件に応じて実行時間を変更してから元のコピーと置換して rqt.xml ファイルとしてエクスポートしてください。Push Installation GPO
  5. ドメイン・コントローラーに移動の上、Group Policy Editor GPMC.msc をスタートします。
  6. ドメインの配下に新規ポリシーを作成します。image-20220220152803-1
  7.   編集するポリシーを右クリックして、「 Scheduled Tasks 」を右クリックの上、「 Immediate Task ( At least Windows 7 ) 」を選択します。
    image-20220220153256-6
  8. ポリシーの名前を追加して、タスクを実行するユーザーで「SYSTEM」 を選択の上、「 Configure Field 」で、「 Windows®️ 7, Windows server™️ 2008R2 」を選択します。
    image-20220220153514-7
  9. 「 Actions 」タブで、ネットワーク共有からインストール・バッチ・ファイルを開始するために新規アクションを作成の上、「 OK 」をクリックしてポリシーの作成を完了します。
    image-20220220153846-2
  10. ポリシーがドメイン・コントローラーに接続されたエンドポイントに Push され、インストールが開始します。
  11. Hive ダッシュボードを表示します。ポリシーが機能している場合は、Hive サーバーに登録されている新しいエンドポイントが確認できます。

Windows エンドポイント上で ReaQta エージェントをアンインストールする方法

Hive ダッシュボードからのアンインストール

  1. Hive ダッシュボードにログインして、「 Endpoints 」タブをクリックします。
  2. 該当のエンドポイントを選択して、「 View Endpoint 」をクリックします。
  3. エンドポイントの詳細ページを表示して、右上の「 Uninstall 」をクリックします。
Uninstall
エンドポイントからのアンインストール
  1. ローカルまたはドメイン管理者にて、コントロールパネルを開きます。
  2. Programs 」 > 「 Uninstall a program 」 > 「 ReaQta-Hive-Installer 」の順に選択します。
  3. 管理者は Hive ダッシュボードにアクセスして、該当のエンドポイントを削除してください。
手動でエージェントをアンインストールする方法
エージェントを再インストールする必要があり、かつエンドポイントのコントロール・パネルからエージェントをアンインストールしようとする場合は、下記の手順でエージェントを手動で削除することができます。
  1. Hive ダッシュボードにログインして、前述の手順の通りエンドポイントを削除します。
  2. エンドポイント上で管理者としてコマンド・プロンプトを開きます。
  3. 下記の通りのサービスを停止、削除します。 
    sc stop keeper
sc delete keeper

sc stop rqtsentry
sc delete rqtsentry

sc stop rqtnetsentry
sc delete rqtnetsentry

sc stop i00
sc delete i00
  4. 以下のファイルおよびフォルダーを削除します。 
    c:\Program Files\ReaQta
c:\windows\system32\drivers\rqtsentry.sys
c:\windows\system32\drivers\rqtnetsentry.sys
c:\windows\system32\drivers\i00.sys
  5. キーボードのショートカット( Windows キー + R )を使用してレジストリー・エディターを開き、「 regedit 」を入力します。
  6. HKEY_LOCAL_MACHINE 上で右クリックして、「 Export 」をクリックしてレジストリー・ファイルをバックアップします。registry_backup
  7. バックアップ・ファイルの名前と場所を選択の上、「 Save 」をクリックします。
  8. バックアップが完了したら、HKEY_LOCAL_MACHINE で ReaQta を検索して、ReaQtaに関連する全てのレジストリー・キーを削除します。regedit

Windows の ReaQta エージェントのインストールに関する問題のトラブルシューティング方法

エージェントの登録エラー

登録エラーに関するログ・ファイルは、C:\Users\<Username>\AppData\Local\Temp の下の %TEMP% フォルダーに rqt_installer.*.txtのファイル名で保存されます。ログ・ファイルを確認する場合は、ステータス・コードで検索を実施します。

image-20220225165203-1image-20220225165449-2

バックエンド通信の問題
エージェントがバックエンド・サーバーに到達できない場合は、以下を確認してください。

1. 登録アドレス
2. エンドポイントがバックエンド・サーバーに直接到達することが可能か。( Man-in-The-Middle 製品 / 認証済みプロキシーではない)
3. ファイアーウォールの設定
4. サーバーの状況
5. admin 権限でコマンド・ラインで下記のコマンドを実行して、winhttp プロキシーがあるかどうかを判別します。
#Show proxy
netsh winhttp show proxy

#Delete proxy
netsh winhttp reset proxy

#Configure proxy
netsh winhttp set proxy <proxy>:<port>
403 invalid CSRF Token 登録したアドレスが無効となっています。
409 エンドポイントは既に登録されています。通常、このエラーは複製されたマシンで表示され、その場合、sysprep を実行することが必要です。
442 invalid-license-max-endpoints 登録されたエンドポイント数が、ライセンスの上限に達しました。これはライセンスをさらに追加するか、既存のエンドポイントを削除する必要があります。
442 invalid-license-error-during-into-group-registration -gids パラメーターが欠落しているため、MSSP install ( テナント環境 ) は GID が必須となります。
503 license-not-ready-error ReaQta サポートへご連絡ください。
ネットワーク・リソースが使用不可
ネットワーク・リソースが使用できないことを示すメッセージで Windows エージェントのインストールが失敗します。これは、一般的に GPO 経由で前回のインストールに使用したパッケージが欠落していることが原因となります。このエラーを解決するには、前述の「手動でエージェントをアンインストールする方法」5. から 8. の手順を実施し、エージェントを再インストールしてください。

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSVOEH","label":"IBM Security ReaQta"},"ARM Category":[{"code":"a8m3p000000hBSGAA2","label":"Agent-\u003EInstallation-\u003EWindows"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Document Information

Modified date:
17 November 2022

UID

ibm16567131

Page Feedback