13:カスタムMSIインストーラーを作成するには?

今回のテーマ ・・・ カスタムMSIインストーラーを作成するには

Question: やりたいこと

LAN環境で、DeviceLock Enterprise Managerを使用して管理しています。このたび、数台のクライアントPCをリプレイスすることになり、その際、これらにDeviceLock Serviceを新規にインストールすることになります。

DeviceLock Enterprise Managerのリモートインストールの方法については承知していますが、インストール完了後は何もデバイス制御されない状態のため、インストール完了後に「Serviceの設定」もしなければなりません。

インストールの際、同時にデバイス制御設定も配布できると手間が半減し助かるのですが、何か良い方法はありますか。

Answer: こうすればできる

DeviceLock Enterprise ManagerからDeviceLock Serviceをリモートインストールする際、クライアントPCに「DeviceLock.msi」(32ビットOSの場合)または「DeviceLock Service x64.msi」(64ビットOSの場合)を転送して実行しています。

これらはDeviceLock ServiceのみをインストールするためのMSI(Windows Installer)インストーラーファイルですが、DeviceLockポリシー(Serviceオプションやデバイス・プロトコルの制御・ログ設定など)などをあらかじめ埋め込んでおくことができます。これを「カスタムMSIパッケージ」と呼んでいます。

カスタムMSIパッケージでインストールすると、DeviceLock Serviceのインストールと同時にDeviceLockポリシーもセットされ、インストール完了後直ちに各種制御が有効になります。

Step: 準備

DeviceLock ServiceのカスタムMSIパッケージを作成するには、DeviceLockコンソールがインストールされたコンピューターが必要です。
本資料では、DeviceLock Service設定エディタを使用してカスタムMSIパッケージを作成します。

  • DeviceLock管理コンソールを使用してもカスタムMSIパッケージを作成できます。

DeviceLock Enterprise ManagerでDeviceLock Serviceをリモートインストールするには、DeviceLockインストールフォルダーにある以下の4つのファイルが必要です。

InstMsiW.exe
DLRemoteInstaller.exe
DeviceLock Service.msi
DeviceLock Service x64.msi

DeviceLock Serviceのインストーラー本体はDeviceLock Service.msi(32ビットOS用)とDeviceLock Service x64.msi(32ビットOS用)になります。

今回はこれにDeviceLockのポリシー(制御設定)を埋め込んでカスタムMSIパッケージを作成します。

Step: 設定方法

  1. DeviceLock Service設定エディタを起動して、MSIパッケージに埋め込みたいDeviceLockポリシーを編集します。 既に設定済みのポリシーファイルが存在する場合はDeviceLock Service設定エディタにポリシーファイルを読み込み、必要に応じて内容を編集してください。
  2. 編集が済んだら左ペイン[DeviceLock 設定]を右クリックしてコンテキストメニューを表示し、[MSI パッケージの作成]を選択して実行します。
  3. [MSI パッケージの作成]を実行すると、「ソース MSI パッケージの選択」画面が表示されます。
    この画面では、DeviceLockインストールフォルダー 内にあるオリジナルのMSIパッケージを指定します。
    32ビットOS用には「DeviceLock Service.msi」、64ビットOS用には「DeviceLock Service x64.msi」を選択してください。
  4. 続いて、[ターゲット MSI パッケージの指定]画面が表示されますので、作成するカスタムMSIパッケージにつける名前を指定します。
    ファイル出力先のフォルダーを指定し、[ファイル名]欄に任意の名前を入力してください。
    [保存]ボタンをクリックして次に進みます。
  5. 指定したフォルダーに、指定した名前でカスタムMSIパッケージが作成されます。
    このMSIパッケージにはあらかじめDeviceLockポリシーが埋め込まれていますので、インストール直後から各種制御が有効になります。

以上で、カスタムMSIパッケージの作成は終了です。

Reference: 参考

  1. カスタムMSIパッケージをDeviceLock Enterprise Managerによるリモートインストールに使用するには、ファイル名が「DeviceLock Service.msi」または「DeviceLock Service x64.msi」でなければなりません。これらのファイル名に変更の上、DeviceLockインストールフォルダーに配置します。
    • オリジナルのMSIパッケージとファイル名が同じになりますので、オリジナルファイルは事前に別の場所に退避しておきます。(オリジナルファイルは、ダウンロードされた、もしくはメディアで購入されたDeviceLockインストーラーセットにも入っています。)
    • カスタムMSIパッケージをDeviceLockインストールフォルダー以外に配置することもできます。この場合は、任意のフォルダーを作成し、以下の4つのファイルを配置します。

      InstMsiW.exe
      DLRemoteInstaller.exe
      DeviceLock Service.msi (カスタム)
      DeviceLock Service x64.msi (カスタム)

      DeviceLock Enterprise Managerの[Service のインストール]プラグインの[設定]を開き、[インストールファイルへのパス]に上記フォルダーを指定してからインストールします。
  2. MSIパッケージは、リモートインストールだけでなく、インストール対象のコンピューターに配置して実行することにより、単体でローカルインストールすることもできます。

DeviceLockテクニカルガイドとは?

DeviceLockテクニカルガイドは、組織のシステム管理者やセキュティ担当者の皆さんがDeviceLockをご利用になるうえでの、役に立つテクニカル情報をご提供するものです。

例えば、DeviceLockを使って組織のセキュリティ要件を満たしたいがどういう設定をしたらよいのか、DeviceLockの機能を使いたいが設定の仕方が分からない、DeviceLockでどんなことができるのか知りたい、DeviceLockのこの機能は何のためにあるのか、など、DeviceLockに係るテクニカル相談窓口となることを目指しています。

このガイドでは、無作為に設定した特定の目的に対し、それを実現するための準備や設定方法を順を追って説明します。併せて、関連する情報についても掲載し、ユーザー様のスキルアップを図ります。ぜひご活用ください。

なお、本ガイドはDeviceLockを実際にご利用になっている方を対象としていますので、DeviceLockにおける「普通の」操作についての説明は省略させて頂きます。また、DeviceLockについての体系的な説明よりも、特定の機能に絞ったピンポイントの説明を指向しますので、体系的・包括的な情報を参照したい場合は製品添付の「DeviceLockユーザーマニュアル」をご利用ください。

本ガイドでは、効率的な説明のため、DeviceLockをはじめ、Windows、Macintosh、 コンピューター(ハードウェア)、周辺機器(デバイス)、ネットワーク等についての専門用語が使用されることが多々ありますが、一般的な用語についてはガイド中での説明を省略させていただくことがあります。

テクニカルガイド申し込みフォーム