リモートオペレータがデバイスをリモート管理するには、リモート管理サービスがデバイスにインストールされている必要があります。このサービスは、管理対象デバイスのブート時に自動的に開始されます。リモートオペレータが管理対象デバイス上のリモートセッションを開始すると、リモート管理サービスは、リモートオペレータが管理対象デバイスでリモート操作を実行するよう許可される場合に限りリモートセッションを開始します。
管理対象デバイスに対する非許可アクセスを防ぐために、管理対象デバイス上のリモート管理サービスは次の認証モードを使用します。
権限ベース認証では、管理対象デバイス上でリモートセッションを起動する権限がリモートオペレータに割り当てられます。デフォルトでは、ZENworks管理者とスーパー管理者は、ローカルユーザまたはZENworksユーザがそのデバイスにログインしているかどうかによらず、すべての管理対象デバイスについてリモート操作を実行する権限を持ちます。
ユーザが管理対象デバイスにログインしていないか、管理対象デバイスにはログインしているもののZENworksにログインしていない場合、リモートオペレータは管理対象デバイスでリモートセッションを実行するために排他的な権限を持つ必要はありません。ただし、ZENworksユーザが管理対象デバイスにログインしている場合は、リモートオペレータは、管理対象デバイスでリモート操作を実行する排他的なリモート管理権限を持つ必要があります。権限ベース認証は安全であるため、権限ベース認証を使用することを強くお勧めします。
権限ベースの認証を使用するには、デバイスにZENworks Adaptive Agentがインストールされている必要があります。デバイス上にリモート管理サービスをインストールするだけでは十分ではありません。
パスワードベース認証では、管理対象デバイスでリモートセッションを起動するパスワードを入力するようリモートオペレータにプロンプトが表示されます。
次の2種類のパスワード認証方式を使用します。
ZENworksパスワード: この方式は、セキュアリモートパスワード(SRP)プロトコル(バージョン6a)に基づきます。ZENworksパスワードの最大長は255文字です。
VNCのパスワード: これは、従来のVNCパスワード認証方式です。VNCパスワードの最大長は、8文字です。このパスワード方式は、本質的に脆弱であり、オープンソースコンポーネントとの相互運用性のためにのみ提供されています。
パスワードベース認証を使用する場合は、VNCパスワード方式よりも安全なZENworksパスワード方式を使用することを強くお勧めします。
これらのパスワード方式は、次のモードで動作します。
セッションモード: このモードで設定されたパスワードは、現在のセッションでのみ有効です。管理対象デバイス上のユーザは、リモートセッションの開始時にパスワードを設定し、電話などのアウトオブバンド方式でリモートオペレータに伝える必要があります。リモートオペレータは、管理対象デバイスとのリモートセッションの開始時に、表示されるセッションパスワードのダイアログボックスに正しいパスワードを入力する必要があります。ダイアログボックスが表示されてから2分以内にリモートオペレータが正しいパスワードを入力できない場合は、セキュリティのためにセッションが閉じられます。パスワードベース認証を使用する場合は、パスワードが現在のセッションでのみ有効であり管理対象デバイスに保存されないため、このモードの認証を使用することを強くお勧めします。
永続モード: このモードでは、管理者がリモート管理ポリシーを通じてパスワードを設定できます。リモート管理ポリシーのセキュリティ設定で[]オプションが選択されている場合は、管理対象デバイスのユーザがZENworksアイコンから設定できます。
管理対象デバイスユーザとポリシーの両方でパスワードが設定されている場合は、ユーザが設定したパスワードが、ポリシーに設定されたパスワードより優先されます。
管理者は、ユーザがパスワードを設定できないようにすることや、ユーザが設定したパスワードをリセットすることもでき、これによりポリシーに設定したパスワードが、常に、認証時に使用されるようにすることができます。管理対象デバイスユーザの設定したパスワードのリセットについて詳しくは、セクション 2.5.3, ZENworksコントロールセンターを使用したリモート管理パスワードのクリアを参照してください。