2.3 リモート管理ポリシーの作成

リモート管理ポリシーでは、管理対象デバイスでのリモート管理セッションの動作または実行を設定できます。このポリシーは、リモートコントロール、リモートビュー、リモート実行、リモート診断、ファイル転送などのリモート管理操作の設定を含み、セキュリティに関する設定も制御できます。

デフォルトでは、セキュアなリモート管理ポリシーは、ZENworks Adaptive Agentがリモート管理コンポーネントと共に展開されるときに、管理対象デバイスに作成されます。デフォルトポリシーを使用すると、デバイスをリモートで管理できます。デフォルトポリシーを上書きするには、明示的にそのデバイスのリモート管理ポリシーを作成できます。

  1. ZENworksコントロールセンターで、[ポリシー]タブをクリックします。

  2. ポリシー]リストで、[新規]をクリックし、[ポリシー]をクリックして[ポリシータイプの選択]ページを表示します。

  3. リモート管理ポリシー]を選択し、[ 次へ]をクリックして[詳細設定]ページを表示し、フィールドに入力します。

    ポリシー名: ポリシーの一意の名前を指定します。ポリシー名は、同じフォルダにある他の項目(グループ、フォルダなど)の名前とは異なる必要があります。

    フォルダ: ポリシーを配置するZENworksコントロールセンターフォルダの名前を入力するか、参照します。デフォルトは/ポリシーですが、さらにフォルダを追加してポリシーを整理できます。

    説明: ポリシーのコンテンツの短い説明を入力します。この説明は、ZENworksコントロールセンターでポリシーの概要ページに表示されます。

  4. 次へ]をクリックすると、[リモート管理一般設定]ページが表示されます。デフォルト設定を受け入れる場合は、次のステップに進みます。または次の表に示す情報を参照してデフォルトの設定を変更します。

    フィールド

    詳細

    ユーザにリモートセッション要求を許可する

    管理対象デバイス上のユーザは、リモートオペレータに対してリモートセッションの実行を要求することができます。リモートオペレータは、リモート管理リスナが実行されていることを確認する必要があります。

    管理対象デバイスにログインしている新しいユーザから権限が要求されたときにリモートセッションを終了する

    リモート管理対象デバイスにログインしている新規ユーザからの許可が必要な場合、実行しているリモートセッションを終了します。

    管理対象デバイス上のユーザにリモートセッション監査情報を表示する

    管理対象デバイス上のユーザが、ZENworksアイコンからリモートセッションの監査情報を参照できるようにします。

    Display Remote Management Properties in the ZENworks Icon (ZENworksアイコンにリモート管理プロパティを表示する)

    管理対象デバイスのユーザがZENworksアイコンによりリモート管理ポリシーに関連付けられたプロパティを参照できるようにします。

    編集

    リモートセッションの開始前に管理対象デバイスのユーザに表示されるメッセージを編集するには、次の手順に従います。

    1. 編集]をクリックして[メッセージの編集]ダイアログボックスを表示します。

    2. メッセージを編集します。

    3. OK]をクリックします。

    デフォルトの復元

    デフォルトメッセージを復元するには、次の手順に従います。

    1. デフォルトの復元]をクリックして、デフォルトメッセージに戻します。

    リモートリスナーの追加

    リモートリスナを追加するには、次の手順に従います。

    1. 追加]をクリックします。

    2. [リモートリスナーの追加]ダイアログボックスで、管理コンソールのデバイスのDNS名またはIPアドレス、およびリモート管理リスナーがリモートセッション要求をリスンするポート番号を指定します。

    3. OK]をクリックします。

    リモートリスナーの削除

    リモートリスナを削除するには、次の手順に従います。

    1. 削除するリモートリスナを選択します。

    2. 削除]をクリックします。

  5. 次へ]をクリックすると、[リモートコントロール設定]ページが表示されます。デフォルト設定を受け入れる場合は、次のステップに進みます。または次の表に示す情報を参照してデフォルトの設定を変更します。

    フィールド

    詳細

    管理対象デバイスのリモートコントロールを許可

    管理対象デバイスでのセッションをリモートコントロールできます。このオプションを選択すると、ページ上の次のオプションが有効になります。このオプションを選択解除すると、デバイスでのリモートコントロール操作が無効になります。

    リモートコントロールの開始前に、管理対象デバイス上のユーザからの許可を求める

    リモートコントロールの開始前に、管理対象デバイス上のユーザからの許可を求める。

    リモートコントロール中に、管理対象デバイス上のユーザに可視信号が送信される

    リモートコントロールセッション中に、管理対象デバイスデスクトップの右上端に可視信号が表示されます。可視信号を使用すると、管理対象デバイスのユーザはリモートコントロールセッションが実行中であることが分かります。

    管理対象デバイスごとにユーザに可聴ビープ音が与えられる

    リモートコントロールセッションの間、管理対象デバイスでビープ音を鳴らします。ビープ音は指定された秒数を経過後、定期的に鳴ります。

    リモートコントロール中に管理対象デバイス画面を空白にする

    リモートコントロールセッション中に、管理対象デバイスの画面を空白にすることができるようにします。このオプションを選択すると、管理対象デバイスのキーボードとマウスのコントロールもロックされます。

    リモートコントロール中に管理対象デバイスのマウスとキーボードをロックする

    リモートコントロール中に、管理対象デバイスのマウスとキーボードをロックできるようにします。

    リモートコントロール中にスクリーンセーバを自動的にロック解除する

    管理対象デバイスでリモートコントロールセッションを開始する前に、リモートコントロールビューアからパスワードで保護されたスクリーンセーバのロックを解除できるようになります。

    アクティブでなくなると、リモートコントロールセッションは自動終了される

    管理対象デバイスのリモートコントロールセッションが、指定した時間非アクティブであった場合にセッションが終了されます。

  6. 次へ]をクリックすると、[リモートビュー設定]ページが表示されます。デフォルト設定を受け入れる場合は、次のステップに進みます。または次の表に示す情報を参照してデフォルトの設定を変更します。

    フィールド

    詳細

    管理対象デバイスをリモートで表示できる

    管理対象デバイスのセッションのリモート表示を許可します。このオプションを選択すると、ページ上の次のオプションが有効になります。このオプションを選択解除すると、デバイスでのリモートビュー操作が無効になります。

    リモートビューの開始前に、管理対象デバイス上のユーザからの許可を求める

    リモートビューの開始前に、管理対象デバイス上のユーザから許可を求めます。

    リモートビュー中に、管理対象デバイス上のユーザに可視信号が送信される

    リモートビューセッション中に、管理対象デバイスデスクトップの右上隅に可視信号が表示されます。可視信号を表示することで、管理対象デバイスのユーザは、リモートビューセッションが進行中であることを認識できます。

    管理対象デバイスごとにユーザに可聴ビープ音が与えられる

    リモート表示セッションの間に、管理対象デバイスでビープ音を鳴らします。ビープ音は指定された秒数を経過後、定期的に鳴ります。

  7. 次へ]をクリックすると、[リモート診断設定]ページが表示されます。デフォルト設定を受け入れる場合は、次のステップに進みます。または次の表に示す情報を参照してデフォルトの設定を変更します。

    フィールド

    詳細

    リモートによる管理対象デバイスの診断を許可

    管理対象デバイスでのリモート診断セッションを許可します。このオプションを選択すると、ページ上の次のオプションが有効になります。このオプションを選択解除すると、デバイスでのリモート診断操作が無効になります。

    リモートコントロールの開始前に、管理対象デバイス上のユーザからの許可を求める

    リモート診断セッションの開始前に管理対象デバイスのユーザからの許可をリモートオペレータが求めるようにします。

    リモートコントロール中に、管理対象デバイス上のユーザに可視信号が送信される

    リモート診断セッション中に、管理対象デバイスデスクトップの右上隅に可視信号が表示されます。可視信号を表示することで、管理対象デバイスのユーザは、リモート診断セッションが進行中であることを認識できます。

    管理対象デバイスごとにユーザに可聴ビープ音が与えられる

    リモート診断セッションの間、管理対象デバイスでビープ音を鳴らします。ビープ音は指定された秒数を経過後、定期的に鳴ります。

    リモートコントロール中に管理対象デバイス画面を空白にする

    リモート診断中に、管理対象デバイスの画面を空白にすることができるようにします。管理対象デバイスのキーボードおよびマウスは、リモート診断セッション中は常にロックされます。また、このオプションを選択すると、管理対象デバイスで可視信号が無効化されます。

    再起動の前に警告メッセージを表示

    リモート診断セッションの開始時に管理対象デバイスのユーザに対して、すべての既存のアプリケーションを保存するよう警告メッセージが表示されます。この警告メッセージは、リモートオペレータがリモート診断セッション中にシステム再起動を開始するときに、ユーザが未保存のデータを失わないように、一定時間表示されます。

    リモート診断セッションを自動的に終了するまでの非動作時間

    リモート診断セッションが、指定した時間非アクティブであった場合にセッションが終了されます。

  8. 次へ]をクリックすると、[リモート実行設定]ページが表示されます。デフォルト設定を受け入れる場合は、次のステップに進みます。または次の表に示す情報を参照してデフォルトの設定を変更します。

    フィールド

    詳細

    プログラムが管理対象デバイス上でリモートで実行されることを許可する

    管理対象デバイスでのプログラムのリモート実行を許可します。このオプションを選択すると、ページ上の次のオプションが有効になります。このオプションを選択解除すると、デバイスでのリモート実行操作が無効になります。

    リモート実行の開始前に、管理対象デバイス上のユーザからの許可を求める

    リモート実行セッションの開始前に管理対象デバイスのユーザからの許可をリモートオペレータが求めるようにします。

    リモート実行中に、管理対象デバイス上のユーザに可視信号が送信される

    リモート実行セッション中に、管理対象デバイスデスクトップの右上端に可視信号が表示されます。可視信号を使用すると、管理対象デバイスのユーザはリモート実行セッションが実行中であることが分かります。

    リモート診断セッションを自動的に終了するまでの非動作時間

    リモート実行セッションが、指定した時間非アクティブであった場合にセッションが終了されます。

  9. 次へ]をクリックすると、[ファイル転送設定]ページが表示されます。デフォルト設定を受け入れる場合は、次のステップに進みます。または次の表に示す情報を参照してデフォルトのセキュリティ設定を変更します。

    フィールド

    詳細

    管理対象デバイスでファイル転送を許可

    管理コンソールと管理対象デバイス間でのファイルを転送を可能にします。このオプションを選択すると、ページ上の次のオプションが有効になります。このオプションを選択解除すると、デバイスでのファイル転送操作が無効になります。

    ファイル転送の開始前に、管理対象デバイス上のユーザからの許可を求める

    ファイル転送セッションの開始前に管理対象デバイスのユーザからの許可をリモートオペレータが求めるようにします。

    ファイル転送中に、管理対象デバイス上のユーザに可視信号が送信される

    ファイル転送セッション中に、管理対象デバイスデスクトップの右上端に可視信号が表示されます。可視信号を使用すると、管理対象デバイスのユーザはファイル転送セッションが実行中であることが分かります。

    管理対象デバイスからファイルをダウンロード可能

    リモートオペレータが管理対象デバイス上のファイルを開き、それらのファイルを管理コンソールに転送することができます。このオプションを選択していない場合、リモートオペレータは管理コンソースから管理対象デバイスへのみファイルを転送できます。

    ファイル転送ルートディレクトリ

    ファイル転送セッション中に、リモートオペレータが管理対象デバイスのディレクトリを確認できるように指定します。リモートオペレータは、このディレクトリとそのサブディレクトリにあるファイルのみ転送できます。デフォルトのディレクトリはマイコンピュータです。つまり、リモートオペレータは、管理対象デバイスの全ファイルシステム内のファイルを確認し、転送することができます。

  10. 次へ]をクリックすると、[セキュリティの設定]ページが表示されます。デフォルト設定を受け入れる場合は、次のステップに進みます。または次の表に示す情報を参照してデフォルトのセキュリティ設定を変更します。

    パスワード認証

    フィールド

    詳細

    パスワードベースの認証を有効にする

    リモートオペレータがパスワードを使用して管理対象デバイスからの認証を受けられるようにします。パスワードタイプ設定を設定する場合に、このオプションを選択します。

    最小パスワード長

    パスワードの最小長を指定できるようになります。デフォルトでは、6文字です。

    セッションのパスワード

    管理対象デバイスのユーザに、新しいリモートセッションを開始する前に、パスワードを設定するように指示するには、このオプションを選択します。パスワードは管理対象デバイスに保存されず、現在のセッションのみで有効なので、このオプションをお勧めします。

    永続的なパスワード

    ZENworksパスワードとVNCパスワードを設定する場合にこのオプションを選択します。ZENworksパスワードのほうがVNCパスワードより安全であるため、ZENworksパスワードを設定することをお勧めします。このパスワードは、管理者がリモート管理ポリシーを通じて設定するか、管理対象デバイスユーザがZENworksアイコンから設定することができます。このオプションを選択すると、後続のオプションが有効になります。

    ユーザがZENworksアイコンからパスワードを設定できるようにするには、[ユーザが管理対象デバイスのデフォルトのパスワードを上書きすることを許可する]オプションを選択します。

    ZENworksパスワード

    ZENworksパスワードをクリアするには、次の手順に従います。

    1. パスワードをクリア]をクリックします。

    2. 適用]をクリックし、[OK]をクリックします。

    ZENworksパスワードを設定するには、次の手順に従います。

    1. パスワードを設定する]をクリックします。

    2. パスワードの入力. の最大パスワード長は 255文字です。

    3. 適用]をクリックし、[OK]をクリックします。

    VNCのパスワード

    VNCのパスワードをクリアするには、次の手順に従います。

    1. パスワードをクリア]をクリックします。

    2. [適用]をクリックし、[OK]をクリックします。

    VNCのパスワードを設定するには、次の手順に従います。

    1. パスワードを設定する]をクリックします。

    2. パスワードの入力. の最大パスワード長は 8文字です。

    3. 適用]をクリックし、[OK]をクリックします。

    不正侵入者検出

    フィールド

    詳細

    不正侵入者検出を有効にする

    無効な、または許可されていない、管理対象デバイスでもリモートセッションの起動要求を検出できるようにするには、このオプションを選択します。このオプションを選択すると、[不正侵入者検出]セクションの後続のオプションが有効になります。

    無効な試行が[ ]回連続した場合に接続受諾を一時停止

    管理対象デバイスのリモート管理サービスがブロックされるまでに、リモートオペレータに許可される連続する無効な最大試行回数を指定します。デフォルトでは、試行回数は5回です。

    接続受諾の自動開始

    リモート管理エージェントが管理対象デバイスとの接続を自動的に受け入れるまでの時間を指定します。リモート管理サービスを手動でブロック解除するには、ZENworks Adaptive Agentアイコンをダブルクリックして、[セキュリティの設定]をクリックします。次に、[侵入者検出によって現在ブロックされている場合は、接続の受諾を許可します]をクリックします。デフォルトでは、10分です。

    セッションのセキュリティ

    フィールド

    詳細

    セッションの暗号化を有効にする

    SSL暗号化(TLSv1プロトコル)を使用したセッション暗号化を有効にします。このオプションを選択すると、[セッションのセキュリティ]セクションの後続のオプションが有効になります。

    [リモート管理コンソールにSSL証明書がない場合は、接続を許可する]

    ZENworksコントロールセンターからリモートセッションを起動すると、リモートオペレータの証明書が自動的に生成されます。この証明書は認証の間使用されます。SSL証明書がない恐れのあるZENworksコントロールセンター外で起動されたリモート管理コンソールからの接続を許可するには、このオプションを選択します。

    最大[ ]レベルをViewer証明書チェーンで許可する

    Novell権およびパスワードベースの認証スキームが、SSLで暗号化されたチャンネルで行われます。このチャンネルを確立するには、ビューアは証明書を提供する必要があります。この証明書は、中間またはルート認証局により署名されることで、証明書チェーンを作成します。

    このプロパティは、ビューアの証明書チェーンで許可される最大レベル数を定義します。ZENworks内部認証局が使用されている場合(デフォルトでインストールされます)、ZENworksコントロールセンターからリモートセッションを起動するときに、2レベルのビューア証明書チェーンが自動的に作成されます。

    異常終了

    フィールド

    詳細

    デバイスのロック

    リモートセッションが異常終了した場合に、管理対象デバイスをロックします。

    ユーザのログオフ

    リモートセッションが異常終了した場合に、管理対象デバイスのユーザをログオフします。

  11. 次へ]をクリックして[概要]ページを表示します。

  12. 終了]をクリックし、ポリシーを今すぐ作成するか、[作成後に詳細を設定]を選択し、ポリシー割り当て、強制、ステータス、およびポリシーの属するグループなどの追加情報を指定します。