9.6 デバイスのリモート管理

ZENworks Configuration Managementは、デバイスをリモートで管理できるリモート管理機能を提供します。リモート管理では、次の操作をサポートします。

リモート操作

説明

追加の詳細

リモートコントロール

管理コンソールから管理対象デバイスをリモートコントロールできます。これにより、ユーザをサポートし、問題の解決を支援できます。ユーザがデバイスで実行できるすべての操作を実行できます。

Windowsデバイスのリモートコントロールの詳細については、Windowsデバイスでのリモートコントロール、リモートビュー、およびリモート実行操作の実行を参照してください。

Linuxデバイスのリモートコントロールの詳細については、Linuxデバイスでのリモートコントロール、リモートビュー、およびリモートログイン操作の実行を参照してください。

リモートビュー

管理対象デバイスをコントロールするのではなく、管理対象デバイスに接続して管理対象デバイスを表示できるようにします。これは、ユーザに発生した問題を解決する際に役立ちます。

たとえば、管理対象デバイスのユーザが特定の操作を実行している様子を監視し、その実行方法が間違っていないかどうかを確認できます。

Windowデバイスのリモート表示の詳細については、Windowsデバイスでのリモートコントロール、リモートビュー、およびリモート実行操作の実行を参照してください。

Linuxデバイスのリモート表示の詳細については、Linuxデバイスでのリモートコントロール、リモートビュー、およびリモートログイン操作の実行を参照してください。

リモート実行

管理コンソールから管理対象デバイスですべての実行可能ファイルを実行できます。リモートでアプリケーションを実行するには、[リモート実行]ダイアログボックスで実行名を指定します。アプリケーションが管理対象デバイス上のシステムパスにない場合は、アプリケーションの完全なパスを指定します。

たとえば、regeditコマンドを実行して、管理対象デバイスでレジストリエディタを開くことができます。[リモート実行]ダイアログボックスには、コマンド実行のステータスが表示されます。

Windowsデバイスのリモート実行の詳細については、Windowsデバイスでのリモートコントロール、リモートビュー、およびリモート実行操作の実行を参照してください。

この操作は、Windows管理対象デバイスでのみサポートされています。

リモート診断

管理対象デバイス上の問題を診断し、分析できます。これにより、問題の解決に要する時間が短縮されると共に、問題の発生しているデバイスまで技術者が出向くことなく、問題を抱えているユーザを支援できるようになります。デスクトップを稼動させたまま診断を実行できるため、ユーザ側の生産性も向上します。

デバイスのリモート診断の詳細については、リモート診断操作の実行を参照してください。

この操作は、Windows管理対象デバイスでのみサポートされています。

ファイル転送

管理コンソールと管理対象デバイス間でファイルを転送できます。

ファイル転送操作の詳細については、ファイル転送操作の実行を参照してください。

この操作は、Windows管理対象デバイスでのみサポートされています。

リモートログイン

管理コンソールから管理対象デバイスにログインし、管理対象デバイス上のユーザをの操作なしで新しいグラフィカルセッションを開始できます。ただし、管理対象デバイス上のユーザには、リモートログインセッションを表示できません。

Linuxデバイスのリモートログインの詳細については、Linuxデバイスでのリモートコントロール、リモートビュー、およびリモートログイン操作の実行を参照してください。

この操作は、Linux管理対象デバイスでのみサポートされています。

rootユーザの資格情報を使用してデバイスにログインする必要があります。

リモートSSH

リモートLinuxデバイスに安全に接続でき、デバイス上で安全にコマンドを実行できます。

Linuxデバイスのリモートログインの詳細については、LinuxデバイスでのリモートSSH操作の実行を参照してください。

この操作は、Linux管理対象デバイスでのみサポートされています。

管理コンソールデバイスからリモートSSHセッションを開始するには、JREバージョン 1.5以上をデバイスにインストールしている必要があります。

次のセクションでは、リモート管理の設定および各操作の実行方法について説明します。

デバイスのリモート管理について説明したビデオをご覧ください。

9.6.1 リモート管理ポリシーの作成

デフォルトでは、セキュアなリモート管理ポリシーは、ZENworks Agentがリモート管理コンポーネントと共に展開されるときに、管理対象デバイスに作成されます。デフォルトポリシーを使用してデバイスをリモートで管理できます。デフォルトポリシーを使用すると、デバイスに対するすべてのリモート管理操作を実行できます。デフォルトポリシーを上書きするには、デバイスに明示的にリモート管理ポリシーを作成します。

リモート管理ポリシーは、デバイスまたはユーザに対して割り当てることができます。

リモート管理ポリシーを作成するには、次の手順に従います。

  1. ZENworksコントロールセンターで、ポリシータブをクリックします。

  2. [ポリシー]パネルで、新規>ポリシーの順にクリックして新規ポリシーの作成ウィザードを起動します。

  3. Windows環境設定ポリシー]を選択し、[次へ]をクリックします。

  4. プロンプトに従ってリモート管理ポリシーを作成します。

    ウィザードの各ページで[ヘルプ]ボタンをクリックすると、そのページの詳細情報が表示されます。ウィザードを完了すると、ポリシーが[ポリシー]パネルに追加されます。ポリシーをクリックすると、ポリシーの詳細の表示および割り当ての変更、スケジュールなどを行うことができます。

  5. ユーザおよびデバイスへのリモート管理ポリシーの割り当て

    1. [ポリシー]パネルで、ポリシーの横のチェックボックスをオンにします。

    2. アクション>デバイスへの割り当ての順にクリックします。

      または

      アクション>ユーザへの割り当ての順にクリックします。

    3. プロンプトに従ってポリシーを割り当てます。

      ウィザードの各ページでヘルプボタンをクリックすると、そのページの詳細情報が表示されます。

      ウィザードを完了すると、割り当てられたデバイスやユーザがポリシーの[関係]ページに追加されます。ポリシーをクリックするとポリシーの割り当てが表示されます。

9.6.2 リモート管理設定

[設定]ページのリモート管理設定では、リモート管理ポート、セッションパフォーマンス、および使用可能な診断アプリケーションなどを指定できます。

設定は事前定義されており、最も一般的な設定が提供されています。設定を変更するには、次の手順を実行します。

  1. ZENworksコントロールセンターで、[環境設定]タブをクリックします。

  2. [管理ゾーンの設定]パネルで、[デバイス管理]>[リモート管理]の順にクリックします。

  3. 必要に応じて、設定を変更します。

    各ページで[ヘルプ]ボタンをクリックすると、そのページの詳細情報が表示されます。

  4. 設定の変更が終わったら、[適用]または[OK]をクリックして変更を保存します。

9.6.3 Windowsデバイスでのリモートコントロール、リモートビュー、およびリモート実行操作の実行

  1. ZENworksコントロールセンターで、デバイスタブをクリックします。

  2. 管理するデバイスが見つかるまで[サーバ]または[ワークステーション]フォルダを移動します。

  3. デバイスの前にあるチェックボックスをクリックしてデバイスを選択します。

  4. 左ナビゲーションパネルにあるタスクリストで、[リモートコントロールワークステーション]または[リモートコントロールサーバ]をクリックして、[リモート管理]ダイアログボックスを表示します。

  5. [リモート管理]ダイアログボックスで、次のフィールドに入力します。

    デバイス: リモートで管理するデバイスの名前またはIPアドレスを指定します。

    Always default to IP address for all devices (すべてのデバイスについて常にIPアドレスを使用する): システムでDNS名の代わりにデバイスIPアドレスを表示したい場合は、これを選択します。

    OK]をクリックすると、リモートコントロール操作の実行中にデバイスにアクセスするために指定した値がシステムに保存されます。以降のリモートコントロール操作時には、デバイスまたはリモートオペレータに応じて、これらの値の一部が自動的に選択されます。

    説明: 管理対象デバイスで実行するリモート操作のタイプ([リモートコントロール]、[リモートビュー]、または[リモート実行])を選択します。

    認証: 管理対象デバイスを認証するために使用するモードを選択します。オプションには次の2つがあります。

    • パスワード: パスワードベース認証を提供して、リモートコントロール操作を実行します。ユーザが管理対象デバイスで設定したパスワードか、または管理者がリモート管理ポリシーのセキュリティ設定で設定したパスワードを正しく入力する必要があります。ユーザが設定したパスワードは、管理者が設定したパスワードより優先されます。

    • 権利: このオプションは、リモート操作を実行する管理対象デバイスを選択した場合のみ使用できます。選択した管理対象デバイスで目的のリモート操作を実行するリモート管理権が管理者より割り当てられている場合、セッション開始時に自動的にアクセス権を取得します。

    ポート: リモート管理エージェントがリスンするポート番号を指定します。デフォルトのポート番号は5950です。

    セッションモード: 次のいずれかのセッションモードを選択します。

    • コラボレート: コラボレーションモードでリモートコントロールセッションとリモート表示セッションを起動できます。ただし、管理対象デバイスで、最初にリモートビューセッションを起動することはできません。リモートコントロールセッションを管理対象デバイスで最初に起動した場合、次に示すマスタリモートオペレータのすべての権限が得られます。

      • 他のリモートオペレータにリモートセッションに参加するように呼びかける

      • リモートコントロール権をリモートオペレータに委任する

      • コントロールをリモートオペレータから再取得する

      • リモートセッションを終了する

      コラボレーションモードで管理対象デバイスのリモートコントロールセッションが確立すると、管理対象デバイスのその他のリモートセッションはリモートビューセッションになります。

    • 共有: 複数のリモートオペレータで同時に管理対象デバイスをコントロールできます。

    • 排他的: 管理対象デバイスに対する排他的なリモートセッションを使用できます。セッションが排他モードで開始されると、他のリモートセッションは、管理対象デバイスで開始できなくなります。

    セッションの暗号化: SSL暗号化(TLSv1プロトコル)を使用してリモートセッションのセキュリティを保持します。

    キャッシング有効: リモート管理セッションのデータのキャッシングを有効にして、パフォーマンスを高めます。このオプションは、リモート管理操作に対してのみ利用できます。このオプションは、現在Windowsでのみサポートされています。

    帯域幅の動的な最適化の有効化: 使用可能なネットワーク大域幅の検出を有効にし、それに従ってセッション設定を調整してパフォーマンスを強化します。このオプションは、リモート管理操作に対してのみ利用できます。

    ログを有効にする: セッションおよびデバッグ情報をnovell-zenworks-vncviewer.txtファイルに記録します。ファイルのデフォルトの保存場所は、Internet ExplorerからZENworksコントロールセンターを起動した場合はデスクトップで、Mozilla FireFoxからZENworksコントロールセンターを起動した場合はMozillaのインストールディレクトリです。

    プロキシ経由のルート: 管理対象デバイスのリモート管理操作をプロキシサーバ経由でルーティングできるようにします。管理対象デバイスがプライベートネットワーク上、またはNAT (ネットワークアドレス変換)を使用するファイアウォールまたはルータの反対側にある場合、デバイスのリモート管理操作はプロキシサーバ経由でルーティングされます。次のフィールドに入力します。

    • 代理: プロキシサーバのDNS名またはIPアドレスを指定します。デフォルトで、デバイスのリモート操作を実行するように[プロキシ設定]パネルで設定されたプロキシサーバが、このフィールドに指定されます。別のプロキシサーバを指定できます。

    • プロキシポート: プロキシサーバがリスンするポート番号を指定します。デフォルトでは、ポートは5750です。

    識別用に次のキーペアを使用します: 内部認証局(CA)が展開されている場合、次のオプションは表示されません。外部CAが展開されている場合、次のフィールドに値を入力してください。

    • 秘密鍵: 参照をクリックして、リモートオペレータの秘密鍵を参照して選択します。

    • 証明書: 参照をクリックして、秘密鍵に対応する証明書を参照して選択します。この証明書は、ゾーンに設定された認証局にチェーンされている必要があります。

      鍵および証明書のサポートするフォーマットは、DER、PEMです。

    リモート管理ビューアのインストール:リモート管理ビューアのインストール]リンクをクリックして、リモート管理ビューアをインストールします。このリンクが表示されるのは、管理対象デバイスで初めてリモート管理セッションを実行している場合、またはリモート管理ビューアが管理対象デバイスにインストールされていない場合だけです。

  6. OK]をクリックして、セッションを起動します。

9.6.4 リモート診断操作の実行

  1. ZENworksコントロールセンターで、デバイスタブをクリックします。

  2. 管理するデバイスが見つかるまで[サーバ]または[ワークステーション]フォルダを移動します。

  3. デバイスの前にあるチェックボックスをクリックしてデバイスを選択します。

  4. 左側のナビゲーションウィンドウのタスクリストで、[リモート診断]をクリックして[リモート診断]ダイアログボックスを表示します。

  5. [リモート診断]ダイアログボックスで、次のフィールドに入力します。

    デバイス: リモートで診断するデバイスの名前またはIPアドレスを指定します。

    Always default to IP address for all devices (すべてのデバイスについて常にIPアドレスを使用する): システムでDNS名の代わりにデバイスIPアドレスを表示したい場合は、これを選択します。

    OK]をクリックすると、リモートコントロール操作の実行中にデバイスにアクセスするために指定した値がシステムに保存されます。以降のリモートコントロール操作時には、デバイスまたはリモートオペレータに応じて、これらの値の一部が自動的に選択されます。

    アプリケーション: リモートで診断するデバイスで起動するアプリケーションを選択します。

    認証: 管理対象デバイスを認証するために使用するモードを選択します。オプションには次の2つがあります。

    • パスワード: リモート診断操作を実行するパスワードベース認証を提供します。ユーザが管理対象デバイスで設定したパスワードか、または管理者がリモート管理ポリシーのセキュリティ設定で設定したパスワードを正しく入力する必要があります。ユーザが設定したパスワードは、管理者が設定したパスワードより優先されます。

    • 権利: このオプションは、リモート操作を実行する管理対象デバイスを選択した場合のみ使用できます。選択した管理対象デバイスで目的のリモート操作を実行するリモート管理権が管理者より割り当てられている場合、セッション開始時に自動的にアクセス権を取得します。

    ポート: リモート管理エージェントがリスンするポート番号を指定します。デフォルトのポート番号は5950です。

    セッションモード: リモート診断操作には適用されません。

    セッションの暗号化: SSL暗号化(TLSv1プロトコル)を使用してリモートセッションのセキュリティを保持します。

    キャッシング有効: リモート管理セッションのデータのキャッシングを有効にして、パフォーマンスを高めます。このオプションは、現在Windowsでのみサポートされています。

    帯域幅の動的な最適化の有効化: 使用可能なネットワーク帯域幅の検出を有効にして、それに応じてセッションの設定を調製し、パフォーマンスを高めます。

    ログを有効にする: セッションおよびデバッグ情報をnovell-zenworks-vncviewer.txtファイルに記録します。ファイルのデフォルトの保存場所は、Internet ExplorerからZENworksコントロールセンターを起動した場合はデスクトップで、Mozilla FireFoxからZENworksコントロールセンターを起動した場合はMozillaのインストールディレクトリです。

    プロキシ経由のルート: 管理対象デバイスのリモート管理操作をプロキシサーバ経由でルーティングできるようにします。管理対象デバイスがプライベートネットワーク上、またはNAT (ネットワークアドレス変換)を使用するファイアウォールまたはルータの反対側にある場合、デバイスのリモート管理操作はプロキシサーバ経由でルーティングされます。次のフィールドに入力します。

    • 代理: プロキシサーバのDNS名またはIPアドレスを指定します。デフォルトで、デバイスのリモート操作を実行するように[プロキシ設定]パネルで設定されたプロキシサーバが、このフィールドに指定されます。別のプロキシサーバを指定できます。

    • プロキシポート: プロキシサーバがリスンするポート番号を指定します。デフォルトでは、ポートは5750です。

  6. OKをクリックして、セッションを起動します。

9.6.5 ファイル転送操作の実行

  1. ZENworksコントロールセンターで、デバイスタブをクリックします。

  2. 管理するデバイスが見つかるまで[サーバ]または[ワークステーション]フォルダを移動します。

  3. デバイスの前にあるチェックボックスをクリックしてデバイスを選択します。

  4. 左側のナビゲーションウィンドウのタスクリストで、[リファイル転送]をクリックして[ファイル転送]ダイアログボックスを表示します。

  5. [ファイル転送]ダイアログボックスで、次のフィールドに入力します。

    デバイス: アクセスするデバイスの名前またはIPアドレスを指定します。

    Always default to IP address for all devices (すべてのデバイスについて常にIPアドレスを使用する): システムでDNS名の代わりにデバイスIPアドレスを表示したい場合は、これを選択します。[OK]をクリックすると、リモートコントロール操作の実行中にデバイスにアクセスするために指定した値がシステムに保存されます。以降のリモートコントロール操作時には、デバイスまたはリモートオペレータに応じて、これらの値の一部が自動的に選択されます。

    認証: 管理対象デバイスを認証するために使用するモードを選択します。オプションには次の2つがあります。

    • パスワード: パスワードベース認証を提供して、操作を実行します。ユーザが管理対象デバイスで設定したパスワードか、または管理者がリモート管理ポリシーのセキュリティ設定で設定したパスワードを正しく入力する必要があります。ユーザが設定したパスワードは、管理者が設定したパスワードより優先されます。

    • 権利: このオプションは、リモート操作を実行する管理対象デバイスを選択した場合のみ使用できます。選択した管理対象デバイスで目的のリモート操作を実行するリモート管理権が管理者より割り当てられている場合、セッション開始時に自動的にアクセス権を取得します。

    ポート: リモート管理エージェントがリスンするポート番号を指定します。デフォルトのポート番号は5950です。

    セッションモード: ファイル転送操作には適用されません。

    セッションの暗号化: SSL暗号化(TLSv1プロトコル)を使用してリモートセッションのセキュリティを保持します。

    ログを有効にする: セッションおよびデバッグ情報をnovell-zenworks-vncviewer.txtファイルに記録します。ファイルのデフォルトの保存場所は、Internet ExplorerからZENworksコントロールセンターを起動した場合はデスクトップで、Mozilla FireFoxからZENworksコントロールセンターを起動した場合はMozillaのインストールディレクトリです。Linux管理コンソールでは、ファイルの保存場所は、ログインしたユーザのホームディレクトリです。

    プロキシ経由のルート: 管理対象デバイスのリモート管理操作をプロキシサーバ経由でルーティングできるようにします。管理対象デバイスがプライベートネットワーク上、またはNAT (ネットワークアドレス変換)を使用するファイアウォールまたはルータの反対側にある場合、デバイスのリモート管理操作はプロキシサーバ経由でルーティングされます。次のフィールドに入力します。

    • 代理: プロキシサーバのDNS名またはIPアドレスを指定します。デフォルトで、デバイスのリモート操作を実行するように[プロキシ設定]パネルで設定されたプロキシサーバが、このフィールドに指定されます。別のプロキシサーバを指定できます。

    • プロキシポート: プロキシサーバがリスンするポート番号を指定します。デフォルトでは、ポートは5750です。

  6. OK]をクリックして、セッションを起動します。

9.6.6 Linuxデバイスでのリモートコントロール、リモートビュー、およびリモートログイン操作の実行

  1. ZENworksコントロールセンターで、デバイスタブをクリックします。

  2. 管理するデバイスが見つかるまでサーバまたはワークステーションフォルダを移動します。

  3. デバイスの前にあるチェックボックスをオンにして、Linuxデバイスを選択します。

  4. アクション]>[リモートコントロール]の順にクリックし、[リモート管理]ダイアログボックスを表示します。

  5. [リモート管理]ダイアログボックスで、次のフィールドに入力します。

    デバイス: リモートで管理するデバイスの名前またはIPアドレスを指定します。

    Always default to IP address for all devices (すべてのデバイスについて常にIPアドレスを使用する): システムでDNS名の代わりにデバイスIPアドレスを表示したい場合は、これを選択します。

    OK]をクリックすると、リモートコントロール操作の実行中にデバイスにアクセスするために指定した値がシステムに保存されます。以降のリモートコントロール操作時には、デバイスまたはリモートオペレータに応じて、これらの値の一部が自動的に選択されます。

    説明: 管理対象デバイスで実行するリモート操作のタイプ([リモートコントロール]、[リモートビュー]、または[リモートログイン])を選択します。

    ポート: リモート管理エージェントがリスンするポート番号を指定します。デフォルトでは、ポート番号はリモートコントロール操作とリモートビュー操作に5950、リモートログイン操作に5951です。

    ログを有効にする: セッションおよびデバッグ情報をnovell-zenworks-vncviewer.txtファイルに記録します。ファイルのデフォルトの保存場所は、Internet ExplorerからZENworksコントロールセンターを起動した場合はデスクトップで、Mozilla FireFoxからZENworksコントロールセンターを起動した場合はMozillaのインストールディレクトリです。Linux管理コンソールでは、ファイルの保存場所は、ログインしたユーザのホームディレクトリです。

    プロキシ経由のルート: 管理対象デバイスのリモート管理操作をプロキシサーバ経由でルーティングできるようにします。管理対象デバイスがプライベートネットワーク上、またはNAT (ネットワークアドレス変換)を使用するファイアウォールまたはルータの反対側にある場合、デバイスのリモート管理操作はプロキシサーバ経由でルーティングされます。次のフィールドに入力します。

    • 代理: プロキシサーバのDNS名またはIPアドレスを指定します。デフォルトで、デバイスのリモート操作を実行するように[プロキシ設定]パネルで設定されたプロキシサーバが、このフィールドに指定されます。別のプロキシサーバを指定できます。

    • プロキシポート: プロキシサーバがリスンするポート番号を指定します。デフォルトでは、ポートは5750です。

    リモート管理ビューアのインストール:リモート管理ビューアのインストール]リンクをクリックして、リモート管理ビューアをインストールします。このリンクが表示されるのは、管理対象デバイスで初めてリモート管理セッションを実行している場合、またはリモート管理ビューアが管理対象デバイスにインストールされていない場合だけです。

  6. OK]をクリックして、セッションを起動します。

9.6.7 LinuxデバイスでのリモートSSH操作の実行

  1. ZENworksコントロールセンターで、デバイスタブをクリックします。

  2. 管理するデバイスが見つかるまでサーバまたはワークステーションフォルダを移動します。

  3. デバイスの前にあるチェックボックスをオンにして、Linuxデバイスを選択します。

  4. アクション]>[リモートSSH]の順にクリックし、[リモートSSH]ダイアログボックスを表示します。

  5. [リモートSSH]ダイアログボックスで、次のフィールドに入力します。

    デバイス: リモートから接続するデバイスの名前またはIPアドレスを指定します。デバイスが同じネットワークにない場合、デバイスのIPアドレスを指定する必要があります。

    ユーザ名: リモートデバイスにログインするために使用するユーザ名を指定します。デフォルトでは、これはルートです。

    ポート: リモートSSHサービスのポート番号を指定します。デフォルトのポート番号は22です。

    OKをクリックすると、Remote SSH Java Web Start Launcherを起動するように求められます。[はい]をクリックして証明書を受け入れ、実行をクリックします。デバイスへの接続を続行するには、はいをクリックします。管理対象デバイスに接続するためにパスワードの入力が求められます。

  6. OKをクリックして、セッションを起動します。

9.6.8 詳細の参照場所

デバイスのリモート管理の詳細については、『ZENworks 2017 Remote Managementリファレンス』を参照してください。