2.24 社外で利用する機器の管理
JP1/IT Desktop Management 2では、管理対象のコンピュータが社外からインターネットを介して接続されている場合でもオンライン管理できます。管理用サーバと利用者のコンピュータがVPNを使用して接続している場合だけでなく、VPNを使用せず接続している場合も管理できます。
- ヒント
-
管理対象のコンピュータにはエージェントが導入されている必要があります。
- VPN接続
-
管理対象のコンピュータは、VPNを使用して管理用サーバと接続します。JP1/IT Desktop Management 2ではVPN接続環境を設定するバッチファイルを提供し、配布機能を使用してVPN接続環境の設定を簡単にできるようにしています。
- インターネット接続
-
組織ネットワークのDMZにインターネットゲートウェイサーバを設置し、管理用サーバと接続します。管理対象のコンピュータは、インターネットゲートウェイサーバを介して管理用サーバと接続します。管理対象のコンピュータとインターネットゲートウェイサーバはHTTPSで接続します。
接続形態による機能差異
管理対象のコンピュータがVPN接続されている場合とインターネット接続の場合では、管理用サーバから実行できる機能に差異があります。接続形態による機能差異を次の表に示します。
|
機能 |
管理対象のコンピュータ |
||
|---|---|---|---|
|
VPN接続 |
インターネット接続 |
||
|
機器情報の収集 |
○ |
○ |
|
|
セキュリティ状況の診断 |
セキュリティポリシーの割り当て |
○ |
○ |
|
セキュリティ状況の診断 |
○ |
○ |
|
|
セキュリティポリシーの違反時のアクション |
セキュリティの自動対策 |
○ |
○ |
|
印刷の抑止 |
○ |
○ |
|
|
データの持ち出し抑止 |
○ |
○ |
|
|
ソフトウェアの起動抑止 |
○ |
○ |
|
|
操作ログの取得 |
○ |
○ |
|
|
メッセージの通知 |
○ |
○ |
|
|
電源のON |
× |
× |
|
|
資産情報の管理 |
ハードウェアの管理 |
○ |
○ |
|
ソフトウェアライセンスの管理 |
○ |
○ |
|
|
ソフトウェアの管理 |
○ |
○ |
|
|
契約の管理 |
○ |
○ |
|
|
ソフトウェアおよびファイルの配布 |
ソフトウェアの配布 |
○ |
○ ※ |
|
ファイルの配布 |
○ |
○ ※ |
|
|
ソフトウェアのアンインストール |
○ |
○ |
|
|
機器のリモートコントロール |
コンピュータの操作 |
○ |
× |
|
コンピュータからの接続要求 |
○ |
× |
|
|
ファイル転送 |
○ |
× |
|
|
チャット |
○ |
× |
|
|
機器のネットワーク接続の管理 |
ネットワークモニタの有効化 |
× |
× |
|
ネットワーク接続の制御 |
× |
× |
|
|
レポートの作成 |
○ |
○ |
|
(凡例)○:対象となる ×:対象外
注※ 中継システムは使用できません。