Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 運用ガイド

1.16 社外で利用する機器を管理する手順

社外で利用するコンピュータをJP1/IT Desktop Management 2で管理する場合、管理用サーバとVPNで接続する方法と、インターネットゲートウェイを介して接続する方法があります。

ここでは、インターネットゲートウェイを介して接続する場合の管理手順を説明します。また、インターネットゲートウェイサーバに設定するサーバ証明書の有効期限の管理手順についても説明します。

ヒント

VPNで接続する場合は、管理対象のコンピュータにVPNの接続設定が必要です。詳細は、「1.15 社外持ち出し用PCのVPN接続設定」を参照してください。

インターネットゲートウェイを経由して上位システムと接続するには:

  1. 対象のコンピュータにエージェントをインストールします。詳細については、「(2) エージェントをコンピュータに導入する方法」を参照してください。

  2. 設定画面のエージェント設定で、[基本設定]−[インターネットゲートウェイを経由して上位システムとHTTPS通信する]をチェックします。

  3. インターネットゲートウェイサーバのホスト名とポート番号を、[基本設定]−[インターネットゲートウェイを経由して上位システムと HTTPS 通信する]−[インターネットゲートウェイ]に指定します。

  4. [通信設定]−[通信エラーの設定]−[通信エラーと見なすタイミング]−[指定した時間内に通信ソフトからの応答がない場合、通信エラーと見なす]の設定を5分から30分に変更します。

    リモートコレクト機能で1GBを超えるような容量の大きいファイルを収集する場合には120分を設定してください。設定を大きくすると、通信障害・サーバ障害など一時障害によりサーバからの応答がない場合にエラーと判断されるまでに時間がかかるため、次のポーリングまでの時間が長くなります。

ヒント

インターネットゲートウェイへの接続認証を設定する場合、設定画面のエージェント設定で、[基本設定]−[インターネットゲートウェイとの通信設定]−[ユーザー認証する]をチェックします。[ユーザーID]と[パスワード]には、インターネットゲートウェイサーバのMicrosoft Internet Information Servicesで「Default Web Site」に設定した基本認証のユーザー名とパスワードを指定します。

ヒント

社外で利用するコンピュータがインターネットゲートウェイと通信する時にプロキシサーバを経由する必要がある場合は、設定画面のエージェント設定で、[基本設定]−[インターネットゲートウェイの通信設定]−[プロキシサーバを使用する]をチェックし、使用するプロキシサーバの情報を設定します。

また、エージェントのセットアップで、管理用サーバで設定した値を使用するか、クライアントで設定した値を使用するかを選択できます。

インターネットゲートウェイサーバのサーバ証明書の有効期限を管理するには:

インターネットゲートウェイサーバに設定するサーバ証明書は、有効期限が切れないように更新する必要があります。JP1/IT Desktop Management 2でサーバ証明書を契約情報として登録すると、有効期限を管理できます。

サーバ証明書の契約情報を登録する

資産画面の[契約]−[契約一覧]画面で契約情報を追加します。手順の詳細は、「11.3.1 契約情報を追加する手順」を参照してください。契約情報に入力する例を次に示します。

  • 契約名:インターネットゲートウェイのサーバ証明書

  • 契約期間:サーバ証明書の有効期限

  • 関連情報:インターネットゲートウェイのハードウェア資産

必要に応じて、説明や添付ファイルを追加します。

有効期限切れが近いサーバ証明書の契約を確認する

ホーム画面または各画面の[サマリ]−[ダッシュボード]画面に表示される、[3か月以内に期限が切れる契約]パネルを参照します。

ヒント

  • [3か月以内に期限が切れる契約]パネルが表示されていない場合は、[表示]メニューの[パネルのレイアウト設定]でパネルを表示するように設定します。手順の詳細は、「5.1 表示されるパネルとレイアウトを設定する手順」を参照してください。

  • サーバ証明書の契約の契約状態を「満了」にすると、[3か月以内に期限が切れる契約]パネルには表示されません。

社内に持ち帰った管理対象コンピュータの接続先を切り替える運用にするには:

社外に持ち出した管理対象のコンピュータはインターネットゲートウェイに接続します。このコンピュータを社内に持ち帰って使用する場合、管理用サーバと直接通信する動作となるように設定を変更できます。

この設定とするには、設定画面のエージェント設定で、[基本設定]−[インターネットゲートウェイを経由して上位システムとHTTPS通信する]−[インターネットゲートウェイと通信できない場合に、上位システムと直接通信する]をチェックします。

ヒント

社内ネットワークからインターネットへの通信にプロキシサーバを使用する環境の場合、エージェント設定の[基本設定]−[インターネットゲートウェイの通信設定]−[プロキシサーバを使用する]で社内ネットワークのプロキシサーバの設定をしていないと、コンピュータはインターネットゲートウェイと通信できません。このため、[基本設定]−[インターネットゲートウェイを経由して上位システムとHTTPS通信する]−[インターネットゲートウェイと通信できない場合に、上位システムと直接通信する]をチェックするだけで、プロキシサーバの設定を変更せずに社内ネットワークに接続したコンピュータは、インターネットゲートウェイを経由せずに管理用サーバと通信できます。

ヒント

社内ネットワークからインターネットへの通信にプロキシサーバを使用しない環境の場合、社内ネットワークからインターネットゲートウェイへの通信がエラーとなるように、ファイアウォールを設定してください。

ページの先頭へ

Copyright (C) 2019, 2022, Hitachi, Ltd.

Copyright (C) 2019, 2022, Hitachi Solutions, Ltd.

Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.