3.4.4 認証情報の設定

コントローラからの接続をユーザ単位で制限するための認証情報を設定します。認証情報は,特定のユーザに対してリモートコントロールを許可したい場合に設定します。何も設定しない場合は,すべてのユーザからの接続を許可します。

また,一定時間だけ有効な認証情報を設定することもできます。ほかの認証情報と合わせて登録しておくことで,普段は登録されたユーザだけが接続し,マシントラブルなどが起きた場合に,臨時にヘルプデスクからの接続を許可するといった運用ができます。

認証情報は,複数のユーザを登録してパスワードで管理できます。登録した各ユーザに対しては,共有モード・制御モードの設定,シャットダウンなどのリモートコントロール操作の使用可否をそれぞれ設定できます。また,Windowsの認証機能と連携したユーザ認証を使用することで,リモートコントロールのセキュリティをさらに強化できます。

認証情報の設定には,次の四つのユーザ認証を使用できます。

なお,07-00以前のバージョンでユーザ情報を設定していた場合は,認証情報を設定する前に,[ユーザ認証]ダイアログボックスが表示されます。この場合は,07-00以前のバージョンで設定したユーザIDおよびパスワードを指定してください。

認証情報を設定するダイアログボックスを次に示します。[リモートコントロールエージェント-プロパティ]ダイアログボックスでは[ユーザ認証]パネルがこれに当たります。

図3-28 [リモートコントロールエージェント-セットアップ]ダイアログボックス(認証情報の設定)

[図データ]

許可ユーザ一覧
リモートコントロールを許可したユーザの一覧が表示されます。
名前
リモートコントロールを許可したユーザ名が表示されます。Windowsの認証でユーザの種別に「グループ」を指定した場合は,グループ名が表示されます。臨時の認証の場合は「臨時ユーザ」,PKIの認証で初回の接続時に自動登録した場合は「PKI自動登録ユーザ」と表示されます。
Windowsの認証の指定方法については,「(1) 認証情報の追加」を参照してください。
種別
次の表に示すユーザの種別が表示されます。

表3-8 ユーザの種別

ユーザの種別内容
標準標準の認証で接続を許可したユーザ
WindowsユーザWindowsの認証で接続を許可したユーザ
WindowsグループWindowsの認証で接続を許可したグループ
臨時臨時の認証で接続を許可したユーザ
PKIPKIの認証で接続を許可したユーザ
PKI自動登録PKIの認証で接続を許可したユーザ(初回のPKIの認証による接続時に自動登録するユーザ)
ドメイン
Windowsの認証の場合,ドメイン名が表示されます。ローカルコンピュータのWindowsのユーザまたはグループの場合は,ローカルコンピュータ名が表示されます。
標準の認証,臨時の認証およびPKIの認証の場合,ドメイン名は表示されません。また,OSがWindows MeまたはWindows 98の場合はこの項目は表示されません。
説明
ユーザに関する説明が表示されます。

次に,認証情報の追加,削除および編集方法を説明します。

<この項の構成>
(1) 認証情報の追加
(2) 臨時ユーザの認証情報の設定
(3) PKIの認証情報の設定
(4) 認証情報の削除
(5) 認証情報の編集
(6) 認証情報の設定についての注意事項

(1) 認証情報の追加

認証情報は,[追加]ボタンをクリックすると表示される[ユーザの追加]ダイアログボックスで追加します。

このダイアログボックスに表示される各パネルで,ユーザ名やパスワードなどの情報,およびリモートコントロール操作で許可する機能を設定してください。

各パネルの設定を終えて,ダイアログボックスを閉じる場合は[OK]ボタン,認証情報の設定をキャンセルする場合は[キャンセル]ボタンをクリックします。また,ダイアログボックスを閉じないで,認証情報の設定を続ける場合は[適用]ボタンをクリックします。

ユーザ名,パスワードなどのユーザ情報の設定方法,およびリモートコントロールを許可する操作の設定方法を次に示します。

(a) ユーザ情報を設定する

ユーザ名,パスワードなどのユーザ情報は[全般]パネルで設定します。[全般]パネルを次に示します。

図3-29 [全般]パネル

[図データ]

ユーザ情報の設定方法を認証方法ごとに説明します。

標準の認証を使用する
JP1/NETM/Remote Controlが持つ標準のユーザ認証を使用する場合は,「種別」で「標準」を選択します。
名前
ユーザ名を半角20文字以内で指定します。この項目は省略できません。指定したユーザ名は,大文字と小文字が区別されます。
なお,次に示す名前は指定できません。
  • すでに登録されている名前
  • 次に示す記号およびスペースが含まれている名前
    「¥」「/」「*」「"」「:」「'」「!」「|」「.」「<」「>」「?」「%」「,」
また,標準の認証機能を使用する場合,[一覧]ボタンを使用できません。
説明
ユーザに関する説明を半角で260文字(全角で130文字)以内で指定します。この項目は省略できます。
パスワード
パスワードを半角14文字以内で指定します。この項目は省略できます。
パスワード再入力
パスワードを指定した場合,確認のため,パスワードを再入力します。
接続時にユーザ名とパスワードを変更する
リモートコントロールマネージャからの接続時に[ユーザ名とパスワードの変更]ダイアログボックスを表示する場合は,チェックボックスをオンにします。デフォルトではチェックボックスがオフになっています。
このチェックボックスは,一度ユーザ名とパスワードを変更すると自動的にオフになります。なお,変更前と変更後のユーザ名およびパスワードが同じ場合も,チェックボックスはオフになります。
Windowsの認証を使用する
Windowsの認証機能と連携したユーザ認証を使用する場合は,「種別」で「Windows」を選択します。
ただし,次の場合にWindowsの認証は使用できません。
  • 07-10以前のコントローラから接続する場合
  • OSがWindows MeまたはWindows 98の場合
また,Windowsの認証を使用するユーザまたはグループには,Windowsのユーザの権利「ネットワーク経由でコンピュータへアクセス」が与えられている必要があります。ユーザの権利を与える方法については,「付録K ネットワーク経由でアクセスできる権限の設定」を参照してください。
注※
Windowsの認証機能を使用する場合は,「ユーザ名」に「@」が含まれていると正しく認証できません。
名前
[一覧]ボタンをクリックすると表示されるダイアログボックスでユーザまたはグループを選択します。「種別」で「ユーザ」を選択した場合は[ユーザの一覧]ダイアログボックスが,「グループ」を選択した場合は[グループの一覧]ダイアログボックスが表示されます。
また,「Windowsユーザの存在を確認しない」チェックボックスをオンにして名前を直接入力する場合は,半角で260文字(全角で130文字)以内で指定します。指定した名前は,大文字と小文字が区別されません。ただし,すでに登録されている名前は指定できません。
説明
ユーザに関する説明を半角で260文字(全角で130文字)以内で指定します。この項目は省略できます。省略した場合,「名前」で指定したユーザ名またはグループ名に対応した[ユーザの一覧],[グループの一覧]ダイアログボックスの「説明」が設定されます。
ドメイン
Windowsユーザまたはグループを選択する場合,ドメインをプルダウンリストから選択します。省略した場合は,ローカルコンピュータのWindowsユーザまたはグループが設定されます。
コンピュータがドメインに参加していない場合は,設定できません。
種別
次の項目を選択します。
  • ユーザ
    Windowsユーザを指定する場合に選択します。
  • グループ
    Windowsグループを指定する場合に選択します。
Windowsユーザの存在を確認しない
チェックボックスをオンにした場合は,「名前」,「説明」および「ドメイン」に値を直接入力できます。Windowsユーザやグループに登録する予定のユーザに対してリモートコントロールを許可する場合,チェックボックスをオンにして各項目に値を入力してください。「ドメイン」に値を直接入力する場合は,NetBIOSドメイン名を入力してください。デフォルトではチェックボックスがオフになっています。
臨時の認証を使用する
臨時のユーザ認証を使用する場合は,「種別」で「臨時」を選択します。すでに臨時ユーザが設定されているときは非活性になります。
臨時ユーザの認証情報は,臨時ユーザ登録ウィザードで設定します。そのため,[ユーザの追加]ダイアログボックスでは,ユーザ名やパスワードは設定しません。
臨時ユーザ登録ウィザードは,[ユーザの追加]ダイアログボックスで臨時ユーザを追加したあとで,スタートメニューの[プログラム]-[JP1_Remote Control Agent]-[臨時ユーザ登録ウィザード]アイコンを選択して表示します。JP1/NETM/DMのリモートコントロールエージェントの場合は,JP1/NETM/DMの各プログラムフォルダの[リモートコントロールエージェント]-[臨時ユーザ登録ウィザード]アイコンを選択してください。
臨時ユーザ登録ウィザードでの認証情報の設定方法については,「(2) 臨時ユーザの認証情報の設定」を参照してください。
説明
ユーザに関する説明を半角で260文字(全角で130文字)以内で指定します。この項目は省略できます。
デスクトップにショートカットを作成する
チェックボックスをオンにした場合は,臨時ユーザを追加したあと,臨時ユーザ登録ウィザードを表示する[リモートコントロール 臨時ユーザ登録]アイコンがデスクトップ上に作成されます。デフォルトではチェックボックスがオフになっています。
PKIの認証を使用する
セキュリティPCの認証デバイスを使用したユーザ認証を使用する場合は,「種別」で「PKI」を選択します。
ただし,PKIの認証を使用するユーザを登録できるのは,次の場合だけです。
  • PKI Runtime Libraryがエージェントにインストールされている。
  • エージェントのOSがWindows 8,Windows Server 2012,Windows 7,Windows Server 2008,Windows Vista,Windows Server 2003,Windows XPまたはWindows 2000である。
名前
[PKI認証の詳細設定]ダイアログボックスの[証明書]パネルで設定した証明書の属性の値を指定します。半角で260文字(全角で130文字)以内で指定します。指定した名前は,大文字と小文字が区別されます。また,前後の空白は自動的に削除されません。
なお,[初回の接続時にユーザを自動登録する]チェックボックスをチェックしている場合は,名前は指定できません。
説明
ユーザに関する説明を半角で260文字(全角で130文字)以内で指定します。この項目は省略できます。
[初回の接続時にユーザを自動登録する]
初回のPKIの認証による接続時に,ユーザを自動的に登録するかどうかを設定します。自動的に登録できるのは,[PKI認証の詳細設定]ダイアログボックスの[証明書]パネルで設定した証明書の属性の値です。
自動的に登録する場合は,チェックボックスをオンにしてください。次回の接続からは,自動登録されたユーザの接続を許可できます。
[詳細設定]
[PKI認証の詳細設定]ダイアログボックスが表示されます。このダイアログボックスでは,前提製品であるPKI Runtime Libraryのログオン情報や証明書に関する設定をします。
[PKI認証の詳細設定]ダイアログボックスの詳細については,「(3) PKIの認証情報の設定」を参照してください。
(b) リモートコントロールを許可する操作を設定する

[操作許可]パネルでは,シャットダウンの実行や,クリップボードの転送の許可など,リモートコントロールを許可する操作を設定します。[操作許可]パネルを次に示します。

図3-30 [操作許可]パネル

[図データ]

[操作許可]パネルで設定できる項目を次に示します。デフォルトでは,すべてのチェックボックスがオンになっています。

共有モードの設定を許可する
共有モードの設定を許可します。
エージェントの画面の参照だけを許可する場合は,このチェックボックスおよび「制御モードの設定を許可する」のチェックボックスをオフにしてください。
制御モードの設定を許可する
制御モードの設定を許可します。
シャットダウンの実行を許可する
コントローラの[ツール]-[シャットダウン]から,シャットダウンの実行を許可します。例えば,[スタート]メニューの[シャットダウン]からシャットダウンするといった操作は制限できません。
リブートの実行を許可する
コントローラの[ツール]-[リブート]から,再起動の実行を許可します。例えば,[スタート]メニューの[シャットダウン]から再起動するといった操作は制限できません。
Ctrl + Alt + Del キーの入力を許可する
コントローラの[ツール]-[Ctrl+Alt+Delキー送信]から,[Ctrl]+[Alt]+[Delete]キーと同様の操作を許可します。
クリップボードの転送を許可する
クリップボードのデータ転送を許可します。クリップボードのデータ転送の概要や操作方法については,「4.2.3 クリップボードのデータの転送」を参照してください。
ファイル転送でファイルの読み取りを許可する
ファイル転送でファイルの読み取りを許可します。ファイル転送の概要や操作方法については「4.3 ファイルの転送」を参照してください。
ファイル転送でファイルの書き込みを許可する
ファイル転送でファイルの書き込みを許可します。ファイル転送の概要や操作方法については「4.3 ファイルの転送」を参照してください。
注※
ユーザ単位でファイル転送を許可するかどうかを設定します。エージェント全体にファイル転送を許可する方法については,「3.4.6 ファイル転送の設定」を参照してください。

「ファイル転送でファイルの読み取りを許可する」および「ファイル転送でファイルの書き込みを許可する」の組み合わせで許可される,エージェントに対するコントローラのファイル操作を次の表に示します。

表3-9 エージェントのファイル操作の可否

ファイル操作チェックボックスのチェックの有無
読み取り※1および書き込み※2読み取り※1
だけオン
書き込み※2
だけオン
共にオン共にオフ
エージェントからのファイル受信××
エージェントへのファイル送信××
フォルダ作成××
ファイル削除××
ファイル名の変更××
ファイル属性の変更××
ファイルオープン××
ファイル参照×

(凡例)○:許可される ×:許可されない

注※1
「ファイル転送でファイルの読み取りを許可する」を示します。
注※2
「ファイル転送でファイルの書き込みを許可する」を示します。

(c) 接続要求を確認するダイアログボックスの表示方法を設定する

[接続確認]パネルでは,ユーザからの接続要求を受け付けたタイミングで,接続を許可または拒否する[接続要求の確認]ダイアログボックスを表示するかどうかを設定します。[接続確認]パネルを次に示します。

図3-31 [接続確認]パネル

[図データ]

[接続確認]パネルで設定できる項目を次に示します。デフォルトでは,ダイアログボックスは表示しない設定になっています。

接続確認ダイアログを表示する
[接続要求の確認]ダイアログボックスを表示するかどうかを設定します。デフォルトはチェックボックスがオフです。
[接続要求の確認]ダイアログボックスを表示する場合は,チェックボックスをオンにしてください。
ダイアログ表示位置
[接続要求の確認]ダイアログボックスが,Windowsのデスクトップ上で表示される位置を設定します。表示位置は,「中央」,「左上」,「右上」,「左上」,または「右下」を選択できます。デフォルトは「右下」です。
ダイアログ表示時間
[接続要求の確認]ダイアログボックスが表示されてから,接続を許可または拒否するまでの待ち時間を0~180秒で指定します。デフォルトは10秒です。0秒を指定した場合は,接続を許可または拒否するまでダイアログボックスが表示されます。
表示時間経過後
「ダイアログ表示時間」で指定した時間が経過したあと,自動的に接続を許可するか拒否するかを設定します。デフォルトは「接続許可」です。自動的に接続を拒否するには,「接続拒否」を選択します。
ログオフ状態
エージェントがログオフ状態の場合に,自動的に接続を許可するか拒否するかを設定します。デフォルトは「接続拒否」です。
なお,エージェントがログオフ状態の場合,接続の許可,拒否にかかわらず,[接続要求の確認]ダイアログボックスは表示されません。

[接続要求の確認]ダイアログボックスを次に示します。

図3-32 [接続要求の確認]ダイアログボックス

[図データ]

[接続要求の確認]ダイアログボックスには,接続を要求したコントローラのIPアドレス,ホスト名,および認証情報として登録したユーザ名が表示されます。

接続を許可する場合は[はい]ボタンをクリックします。接続を拒否する場合は[いいえ]ボタンをクリックします。待ち時間が経過するまで操作しなかった場合は,[接続確認]パネルでの設定に従って処理されます。

なお,コンピュータがロック状態の場合,[接続要求の確認]ダイアログボックスは表示されませんが,「ダイアログ表示時間」および「表示時間経過後」での設定に従って接続が許可または拒否されます。

(2) 臨時ユーザの認証情報の設定

臨時の認証を使用する場合,臨時ユーザの認証情報と接続の待ち時間を臨時ユーザ登録ウィザードで設定します。臨時ユーザ登録ウィザードは次のどちらかの方法で表示します。

次に,表示された臨時ユーザ登録ウィザードでの設定方法を説明します。

(a) 認証情報を設定する

臨時ユーザの認証情報を設定します。

図3-33 臨時ユーザ登録ウィザード(認証情報の設定)

[図データ]

ユーザ名
臨時ユーザのユーザ名を半角20文字以内で指定します。この項目は省略できません。指定したユーザ名は,大文字と小文字が区別されます。
なお,次に示す記号およびスペースが含まれている名前は指定できません。
「¥」「/」「*」「"」「:」「'」「!」「|」「.」「<」「>」「?」「%」「,」
また,すでに臨時ユーザが登録されている場合,前回指定したユーザ名が表示されます。
パスワード
パスワードを半角14文字以内で指定します。この項目は省略できます。
パスワード再入力
パスワードを指定した場合,確認のため,パスワードを再入力します。

設定が完了したら,[次へ]ボタンをクリックします。[キャンセル]ボタンをクリックすると,認証情報を設定しないでウィザードを終了します。

(b) 接続の待ち時間を設定する

臨時ユーザの認証情報を登録したあと,臨時ユーザからの接続要求を受け付けるまでの待ち時間を設定します。

臨時ユーザ登録ウィザードでの設定が完了したあと,ここで設定した時間が経過すると,臨時ユーザの認証情報が無効になります。再度臨時ユーザからの接続を許可したい場合は,臨時ユーザ登録ウィザードで設定し直してください。

図3-34 臨時ユーザ登録ウィザード(接続の待ち時間の設定)

[図データ]

待ち時間
臨時ユーザからの接続要求を受け付けるまでの待ち時間を指定します。待ち時間は0分~99時間で設定します。
ただし,待ち時間に0分または0時間にした場合,臨時ユーザは登録されません。また,すでに臨時ユーザが登録されているときは,臨時ユーザが削除されます。

なお,待ち時間に0を指定して認証情報を設定することで,接続中の臨時ユーザを強制的に切断できます。

設定が完了したら,[次へ]ボタンをクリックします。

(c) 設定した情報を確認する

臨時ユーザの認証情報,および接続要求の待ち時間の設定内容を確認します。

臨時ユーザの認証情報は,臨時ユーザ登録ウィザードで登録が完了したあとは確認できません。ユーザ名やパスワードを忘れてしまった場合は,臨時ユーザ登録ウィザードから,臨時ユーザの認証情報を設定し直す必要があります。

臨時ユーザとして接続を許可する場合は,コントローラ側のユーザにここで表示される情報とパスワードを連絡します。

図3-35 臨時ユーザ登録ウィザード(設定情報の確認)

[図データ]

臨時ユーザの情報
臨時ユーザのユーザ名と,接続の待ち時間が表示されます。
コンピュータの情報
エージェントのコンピュータ名と,ローカルエリア接続のIPアドレスが表示されます。複数のNICが搭載されている場合,バインド順が最初のIPアドレスを表示します。

設定内容に問題がなければ,[完了]ボタンをクリックします。

臨時ユーザの認証情報の設定が完了し,設定内容に従って臨時ユーザの接続要求を待つ状態になります。

(d) 臨時ユーザを設定する場合の注意事項

臨時ユーザを設定する場合の注意事項について説明します。

(3) PKIの認証情報の設定

PKIの認証を使用する場合,[PKI認証の詳細設定]ダイアログボックスでユーザ情報や証明書の属性を設定します。[PKI認証の詳細設定]ダイアログボックスは,[ユーザの追加]ダイアログボックスの[全般]パネルにある[詳細設定]ボタンをクリックすると表示されます。

[PKI認証の詳細設定]ダイアログボックスで属性を設定したあと,[OK]ボタンをクリックすると,設定が有効になりダイアログボックスが閉じます。属性の設定をキャンセルする場合は[キャンセル]ボタンをクリックします。

[PKI認証の詳細設定]ダイアログボックスでの属性の設定方法を次に示します。

(a) PKIの認証に使用するユーザ情報を設定する

[PKIライブラリ]パネルでは,前提製品であるPKI Runtime Libraryにログオンするためのユーザ名およびパスワードを設定します。設定するユーザ名およびパスワードは,PKI Runtime Libraryのセットアップ(付録J.2 (2) の手順2.の4.)で指定したものになります。

[PKIライブラリ]パネルを次に示します。

図3-36 [PKIライブラリ]パネル

[図データ]

ユーザ名
ユーザ名を半角で260文字(全角で130文字)以内で指定します。
パスワード
パスワードを半角で260文字(全角で130文字)以内で指定します。
(b) PKIの認証に使用する証明書の属性を設定する

[証明書]パネルでは,PKIの認証で使用する証明書の属性を設定します。[証明書]パネルを次に示します。

図3-37 [証明書]パネル

[図データ]

属性
PKIの認証で使用する証明書のSubject(所有者情報)の属性を選択します。次の属性のどちらかを選択してください。デフォルトでは,[CN (Common Name)]が選択されています。
  • CN (Common Name)
  • UID (User ID)

(4) 認証情報の削除

「許可ユーザ一覧」から削除するユーザ情報を選択して,[削除]ボタンをクリックすると,選択したユーザ情報を削除するかどうかを確認するダイアログボックスが表示されます。[はい]ボタンをクリックすると,ユーザ情報が削除されます。一度に複数のユーザ情報は削除できません。

臨時ユーザを削除した場合,デスクトップ上の[リモートコントロール 臨時ユーザ登録]アイコンも同時に削除されます。

(5) 認証情報の編集

「許可ユーザ一覧」からユーザ名やパスワードなどを編集するユーザ情報を選択して,[編集]ボタンをクリックします。[ユーザの編集]ダイアログボックスが表示されるので,ユーザ情報を編集してください。一度に複数のユーザ情報は編集できません。

なお,臨時ユーザの認証情報を編集する場合は,臨時ユーザ登録ウィザードから設定し直してください。設定した内容で,臨時ユーザの認証情報が更新されます。

[ユーザの編集]ダイアログボックスでは,種別が「臨時」または「PKI自動登録」であるユーザは,種別を変更できません。また,ほかの種別から「臨時」または「PKI自動登録」に種別を変更できません。種別を変更したい場合は,一度ユーザ情報を削除してから追加し直してください。

[ユーザの編集]ダイアログボックスの操作方法については,[ユーザの追加]ダイアログボックスと同様のため,「(1) 認証情報の追加」を参照してください。ただし,[ユーザの編集]ダイアログボックスには,[適用]ボタンが表示されません。

(6) 認証情報の設定についての注意事項

接続する製品またはバージョンによっては認証機能が動作しないため,すべてのユーザからのリモートコントロールが拒否されることがあります。

例えば,PKIの認証は08-01以降のバージョンの日立リモートコントローラが搭載されているセキュリティPCが接続する場合だけ実行できます。このため,許可ユーザとして登録されているユーザの種別がすべて「PKI」または「PKI自動登録」となっている場合は,セキュリティPC以外のコントローラからの接続はすべて認証不正として拒否されます。

すべてのユーザからのリモートコントロールが拒否されるような設定をした場合,設定が有効になる前に警告メッセージが表示されます。このメッセージが表示されたら,問題がないかどうか設定内容を確認してください。

どのような場合に認証機能が有効,無効になるのかを次の表に示します。

表3-10 バージョン,対象OSやユーザの種別の組み合わせによる認証機能の状態

コントローラバージョンエージェント
標準※1Windows※1臨時※1PKI※1
すべて※2Windows Me
Windows 98※2
Windows NT 4.0~※2すべて※2Windows Me
Windows 98※2
Windows NT 4.0※2Windows 2000~※2
通常版03-00~07-10×※3××※3×※3×
07-11以降×※3×※3×※3×
セキュリティPC07-11~08-00×※3×※3×※3×
08-01以降×※3×※3×※3
(凡例)
○:認証機能は有効
×:認証機能は無効
注※1
リモートコントロールを許可するユーザの種別です。
注※2
エージェントの対象OSです。
すべて
対象製品の適用OSすべてを意味します。
Windows NT 4.0~
Windows 8,Windows Server 2012,Windows 7,Windows Server 2008,Windows Server 2003(Windows Server 2003 (IPF)およびWindows Server 2003 (x64)は除く),Windows XP,Windows 2000,Windows NT 4.0を意味します。
Windows 2000~
Windows 8,Windows Server 2012,Windows 7,Windows Server 2008,Windows Vista,Windows Server 2003(Windows Server 2003 (IPF)およびWindows Server 2003 (x64)は除く),Windows XP,Windows 2000を意味します。
注※3
認証の設定自体ができません。