Hitachi

JP1 Version 13 JP1/IT Desktop Management 2 運用ガイド

1.16 社外で利用する機器を管理する手順

社外で利用するコンピュータをJP1/IT Desktop Management 2で管理する場合、管理用サーバとVPNで接続する方法と、インターネットゲートウェイを介して接続する方法があります。

ここでは、インターネットゲートウェイを介して接続する場合の管理手順を説明します。また、インターネットゲートウェイサーバに設定するサーバ証明書の有効期限の管理手順についても説明します。

ヒント

VPNで接続する場合は、管理対象のコンピュータにVPNの接続設定が必要です。詳細は、「1.15 社外持ち出し用PCのVPN接続設定」を参照してください。

インターネットゲートウェイを経由して上位システムと接続するには:

  1. 対象のコンピュータにエージェントをインストールします。詳細については、「(2) エージェントをコンピュータに導入する方法」を参照してください。

  2. 設定画面のエージェント設定で、[基本設定]−[インターネットゲートウェイを経由して上位システムとHTTPS通信する]をチェックします。

  3. インターネットゲートウェイサーバのホスト名とポート番号を、[基本設定]−[インターネットゲートウェイを経由して上位システムと HTTPS 通信する]−[インターネットゲートウェイ]に指定します。

  4. [通信設定]−[通信エラーの設定]−[通信エラーと見なすタイミング]−[指定した時間内に通信ソフトからの応答がない場合、通信エラーと見なす]の設定を5分から30分に変更します。

    リモートコレクト機能で1GBを超えるような容量の大きいファイルを収集する場合には120分を設定してください。設定を大きくすると、通信障害・サーバ障害など一時障害によりサーバからの応答がない場合にエラーと判断されるまでに時間がかかるため、次のポーリングまでの時間が長くなります。

ヒント

インターネットゲートウェイへの接続認証を設定する場合、設定画面のエージェント設定で、[基本設定]−[インターネットゲートウェイとの通信設定]−[ユーザー認証する]をチェックします。[ユーザーID]と[パスワード]には、インターネットゲートウェイサーバのMicrosoft Internet Information Servicesで「Default Web Site」に設定した基本認証のユーザー名とパスワードを指定します。

ヒント

社外で利用するコンピュータがインターネットゲートウェイと通信する時にプロキシサーバを経由する必要がある場合は、設定画面のエージェント設定で、[基本設定]−[インターネットゲートウェイの通信設定]−[プロキシサーバを使用する]をチェックし、使用するプロキシサーバの情報を設定します。

また、エージェントのセットアップで、管理用サーバで設定した値を使用するか、クライアントで設定した値を使用するかを選択できます。

プロキシサーバを経由せずに、エージェントがインターネットゲートウェイと通信できる場合は、プロキシサーバを使用する設定が有効であっても、プロキシサーバを使用しません。

インターネットゲートウェイサーバのサーバ証明書の有効期限を管理するには:

インターネットゲートウェイサーバに設定するサーバ証明書は、有効期限が切れないように更新する必要があります。JP1/IT Desktop Management 2でサーバ証明書を契約情報として登録すると、有効期限を管理できます。

サーバ証明書の契約情報を登録する

資産画面の[契約]−[契約一覧]画面で契約情報を追加します。手順の詳細は、「11.3.1 契約情報を追加する手順」を参照してください。契約情報に入力する例を次に示します。

  • 契約名:インターネットゲートウェイのサーバ証明書

  • 契約期間:サーバ証明書の有効期限

  • 関連情報:インターネットゲートウェイのハードウェア資産

必要に応じて、説明や添付ファイルを追加します。

有効期限切れが近いサーバ証明書の契約を確認する

ホーム画面または各画面の[サマリ]−[ダッシュボード]画面に表示される、[3か月以内に期限が切れる契約]パネルを参照します。

ヒント

  • [3か月以内に期限が切れる契約]パネルが表示されていない場合は、[表示]メニューの[パネルのレイアウト設定]でパネルを表示するように設定します。手順の詳細は、「5.1 表示されるパネルとレイアウトを設定する手順」を参照してください。

  • サーバ証明書の契約の契約状態を「満了」にすると、[3か月以内に期限が切れる契約]パネルには表示されません。

社内に持ち帰った管理対象コンピュータの接続先を切り替える運用にするには:

社外に持ち出した管理対象のコンピュータはインターネットゲートウェイに接続します。このコンピュータを社内に持ち帰って使用する場合、管理用サーバと直接通信する動作となるように設定を変更できます。

この設定とするには、設定画面のエージェント設定で、[基本設定]−[インターネットゲートウェイを経由して上位システムとHTTPS通信する]−[インターネットゲートウェイと通信できない場合に、上位システムと直接通信する]をチェックします。

ヒント

社内ネットワークからインターネットへの通信にプロキシサーバを使用する環境の場合、エージェント設定の[基本設定]−[インターネットゲートウェイの通信設定]−[プロキシサーバを使用する]で社内ネットワークのプロキシサーバの設定をしていないと、コンピュータはインターネットゲートウェイと通信できません。このため、[基本設定]−[インターネットゲートウェイを経由して上位システムとHTTPS通信する]−[インターネットゲートウェイと通信できない場合に、上位システムと直接通信する]をチェックするだけで、プロキシサーバの設定を変更せずに社内ネットワークに接続したコンピュータは、インターネットゲートウェイを経由せずに管理用サーバと通信できます。

ヒント

社内ネットワークからインターネットへの通信にプロキシサーバを使用しない環境の場合、社内ネットワークからインターネットゲートウェイへの通信がエラーとなるように、ファイアウォールを設定してください。

ヒント

次の条件にすべて該当する場合、「CRL配布ポイントへのアクセス時に使用するプロキシサーバの設定方法」を実施してください。

  • インターネットゲートウェイのサーバ証明書にCRL配布ポイントが設定されている。

  • 管理対象のコンピュータからCRL配布ポイントへアクセスする際にプロキシサーバを経由する必要がある。

CRL配布ポイントへのアクセス時に使用するプロキシサーバの設定方法

  1. 次のどちらかの方法で使用するプロキシサーバを設定します。

    • WinHTTPのプロキシ設定を使用する方法

      管理対象のコンピュータで管理者権限で、次のコマンドを実行して、使用するプロキシサーバを設定します。

      netsh winhttp set proxy proxy-server="プロキシサーバのIPアドレスまたはホスト名:プロキシサーバのポート番号" bypass-list="バイパスリストの設定"

      プロキシサーバがsample.proxy.com、ポート番号が8080、".local"ドメインの場合、アクセス時にプロキシサーバを使用しないときは、次の例のようにコマンドを実行してください。

      netsh winhttp set proxy proxy-server="sample.proxy.com:8080" bypass-list="*.local"

    • インターネットオプションのプロキシ設定を使用する方法

      Windowsのコントロールパネルの[インターネットオプション]−[接続]−[LANの設定]−[プロキシサーバ]で、使用するプロキシサーバを設定します。

    • 自動構成を使用する方法

      Windowsのコントロールパネルの[インターネットオプション]−[接続]−[LANの設定]−[自動構成]で、使用するプロキシサーバの自動構成を設定します。

  2. 管理対象のコンピュータで、次のコマンドを管理者権限で実行して、プロキシサーバの認証情報を設定します。プロキシサーバの認証が不要である場合、この手順は不要です。

    cmdkey /add:プロキシサーバのIPアドレスまたはホスト名 /user:ユーザ名 /pass:パスワード

    プロキシサーバがsample.proxy.com、ユーザ名がusername、パスワードがpasswordの場合、次の例のようにコマンドを実行してください。

    cmdkey /add:sample.proxy.com /user:username /pass:password

ページの先頭へ

Copyright (C) 2023, Hitachi, Ltd.

Copyright (C) 2023, Hitachi Solutions, Ltd.