リモートデスクトップの共有設定
*- Endpoint Central Cloudには適用できません
構成設定
[設定]でカスタマイズできるオプションは、次の通りです。
一般設定
- *使用するビューアーのタイプを選択して、リモートコンピューターを表示しま す。[ActiveX]または[Javaビューアー]を選択できます。Macコンピュー ターではJavaビューアーのみがサポートされています。ActiveXを選択した場合でも、MacコンピューターではJavaビューアーが使用されます。
- *クイック起動トレイの有効化:ユーザーのコンピューターにリモートで接続したことをユーザーに通知します(Macコンピューターではサポートされていません)。
- 壁紙の無効化:リモート接続中、ユーザーが設定した壁紙が無効になります(Macコンピューターではサポートされていません)。
- *Aeroテーマの無効化:リモート接続中、Aeroテーマが無効になります。こ れは、Microsoft Windows Vistaオペレーティングシステム以降がインストールされているコンピューターにのみ適用できます(Macコンピューター ではサポートされていません)。
- クライアントコンピューターのモニターの黒画面表示:リモート接続中、ユーザーのモニターを黒画面表示にします。これにより、管理者が行う変更がユーザ ーに表示されなくなります(Macコンピューターではサポートされていま せん)。
- クライアントコンピューターのキーボードとマウスの無効化:リモート管理 を行っているときに、クライアントコンピューターのキーボードとマウスをロックします。このオプションは、タスクを完了するのに、ユーザーのコン ピューターをフルコントロールしたい場合に使用できます(Macコンピューターではサポートされていません)。
- *アルファブレンドのキャプチャー:これにより、透明なウィンドウをキャプチャーできます(Macコンピューターではサポートされていません)。
- リモート接続の理由の記録:コンピューターにリモート接続する際に、理由の入力が必要になります。
- 表示のみモード:このモードを使用して、リモートコンピューターの表示のみ行う ことができます。 表示しているコンピューターで、入力または変更することはできません。
- リモートカーソルの非表示:このオプションを有効にすると、クライアントコンピューター上でマウスの動きが表示されなくなり ます。
ポート設定
- セキュアな接続を使用するには、チェックボックスをオンにします。
- ゲートウェイポート番号に「8443」と入力します。
- ファイル転送ポート番号に「8031」と入力します。
アイドルセッション設定
- リモートセッションがアイドル状態でいられる最大時間制限を指定します。
- リモートセッションのアイドル時間制限を超えたときに実行すべきアクション(リモート接続の切断やリモートコンピューターの切断とロックなど)を指定します。
画面録画の設定
画面録画により、リモート制御セッション全体を録画して、監査目的で使用できます。この機能は現在、Windowsオペレーティングシステムでのみサポートされています。 画面録画を有効にしたと きに実行される操作は、次の通りです。
- *コンピューターに接続すると、接続先のコンピューターのEndpoint Centralエージェントが、ビデオを保存するのに使用可能なハードディスクの空き容量を確認します。
- *十分な空き容量がある場合は、セッションと録画が開始され、このセッションが録画されていることを示す通知がクライアントコンピューターに表示されます(設定可能)。
- セッションが完了すると、録画されたビデオがEndpoint Centralサーバーにアップロードされます。録画されたビデオは、[リモート制御]ツール内の[履歴]タブで取得できます。
画面録画を有効にして設定するには、以下の手順に従います。
- [ツール]タブをクリックします。
- [リモート制御]をクリックします。
- [画面録画]タブを選択します。
- [画面録画の有効化]チェックボックスをオンにして、次の項目を指定します。
- Select the "Enable Screen Recording" check box and specify the following
- *ビデオの圧縮と復元に使用するコーデックを選択します。選択したコーデックがリモートコンピューターで使用できない場合は、デフォルトのコーデックが使用されます。
- *[フレーム/秒]を指定します。1秒当たりのフレーム数が多いほど、マウスの動きがスムーズになりますが、ビデオのサイズが大きくなります。監査目的の場合は、初期設定値のままにしておくことをお勧めします。
- 必要な色品質を選択します。色品質の値が大きいほど、色深度の範囲は広くなりますが、ビデオのサイズが大きくなります。
- 録画するビデオの最大ストレージサイズを指定します。ストレージの上限を超えると、 ディスクの空き容量を増やすために、以前の録画ファイルが自動的に削除されます。(Endpoint Central Cloudの場合、最大サイズは 5 GBです)
- セッションの進行中に、リモートコンピューターのディスクの空き容量が不足した場合の処理を指定します。
Endpoint Centralでは、録画を停止してセッションを続行するか、セッションを切断するかを選択できます。
Endpoint Central Cloudでは、古いファイルを削除するか、録画を停止するかを選択できます。 - *認証されたユーザーのみが録画された動画をダウンロードできるようにするには、動画をダウンロードする前にユーザーにパスワードを要求するチェックボックスをオンにします。
- *リモート制御セッションが録画されていることをユーザーに通知する場合は、[ユーザー通知の有効化]チェックボックスをオンにし、メッセージと通知期間を指定します。セッション全体を通して永続的に通知が表示されるようにするには、[録画中は常に通知を表示]オプションを選択します。
パフォーマンス設定*
次のパフォーマンス設定を行い、リモートセッションのパフォーマンスを向上させることができます。
- 圧縮設定(Macコンピューターではサポートされていません)
圧縮設定には次のオプションがあります。
- 高速:このオプションは、レンダリングを高速化する場合に使用します。圧縮率は低くなり、帯域幅使用量が比較的多くなります。
- 最高:帯域幅使用量を最適化したい場合は、このオプションを使用します。圧縮率は高くなり、ユーザーインターフェイス(UI)のレンダリングが比較的遅くなります。
2. 色品質の設定
適切な色品質レベルを選択することで、リモートセッション中、帯域幅を効果的に使用できます。色品質のレベルを下げると、帯域幅使用量が減少します。これにより、 帯域幅を効果的に使用できます。
メモ:パフォーマンス設定のデフォルト設定は、次の通りです。
- 圧縮設定
- ローカルオフィス(LANを想定): 高速
- リモートオフィス (WANを想定): 最高
色品質の設定
- ローカルオフィス(LANを想定): 高 (16 bit)
- リモートオフィス(WANを想定): 高 (16 bit)
- 圧縮設定
パフォーマンス設定
パフォーマンスの設定を行うには、以下の手順に従います。
- [ツール]タブをクリックします。
- [リモート制御]をクリックします。
- [パフォーマンス]タブをクリックします。
- 該当するリモートオフィスの名前の[アクション]列をクリックします。
- 次の項目の必要な設定を、ドロップダウンボックスから選択します。
- 圧縮
- 色品質
- [保存]をクリックします。
これで、必要に応じたパフォーマンス設定ができました。
ユーザー確認の設定
ユーザーのコンピューターにリモート接続する許可を求めるメッセージをユーザーに送信できます。 このオプションにより、ユーザーのコンピューターに接続する前に、ユーザーから確認を取ることができます。このオプションを設定できるのは、管理者権限を持つEndpoint Centralユーザーのみです。
ユーザーがサインインしている場合、Endpoint Centralは、ユーザーの承認を求めるリモート接続確認リクエストを送信します。リモート接続は、ユーザーが30秒以内にリクエストを承認した場合に のみ確立されます。ユーザーが30秒以内にリクエストを承認しない場合、リモート接続は自動的に確立されません。
ユーザーがサインインしていない場合、ユーザーからの確認を待たずにリモート接続が確立されます。
次のことも可能です。
- ユーザーがリモート接続の許可リクエストを承認するまでの時間を設定する。
- ユーザーがリモート制御の許可の確認を求められたときに、ユーザーに表示されるテキストを入力する。
- [常に確認]チェックボックスをオンにして、ユーザーがサインオフまたはロックされた状態であっても、ユーザー確認メッセージをユーザーに送信する。
- ユーザー確認メッセージの受信対象からコンピューターを除外する。
ユーザー確認の永続化
HIPAA準拠に必要な前提条件の1つとして、ユーザーのプライバシー保護があります。このため、ユーザーのコンピューターにリモート接続する前に、必ずユーザーの承認を得る必要があります。ユーザー確認を永続化することで、リモート接続を確立する前に、常にユーザーの同意を得ることができます。
ユーザー確認を永続化することを選択した場合、設定を元に戻すことはできません。
ユーザー確認を永続化した後のその他の設定の使用
このセクションでは、ユーザー確認を永続化した場合に、[常に確認]や[コンピューターの除外]などの他の設定がどのように機能するかについて説明します。
- [ユーザー確認の永続化]オプションを有効にした場合、ネットワーク内のすべ てのコンピューターが、リモート接続が確立される前にユーザー確認メッセージ を受信します。
- [ユーザー確認の永続化]オプションを有効にした後に、[コンピューターの除外]チェックボックスをオンにした場合は、次のアクションが実行されます。
- ネットワーク内のすべてのコンピューターがユーザー確認メッセージを受信する。
- [コンピューターの除外]リストに含まれるコンピューターは、ユーザー確認メッセージを受信しない。
- [ユーザー確認の永続化]オプションを有効にした後に、[常に確認]チェックボックスをオンにした場合は、次のアクションが実行されます。
- ネットワーク内のすべてのコンピューターがユーザー確認メッセージを受信する。
- ロックされているコンピューターとサインオフしたユーザーは、ユーザー確認メッセージを受信する。
- [ユーザー確認の永続化]オプションを有効にした後に、[常に確認]と[コンピューターの除外]の両方のチェックボックスをオンにした場合は、 次のアクションが実行されます。
- ネットワーク内のすべてのコンピューターがユーザー確認メッセージを受信する。
- [コンピューターの除外]リストに含まれるコンピューター は、ユーザー確認メッセージを受信しない。
- ロックされているコンピューターとサインオフしたユーザーは、ユーザー確認メッセージを受信する。
コンピューターの除外
ユーザー確認メッセージの受信対象からコンピューターを除外することもできます。ユーザー確認メッセージの受信対象からコンピューターを除外すると、ユーザーの承認なしで、それらのコンピューターに直ちに接続できます。ユーザー確認オプションを永続的にした場合は、[コンピューターの除外]チェックボックスをオンにして、[コンピューターの除外]リストに含まれているコンピューターが、接続が確立される前にユーザー確認メッセージを受信しないようにします。
リモート接続の許可を求めるユーザー確認メッセージの受信対象からコンピューターを除外するには、以下の手順に従います。
- [ツール]タブをクリックします。
- [リモート制御]をクリックします。
- [ユーザー確認]タブをクリックします。
- [コンピューターの除外]セクションで、[コンピューターの追加]をクリックし ます。
- 必要に応じてコンピューターをフィルタリングします。たとえば、ドメイン でコンピューターをフィルタリングできます。
- リモート接続する前に確認メッセージを受信しないコンピューターを選択します。
- [OK]をクリックします。
これらの設定は、[ユーザー確認]チェックボックスをオンにした場合にのみ有効になります。
アイドルセッション設定
アイドルセッションのタイムアウト機能を使用して、リモート制御機能のセキュリティーを強化できます。リモートコンピューターでアクションが実行されていない場合、セッションは「アイドル」 状態であるとみなされます。リモートセッションがアイドル状態でいられる最大時間制限を指定できます。アイドル時間が指定した時間を超えると、自動的にセッションが切断されて、リモートマシンがロックされます。アイドルセッションの設定を行うには、以下の手順に従います。
- [ツール]タブをクリックします。
- [リモート制御]を選択します。
- [設定]タブをクリックします。
- チェックボックスをクリックして、[アイドルセッション設定]を有効にします。
- リモートセッションがアイドル状態でいられる最大時間制限を指定します。
- アイドルセッションが指定された時間を超えたときに実行すべきアクションを指定します。クリックして、次のいずれかのオプションを有効にします。
- リモート接続を切断
- リモート接続を切断してロック
- [変更を保存]をクリックします。
これで、アイドルセッションの設定が正常にできました。