テレワーク(リモートワーク)端末の管理について
作成日:2019年11月25日 | 更新日:2022年3月9日
このページでは、Desktop Centralで可能なテレワーク(リモートワーク)端末の管理について説明しています。
テレワーク端末への導入
テレワーク端末は、オンプレミスADドメインコントローラーとの通信が限定的となることから、グループポリシーの適用やWSUSによる更新プログラム配布が難しくなります。
Desktop Centralは、エージェント型のエンドポイント管理ソフトウェアであるため、ADドメインコントローラーとの通信ができない場合でも、Desktop Centralエージェントとの通信ができれば、確実に設定内容を反映させることができます。
様々なエージェントインストール方法が利用でき、クラウド版/オンプレミス版を選択できるDesktop Centralは、テレワーク端末を効率的に管理できるツールです。
導入手順の概要
利用開始までには、以下が必要になります。
- クラウド版の場合
- Desktop Central Cloudへサインアップ
- 管理対象PCへエージェントをインストール
※詳細については、Desktop Central Cloudスタートアップガイドをご覧ください。
- オンプレミス版の場合
- サーバーコンピューターを用意し、Desktop Centralサーバーを準備する(パブリッククラウド上でも可能)
- 管理対象PCへエージェントをインストール
- テレワーク端末を管理するためのネットワーク構成を準備する
詳細は以下をご覧ください。
テレワーク(リモートワーク)で役立つDesktop Centralの機能についてまとめました。
- テレワーク(リモートワーク)端末セキュリティの確保
Desktop Centralは、VPN経由でのテレワーク端末管理に加えて、本ページ内で説明しているネットワーク構成にすることでVPNに頼らないエンドポイント管理が可能になります。パッチ管理、アプリケーション制御、USBデバイス制御などの機能により、運用ポリシーの遵守やIT管理者によるソフトウェア/パッチのインストールが可能になります。
例えば、USBフラッシュメモリーの使用禁止、ソフトウェアの遠隔インストールおよびIT資産変更の把握、MS OfficeやWebブラウザー、Adobe製品、Slack、Zoom等の業務アプリケーションへのパッチ適用、OSの更新プログラムを遠隔から適用させることにも対応しています。
- 遠隔トラブルシューティング
リモート制御機能はWindowsの様々なエディションやMac/一部のLinuxにも対応しており、遠隔トラブルシューティングを実現します。画面を共有せずコマンドプロンプト/レジストリ編集等を直接実行できる遠隔管理ツールや端末ユーザーとのチャットツール、リモート制御時の接続先端末側の画面ブラックアウト/操作入力無効化、複数人による同時接続など、IT管理者の負担を軽減する機能が揃っています。
- テレワーク(リモートワーク)中の従業員の生産性
ログイン/ログオフ時間の確認や、ソフトウェア使用時間の計測機能がご利用いただけます。
- BYOD端末の管理
操作ログ監視等の機能がないことから、抵抗感なく導入が可能です。リモート制御機能による遠隔操作も、特定の端末に対してはユーザー承認なしでは接続できないよう設定することも可能です。
(パッチ管理のみを実施したい場合は、Patch Manager Plus / Patch Manager Plus Cloudも合わせてご検討ください。)
Desktop Centralの機能概要については、こちらをご覧ください。
※操作ログ監視の機能はありませんが、それに近い機能を ManageEngine EventLog Analyser や Log360 で実現可能である場合があります。詳細は営業担当にお尋ねください。
テレワーク(リモートワーク)を実施する場合や、オフィス外にPCを長期間持ち出す場合、社内LANには接続せず、WiFiやモバイル回線のテザリング等を使用して直接インターネットに接続することになります。こうした「テレワーク端末」の管理についても、Desktop Centralでは対応が可能です。
1. サーバーコンピューターの準備
社外のコンピューターを管理するためには、DMZ上にDesktop Centralサーバーとなるコンピューターを用意します。なお、Desktop CentralをAWSやAzure等のパブリッククラウド上に構築することも可能です(詳細は下記のページをご覧ください)。
なお、サーバーは他の用途に使用しない専用サーバーとすることを推奨しております。
Desktop Centralサーバー要件や、Desktop Centralを使用するにあたって通信の許可が必要なポートはにつきましては、システム要件より、「サーバー」「Desktop Centralを利用する上で必要なポート」をご覧ください。
2. エージェントのインストール方法
エージェントのインストールが可能なPC/モバイルデバイスにつきましてはシステム要件より、それぞれ「エージェントをインストール可能なOS(管理可能なシステム)」「MDM(モバイルデバイス管理)のサポート対象OS」をご覧ください。
エージェントのインストール方法につきましては、詳細はエージェントのインストール方法をご確認ください。一時的にドメイン環境に接続可能であれば、GPOを利用したインストール方法も利用可能です。各PCに直接インストーラーを実行してインストールする方法や、Desktop Centralコンソール画面からプッシュインストールする方法もございますので、環境に合った方法をお選びください。
3. テレワーク端末を管理するためのネットワーク構成
(Desktop Centralをパブリッククラウド上に構築する場合も同様となります。)
Desktop Centralは、インターネット経由で接続されたPC/モバイルデバイスも管理可能です。各エージェントとの通信はhttpsを使用するため、VPNを使用しない場合でも安全な通信が可能です。インターネット経由での管理を実現するためには、Desktop Centralサーバーがインターネット側からアクセス可能である必要があり、具体的には以下の(A)または(B)の方法があります。
※VPNを経由してテレワーク端末を管理する場合は、こちらのネットワーク構成は必須ではありません。
- (A) Desktop Centralサーバーを公開する
ファイアウォールにポートマッピングを設定し、Desktop CentralサーバーがWAN側からアクセス可能な構成にします。テレワーク端末にはWANエージェントをインストールし、配信サーバーを設置しない「直接通信」とする「リモートオフィス」を設定します。また、外部からのアクセスを許可するためNAT設定を構成します。
- (B) セキュアゲートウェイサーバーを導入する
セキュアゲートウェイサーバーは、DMZに設置され、Desktop Centralサーバーとテレワーク端末の通信を中継します。Desktop Centralサーバーを直接インターネットに公開せずに済むため、よりセキュリティの高い構成が可能です。
設定手順につきましては、セキュアゲートウェイサーバーの利用方法についてのナレッジをご覧ください。また、セキュアゲートウェイサーバーのご使用にあたっては、オプションライセンスが必要になります。詳細はお問い合わせください。
- 評価版のご案内
評価版では、30日間無料でDesktop Centralを利用できます。
評価期間中も技術サポートが利用可能です。詳細は、上記リンク先をご確認ください。
- 営業担当へのお問い合わせ
Desktop Centralへの技術的なお問い合わせや、導入のご相談などはこちらからお願いいたします。