Desktop Central オンプレミス版 ナレッジベース

テレワーク(リモートワーク)端末の管理について


このページでは、Desktop Centralで可能なテレワーク(リモートワーク)端末の管理について説明しています。

テレワーク端末への導入

テレワーク端末は、オンプレミスADドメインコントローラーとの通信が限定的となることから、グループポリシーの適用やWSUSによる更新プログラム配布が難しくなります。
Desktop Centralは、エージェント型のエンドポイント管理ソフトウェアであるため、ADドメインコントローラーとの通信ができない場合でも、Desktop Centralエージェントとの通信ができれば、確実に設定内容を反映させることができます。
様々なエージェントインストール方法が利用でき、クラウド版/オンプレミス版を選択できるDesktop Centralは、テレワーク端末を効率的に管理できるツールです。

導入手順の概要

利用開始までには、以下が必要になります。

  • クラウド版の場合
    1. Desktop Central Cloudへサインイン
    2. 管理対象PCへエージェントをインストール

    ※詳細については、Desktop Central Cloudスタートアップガイドをご覧ください。

  • オンプレミス版の場合
    1. サーバーコンピューターを用意し、Desktop Centralサーバーを準備する(パブリッククラウド上でも可能)
    2. 管理対象PCへエージェントをインストール
    3. テレワーク端末を管理するためのネットワーク構成を準備する

    詳細は以下をご覧ください。

 

Desktop Centralによるテレワーク(リモートワーク)社員PCの管理

 
テレワーク(リモートワーク)で役立つDesktop Centralの機能についてまとめました。

  • テレワーク(リモートワーク)端末セキュリティの確保
    Desktop Centralは、VPN経由でのテレワーク端末管理に加えて、本ページ内で説明しているネットワーク構成にすることでVPNに頼らないエンドポイント管理が可能になります。パッチ管理アプリケーション制御USBデバイス制御などの機能により、運用ポリシーの遵守やIT管理者によるソフトウェア/パッチのインストールが可能になります。
    例えば、USBフラッシュメモリーの使用禁止、ソフトウェアの遠隔インストールおよびIT資産変更の把握、MS OfficeやWebブラウザー、Adobe製品、SlackZoom等の業務アプリケーションへのパッチ適用、OSの更新プログラムを遠隔から適用させることにも対応しています。
     
  • 遠隔トラブルシューティング
    リモート制御機能はWindowsの様々なエディションやMac/一部のLinuxにも対応しており、遠隔トラブルシューティングを実現します。画面を共有せずコマンドプロンプト/レジストリ編集等を直接実行できる遠隔管理ツールや端末ユーザーとのチャットツール、リモート制御時の接続先端末側の画面ブラックアウト/操作入力無効化、複数人による同時接続など、IT管理者の負担を軽減する機能が揃っています。
     
  • テレワーク(リモートワーク)中の従業員の生産性
    ログイン/ログオフ時間の確認や、ソフトウェア使用時間の計測機能がご利用いただけます。
     
  • BYOD端末の管理
  • 操作ログ監視等の機能がないことから、抵抗感なく導入が可能です。リモート制御機能による遠隔操作も、特定の端末に対してはユーザー承認なしでは接続できないよう設定することも可能です。
    (パッチ管理のみを実施したい場合は、Patch Manager Plus / Patch Manager Plus Cloudも合わせてご検討ください。)

    Desktop Centralの機能概要については、こちらをご覧ください。

テレワーク(リモートワーク)を実施する場合や、オフィス外にPCを長期間持ち出す場合、社内LANには接続せず、WiFiやモバイル回線のテザリング等を使用して直接インターネットに接続することになります。こうした「テレワーク端末」の管理についても、Desktop Centralでは対応が可能です。

1. サーバーコンピューターの準備

社外のコンピューターを管理するためには、DMZ上にDesktop Centralサーバーとなるコンピューターを用意します。なお、Desktop CentralをAWSやAzure等のパブリッククラウド上に構築することも可能です(詳細は下記のページをご覧ください)。
なお、サーバーは他の用途に使用しない専用サーバーとすることを推奨しております。
Desktop Centralサーバー要件や、Desktop Centralを使用するにあたって通信の許可が必要なポートはにつきましては、システム要件より、「サーバー」「Desktop Centralを利用する上で必要なポート」をご覧ください。

 

2. エージェントのインストール方法

エージェントのインストールが可能なPC/モバイルデバイスにつきましてはシステム要件より、それぞれ「エージェントをインストール可能なOS(管理可能なシステム)」「MDM(モバイルデバイス管理)のサポート対象OS」をご覧ください。

エージェントのインストール方法につきましては、詳細はエージェントのインストール方法をご確認ください。一時的にドメイン環境に接続可能であれば、GPOを利用したインストール方法も利用可能です。各PCに直接インストーラーを実行してインストールする方法や、Desktop Centralコンソール画面からプッシュインストールする方法もございますので、環境に合った方法をお選びください。

 

3. テレワーク端末を管理するためのネットワーク構成

(Desktop Centralをパブリッククラウド上に構築する場合も同様となります。)
Desktop Centralは、インターネット経由で接続されたPC/モバイルデバイスも管理可能です。各エージェントとの通信はhttpsを使用するため、VPNを使用しない場合でも安全な通信が可能です。インターネット経由での管理を実現するためには、Desktop Centralサーバーがインターネット側からアクセス可能である必要があり、具体的には以下の(A)または(B)の方法があります。
※VPNを経由してテレワーク端末を管理する場合は、こちらのネットワーク構成は必須ではありません。

  • (A) Desktop Centralサーバーを公開する
    ファイアウォールにポートマッピングを設定し、Desktop CentralサーバーがWAN側からアクセス可能な構成にします。テレワーク端末にはWANエージェントをインストールし、配信サーバーを設置しない「直接通信」とする「リモートオフィス」を設定します。また、外部からのアクセスを許可するためNAT設定を構成します。
     
  • (B) セキュアゲートウェイサーバーを導入する
    セキュアゲートウェイサーバーは、DMZに設置され、Desktop Centralサーバーとテレワーク端末の通信を中継します。Desktop Centralサーバーを直接インターネットに公開せずに済むため、よりセキュリティの高い構成が可能です。

    設定手順につきましては、セキュアゲートウェイサーバーの利用方法についてのナレッジをご覧ください。また、セキュアゲートウェイサーバーのご使用にあたっては、オプションライセンスが必要になります。詳細はお問い合わせください。
  • 評価版のご案内
    評価版では、30日間無料でDesktop Centralを利用できます。
    評価期間中も技術サポートが利用可能です。詳細は、上記リンク先をご確認ください。
     
  • 営業担当へのお問い合わせ
    Desktop Centralへの技術的なお問い合わせや、導入のご相談などはこちらからお願いいたします。