Desktop Central オンプレミス版 ナレッジベース

リモート制御の使用方法


この記事では、リモート制御ツールの一つである「リモート制御」の使用方法について説明しています。

リモート制御の使用方法


リモート制御機能の概要

「リモート制御」は、管理対象PCの画面を共有し、遠隔操作する機能です。Active XおよびJavaプラグインを使用してビューアを開き、管理対象にリモート接続します。

接続対象側の画面を一時的にブラックアウトさせたり、マウス/キーボード操作を無効化する機能や、接続対象側の操作のみを許可する「表示のみモード」など、遠隔トラブルシューティングに便利な機能です。マルチディスプレイにも対応し、複数の管理者が同時に接続することも可能です。Windowsコンピューターに対しては、ビューア画面上のメニューからのファイル転送機能や、クリップボードを使用したテキストのコピーペーストも利用可能です。リモート制御操作中の通信は、128ビットAESで暗号化されています。

Windows 10 Home Editionにはリモートデスクトップのホスト機能がありませんが、Desktop Centralリモート制御機能では接続が可能です (RDPプロトコルを使用しません)。
Linuxコンピューターに対してリモート制御で接続するには、対象LinuxにX Window Systemがインストールされており、GUIに対応している必要があります。

 


前提条件
  • 管理対象PCにエージェント(LANエージェントまたはWANエージェント)が適切にインストールされていること。
     
  • 管理対象PCが参加しているドメイン/ワークグループ情報が、Desktop Centralに登録されていること。
     
  • サーバー側で、リモート制御で使用するポートがブロックされていないこと。
    Desktop Centralが利用するポート番号のうち、リモート制御に必要なポートがDesktop Centralサーバーで開いており、ビューア側だけでなくDesktop Centralエージェント側からも到達可能であることを確認してください。

    UDPポート8443を有効にすると、最初のハンドシェイクを除いてビューアがDesktop Centralサーバーを介さずにエージェントを直接制御できるようになります。詳細は、リモートコントロールの接続モードをご覧ください。
  • 管理対象Macコンピューターにおいて、リモートアクセスおよび画面キャプチャが許可されていること。
     
  • 管理対象Linuxコンピューターにおいて、X-Windowがインストールされ、GUI環境が利用可能であること。
     
  • ビューアを開くブラウザーがサポート対象であること。また、リモート接続中のブラウザー以外から接続しないこと。
    HTML 5ビューアは、次のバージョンのブラウザーをサポートしています。

    • Microsoft Edge すべて
    • Firefox 38以降
    • Google Chrome 31以降

 


リモート制御の設定

リモート制御の使用にあたって、ツールタブ > リモート制御 > 各タブから、いくつかの設定を完了させる必要があります。リモート制御には「一般設定」に加えて「画面録画機能」「ユーザー確認設定」「パフォーマンス設定」があります。

  • A. 一般設定
    ビューアの種類やユーザーへの通知などの各種設定を選択します。なお、デフォルト設定のままでもリモート制御をご利用いただけます。
     
  • B. 画面録画設定
    画面録画を有効にすると、各セッションを録画します。録画した映像は履歴タブから確認可能で、監査に使用できます。画面録画はWindowsに対してのみ使用可能です。保存された動画は「履歴」から確認できます。
     
  • C. ユーザー確認設定
    ユーザー確認を有効化すると、ユーザーへの許可なくリモート制御による接続ができなくなります。ユーザー確認は一旦有効化すると無効にできないため、BYOD端末や個人情報、機密情報を扱う端末等への導入にも理解が得られやすいメリットがあります。なお、ユーザーの承認が不要な場合は、ユーザー承認設定を無効のままにします。
     
  • D. パフォーマンス設定
    リモートオフィスごとに、リモート接続のパフォーマンスに影響する品質について設定します。

A. 一般設定

ツールタブ > リモート制御 > 「設定」小タブ を開きます。主にビューアの設定を変更します。なお、実際の画面では設定項目の順番が以下の説明と異なります。

  • ビューアのオプション
    • ビューアの種類:
      使用するビューアの種類を HTML5ビューア / Active X から選択します。デフォルトではHTML5ビューアとなります。なおMacコンピューターではActive Xビューアは使用できません。
    • ユーザーへの通知(Windowsのみ対応):
      リモート接続時、端末ユーザーに通知を表示します。
    • Allow End User to disconnect:
      有効化すると、端末ユーザーはリモート接続を切断できます。
    • 接続理由の記録:
      有効化すると、リモート接続開始時に毎回接続理由を入力するウィンドウが表示されます。
  • 表示に関するオプション
    • 壁紙を無効にする(Windowsのみ対応):
      リモート接続中、接続先の壁紙を無効化します。
    • AERO テーマの無効化(Windows Vista以降のOSのみ対応):
      リモート接続中、Windowsのエアロテーマを無効化します。
    • アルファブレンドの有効化(Windowsのみ対応):
      有効化すると、リモート接続中にウィンドウを透明化してキャプチャが可能となります。
  • 操作に関するオプション
    • モニターのブラックアウト(Windowsのみ対応):
      有効化すると、端末ユーザー側のモニターのブラックアウト機能が有効化された状態で接続を開始できます。ブラックアウト機能を使用すると、リモート接続中に接続先コンピューターの画面をブラックアウトし、端末ユーザーに操作内容を見せずにリモート制御が可能になります。 なお、リモート接続中でもモニターのブラックアウト機能を有効化できます。
    • キーボードとマウスの無効化(Windowsのみ対応):
      端末ユーザー側のキーボードとマウスの入力を無効化した状態で接続を開始できます。なお、リモート接続中でもキーボードとマウスの無効化機能を有効化できます。キーボードとマウスの無効化機能を使用すると、リモート接続中に接続先コンピューターのマウスとキーボード操作を無効化します。
    • クイックランチの有効化:
      有効化すると、ビューア左側のメニューにクイックランチが表示され、リモート接続中にコマンドプロンプトやデバイスマネージャ、コントロールパネルをビューア上のメニューから直接起動可能になります。
    • 表示のみモード:
      有効化すると、管理者側は一切操作できない「表示のみモード」となります。なお、リモート接続中でも本機能を有効化できます。
    • カーソルの非表示:
      有効化すると、管理者側の操作中はカーソルを非表示にします。
  • アイドルセッションの設定(Windowsのみ対応):
    有効化すると、リモート制御中に一定時間以上操作がされない場合、アイドル状態としてセッションを切断します。

    • アイドルステータスと見なされるまでのリモートセッションの最大時間制限(分):
      アイドル状態までの時間を指定します。
    • アイドル時間制限が超過された場合:
      アイドル状態となってセッションが切断された後の動作を 「リモート制御セッションを切断」 / 「リモート制御セッションを切断してPCをロック」 から選択します。

B. 画面録画設定

ツールタブ > リモート制御 > 「画面録画」小タブを開きます。Windowsコンピューターに対してリモート制御を実行する場合、操作内容を録画可能です。
画面録画を有効化すると、接続先のエージェントがハードディスクの空き容量を確認します。十分な空き容量がある場合、セッションと同時に録画が開始され、動画はセッション終了後にDesktop Centralサーバ-にアップロードされます。リモート制御 > リモート制御 > 履歴から録画された映像を確認可能です。

  • 画面記録を有効にする:
    画面録画機能を使用する場合はチェックを入れ、続いて以下について指定します。

    • コーデック:
      動画のコーデックを選択します。選択したコーデックが接続先コンピューターで使用できない場合、デフォルトのコーデックが使用されます。
    • 1秒当たりのフレーム数:
      フレーム/秒を指定します。1秒あたりのフレーム数が多いほどマウスの動きがスムーズになりますが、動画のファイルサイズも大きくなります。監査目的以外で使用しない場合、デフォルト値(2フレーム/秒)のままにしておくことをお勧めします。
    • 色深度:
      必要な色深度を選択します。色深度の品質が高いほど発色が綺麗になりますが、動画のファイルサイズも増加します。
    • ファイルサイズが次の容量以上になった場合、録画ファイルを削除(GB):
      Desktop Centralサーバーで保存できる動画の容量を指定します。動画ファイルの合計サイズが指定容量を超えると、古いファイルが自動的に削除され、ディスクの空き容量を増加させます。デフォルトでは5GBです。
    • ディスク空き容量の不足、または録画中にエラーが発生した場合の動作:
      動画録画中にエラーが発生した場合の挙動を選択します。
    • 録画ファイルのセキュアダウンロード:
      このオプションを有効化すると、動画ダウンロード時にDesktop Centralのユーザー名/パスワードが必要になります。
    • ユーザー通知を有効化:
      リモート制御のセッションが録画中であることをユーザーに明示する場合は、メッセージを指定します。

C. ユーザー確認設定

Desktop Centralは米国HIPPA法に準拠しており、端末ユーザーの許可なくリモート接続を実行させない設定が可能です。ユーザー確認設定を有効化すると、リモート接続の対象となった端末で接続許可を求めるポップアップが表示されます。詳細はこちらをご覧ください。

ユーザー確認設定において、「今後、永続的にユーザー確認を実施する」を有効化すると、Desktop Centralの管理者ユーザーであっても、本設定を無効化することはできません。BYOD端末の管理においても、導入への抵抗感を少なくできる仕様です。なお、誤って有効化してしまった場合は、サポートまでお問い合わせください。

D. パフォーマンス設定

リモートオフィスごとに、リモート接続のパフォーマンスに影響する品質について設定します。

  • 圧縮(Windowsのみ対応): 高速 / 最高 から選択します。
    高速: 圧縮率を低く抑えることで、比較的高い帯域幅を消費しますが、レンダリングは速くなります。デフォルトでは「最高」となります
    最高: 圧縮率を高く設定することで、帯域幅の消費が最適化されます。UIレンダリングが比較的遅くなります。
     
  • 色深度: 色彩品質を選択することでリモートセッション中の帯域消費を最適化できます。色彩品質を下げることで、帯域消費が削減されます。デフォルトでは高(16 bit)です。
    トゥルーカラー(24 bit) / 高(16 bit) / 中(8 bit) / 低(4 bit)から選択します。高(16 bit)、中(8 bit) は Mac / Linux ではサポートされていません。

リモートコントロールの接続モード

  • ゲートウェイポート中継接続モード
    接続先のエージェントとリモートコントロールビューアの通信は、Desktop Centralサーバーのゲートウェイポート(デフォルトでは8443ポート)を介して行われます。リモートセッションの開始からビューアとエージェント間の通信は、すべてゲートウェイポートを経由します。
     
  • 直接接続モード
    Desktop Central 10.0.186以降において、Windowsエージェントとリモートコントロールビューア(HTML5ビューア)の直接通信が可能です。エージェントとビューアの最初のハンドシェイクのみDesktop Centralサーバーのゲートウェイポート(デフォルトでは8443ポート)を介して行われ、それ以外の通信はエージェントとビューアの直接通信となります。直接接続モードを有効にするには、Desktop CentralサーバーのゲートウェイポートでUDPの通信を許可し、接続先エージェントとビューアを起動しているPCで、エフェメラルポートでのUDP通信を許可する必要があります。
    また、音声通話/ビデオ通話の場合も、この直接接続モードを使用します。
直接接続モードによるメリット

  • 帯域幅消費の削減
  • 遅延の少ないリモート接続
  • サーバーのCPU/メモリー使用率の削減

 


使用方法
  1. ツールタブ > リモート制御 をクリックして開きます。
  2. 接続したいPCが緑色アイコンになっていることを確認し、アクション列 > 接続 をクリックします。
  3. 接続理由の記録を有効化している場合、接続理由を入力します。また、ServiceDesk Plusと連携し、ワークログのエントリをServiceDesk Plusに追加する設定をしている場合、リクエストIDを入力します。
  4. ユーザー確認を有効化している場合、端末ユーザーの承認が得られるまでしばらく待ちます。
  5. 接続先PCがマルチディスプレイ環境の場合、表示するディスプレイを選択します。
  6. 必要に応じて、左側メニューからツールを使用します。

  7. 接続を終了する場合は、ビューアのウィンドウを閉じます。

Desktop Centralは、リモート制御の接続先PCが複数ディスプレイに接続している場合、自動的に検知し、接続時に選択画面を表示します。表示するディスプレイを選択するか、複数ディスプレイを並べて表示させることも可能です。
表示ディスプレイ選択画面において、カーソルをディスプレイ番号に合わせるとオプションが表示されます(上記手順3の図をご覧ください)。
マルチモニターアイコンをクリックすると、必要に応じて表示するモニターを切り替えることができます。