Endpoint Central オンプレミス版 ナレッジベース

リモート制御の使用方法


この記事では、リモート制御ツールの一つである「リモート制御」の使用方法について説明しています。

リモート制御の使用方法


リモート制御機能の概要

「リモート制御」は、管理対象PCの画面を共有し、遠隔操作する機能です。
IT管理者側でActive XおよびJavaプラグインを使用してビューアを開き、管理対象にリモート接続します。

接続対象側の画面を一時的にブラックアウトさせたり、マウス/キーボード操作を無効化する機能や、接続対象側の操作のみを許可する「表示のみモード」など、遠隔トラブルシューティングに便利な機能です。マルチディスプレイにも対応し、複数の管理者が同時に接続することも可能です。Windowsコンピューターに対しては、ビューア画面上のメニューからのファイル転送機能や、クリップボードを使用したテキストのコピーペーストも利用可能です。リモート制御操作中の通信は、128ビットAESで暗号化されています。

Windows 10 / 11 Home Editionにはリモートデスクトップのホスト機能がありませんが、Endpoint Centralリモート制御機能では接続が可能です (Endpoint Centralでは、RDPプロトコルを使用しません)。
Linuxコンピューターに対してリモート制御で接続するには、対象LinuxにX Window Systemがインストールされており、GUIに対応している必要があります(Endpoint Central 11.3.2400.33以降において、リモート制御 →「システムマネージャー」からターミナルを直接操作できるようになりました)。

前提条件
  • 管理対象コンピューターにエージェントが適切にインストールされていること。
  • 管理対象コンピューターが参加しているドメイン/ワークグループ情報が、Endpoint Centralに登録されていること。
  • サーバー側で、リモート制御に必要なポートがブロックされていないこと。
    Endpoint Centralが利用するポート番号のうち、リモート制御に必要なポートがEndpoint Centralサーバー側で解放されており、ビューア側だけでなくエージェント側からも到達可能であることを確認してください。

    UDPポート8443を有効にすると、最初のハンドシェイクを除いてビューアがEndpoint Centralサーバーを介さずにエージェントを直接制御できるようになります。詳細は、リモートコントロールの接続モードをご覧ください。
  • 管理対象Macコンピューターにおいて、リモートアクセスおよび画面キャプチャが許可されていること。
  • 管理対象Linuxコンピューターにおいて、X-Windowがインストールされ、GUI環境が利用可能であること。
  • ビューアを開くブラウザーがサポート対象であること。また、リモート接続中のブラウザー以外から接続しないこと。
    HTML 5ビューアは、次のバージョンのブラウザーをサポートしています。

    • Microsoft Edge すべて
    • Firefox 38以降
    • Google Chrome 31以降

リモート制御の設定

リモート制御の使用にあたって、「ツール」タブ →「リモート制御」の各タブから、いくつかの設定を完了させる必要があります。
リモート制御には「一般設定」に加えて「画面録画機能」「ユーザー確認設定」「パフォーマンス設定」があります。

  • A. 一般設定
    ビューアの種類やユーザーへの通知などの各種設定を選択します。なお、デフォルト設定のままでもリモート制御をご利用いただけます。
  • B. 画面録画設定
    画面録画を有効にすると、各セッションを録画します。録画した映像は履歴タブから確認可能で、監査に使用できます。画面録画はWindowsに対してのみ使用可能です。保存された動画は「履歴」から確認できます。
  • C. ユーザー確認設定
    ユーザー確認を有効化すると、ユーザーへの許可なくリモート制御による接続ができなくなります。ユーザー確認は一旦有効化すると無効にできないため、BYOD端末や個人情報、機密情報を扱う端末等への導入にも理解が得られやすいメリットがあります。なお、ユーザーの承認が不要な場合は、ユーザー承認設定を無効のままにします。
  • D. パフォーマンス設定
    リモートオフィスごとに、リモート接続のパフォーマンスに影響する品質について設定します。

A. 一般設定

「ツール」タブ →「リモート制御」を開き、「設定」小タブから、主にビューアの設定を変更します。なお、実際の画面では設定項目の順番が以下の説明と異なります。

  • ビューアのオプション
    • ビューアの種類:
      使用するビューアの種類を HTML5ビューア / Active X から選択します。デフォルトではHTML5ビューアとなります。なおMacコンピューターではActive Xビューアは使用できません。
    • ユーザーへの通知(Windowsのみ対応):
      リモート接続時、端末ユーザーに通知を表示します。
    • ユーザーに接続終了を許可する:
      有効化すると、端末ユーザーはリモート接続を切断できます。
    • 接続理由の記録:
      有効化すると、リモート接続開始時に毎回接続理由を入力するウィンドウが表示されます。
  • 表示に関するオプション
    • 壁紙を無効にする(Windowsのみ対応):
      リモート接続中、接続先の壁紙を無効化します。
    • AERO テーマの無効化(Windows Vista以降のOSのみ対応):
      リモート接続中、Windowsのエアロテーマを無効化します。
    • アルファブレンドの有効化(Windowsのみ対応):
      有効化すると、リモート接続中にウィンドウを透明化してキャプチャが可能となります。
  • 操作に関するオプション
    • モニターのブラックアウト(Windowsのみ対応):
      有効化すると、端末ユーザー側のモニターのブラックアウト機能が有効化された状態で接続を開始できます。ブラックアウト機能を使用すると、リモート接続中に接続先コンピューターの画面をブラックアウトし、端末ユーザーに操作内容を見せずにリモート制御が可能になります。 なお、リモート接続中でもモニターのブラックアウト機能を有効化できます。
    • キーボードとマウスの無効化(Windowsのみ対応):
      端末ユーザー側のキーボードとマウスの入力を無効化した状態で接続を開始できます。なお、リモート接続中でもキーボードとマウスの無効化機能を有効化できます。キーボードとマウスの無効化機能を使用すると、リモート接続中に接続先コンピューターのマウスとキーボード操作を無効化します。
    • クイックランチの有効化:
      有効化すると、ビューア左側のメニューにクイックランチが表示され、リモート接続中にコマンドプロンプトやデバイスマネージャ、コントロールパネルをビューア上のメニューから直接起動可能になります。
    • 表示のみモード:
      有効化すると、管理者側は一切操作できない「表示のみモード」となります。なお、リモート接続中でも本機能を有効化できます。
    • カーソルの非表示:
      有効化すると、管理者側の操作中はカーソルを非表示にします。
  • アイドルセッションの設定(Windowsのみ対応):
    有効化すると、リモート制御中に一定時間以上操作がされない場合、アイドル状態としてセッションを切断します。

    • アイドルステータスと見なされるまでのリモートセッションの最大時間制限(分):
      アイドル状態までの時間を指定します。
    • アイドル時間制限が超過された場合:
      アイドル状態となってセッションが切断された後の動作を 「リモート制御セッションを切断」 / 「リモート制御セッションを切断してPCをロック」 から選択します。

B. 画面録画設定

「ツール」タブ →「リモート制御」の「画面録画」を開きます。Windowsコンピューターに対してリモート制御を実行する場合、操作内容を録画可能です(監査目的で録画されます)。
画面録画を有効化すると、接続先のエージェントがハードディスクの空き容量を確認します。十分な空き容量がある場合、セッションと同時に録画が開始され、動画はセッション終了後にEndpoint Centralサーバ-にアップロードされます。アップロードされた録画は「リモート制御」→「 リモート制御」の「履歴」から確認可能です。

  • 画面記録を有効にする:
    画面録画機能を使用する場合はチェックを入れ、続いて以下について指定します。

    • コーデック:
      動画のコーデックを選択します。選択したコーデックが接続先コンピューターで使用できない場合、デフォルトのコーデックが使用されます。
    • 1秒当たりのフレーム数:
      フレーム/秒を指定します。1秒あたりのフレーム数が多いほどマウスの動きがスムーズになりますが、動画のファイルサイズも大きくなります。監査目的以外で使用しない場合、デフォルト値(2フレーム/秒)のままにしておくことをお勧めします。
    • 色深度:
      必要な色深度を選択します。色深度の品質が高いほど発色が綺麗になりますが、動画のファイルサイズも増加します。
    • ファイルサイズが次の容量以上になった場合、録画ファイルを削除(GB):
      Endpoint Centralサーバーで保存できる動画の容量を指定します。動画ファイルの合計サイズが指定容量を超えると、古いファイルが自動的に削除され、ディスクの空き容量を増加させます。デフォルトでは5GBです。
    • ディスク空き容量の不足、または録画中にエラーが発生した場合の動作:
      動画録画中にエラーが発生した場合の挙動を選択します。
    • 録画ファイルのセキュアダウンロード:
      このオプションを有効化すると、動画ダウンロード時にEndpoint Centralのユーザー名/パスワードが必要になります。
    • ユーザー通知を有効化:
      リモート制御のセッションが録画中であることをユーザーに明示する場合は、メッセージを指定します。

C. ユーザー確認設定

Endpoint CentralはHIPPA基準に準拠しており、端末ユーザーの許可なくリモート接続を実行させない設定が可能です。ユーザー確認設定を有効化すると、リモート接続の対象となった端末で接続許可を求めるポップアップが表示されます。詳細はこちらをご覧ください。

ユーザー確認設定において、「今後、永続的にユーザー確認を実施する」を有効化すると、Endpoint CentralのAdministratorユーザーであっても、本設定を無効化することはできません。そのため、BYOD端末の管理においても、導入への抵抗感を少なくできる仕様です。なお、誤って有効化してしまった場合は、サポートまでお問い合わせください。

D. パフォーマンス設定

リモートオフィスごとに、リモート接続のパフォーマンスに影響する品質について設定します。

  • 圧縮(Windowsのみ対応): 高速 / 最高 から選択します。
    高速: 圧縮率を低く抑えることで、比較的高い帯域幅を消費しますが、レンダリングは速くなります。デフォルトでは「最高」となります
    最高: 圧縮率を高く設定することで、帯域幅の消費が最適化されます。UIレンダリングが比較的遅くなります。
  • 色深度: 色彩品質を選択することでリモートセッション中の帯域消費を最適化できます。色彩品質を下げることで、帯域消費が削減されます。デフォルトでは高(16 bit)です。
    トゥルーカラー(24 bit) / 高(16 bit) / 中(8 bit) / 低(4 bit)から選択します。高(16 bit)、中(8 bit) は Mac / Linux ではサポートされていません。

リモートコントロールの接続モード

  • ゲートウェイポート中継接続モード
    接続先のエージェントとリモートコントロールビューアの通信は、Desktop Centralサーバーのゲートウェイポート(デフォルトでは8443ポート)を介して行われます。リモートセッションの開始からビューアとエージェント間の通信は、すべてゲートウェイポートを経由します。
  • 直接接続モード
    Desktop Central 10.0.186以降において、Windowsエージェントとリモートコントロールビューア(HTML5ビューア)の直接通信が可能です。エージェントとビューアの最初のハンドシェイクのみDesktop Centralサーバーのゲートウェイポート(デフォルトでは8443ポート)を介して行われ、それ以外の通信はエージェントとビューアの直接通信となります。直接接続モードを有効にするには、Desktop CentralサーバーのゲートウェイポートでUDPの通信を許可し、接続先エージェントとビューアを起動しているPCで、エフェメラルポートでのUDP通信を許可する必要があります。
    また、音声通話/ビデオ通話の場合も、この直接接続モードを使用します。
直接接続モードによるメリット

  • 帯域幅消費の削減
  • 遅延の少ないリモート接続
  • サーバーのCPU/メモリー使用率の削減

使用方法
  1. ツールタブ > リモート制御 をクリックして開きます。
  2. 接続したいPCが緑色アイコンになっていることを確認し、アクション列 > 接続 をクリックします。
  3. 接続理由の記録を有効化している場合、接続理由を入力します。また、ServiceDesk Plusと連携し、ワークログのエントリをServiceDesk Plusに追加する設定をしている場合、リクエストIDを入力します。
  4. ユーザー確認を有効化している場合、端末ユーザーの承認が得られるまでしばらく待ちます。
  5. 接続先PCがマルチディスプレイ環境の場合、表示するディスプレイを選択します。
  6. 必要に応じて、左側メニューからツールを使用します。
  7. 接続を終了する場合は、ビューアのウィンドウを閉じます。

Endpoint Centralは、リモート制御の接続先PCが複数ディスプレイに接続している場合、自動的にその状況を検知し、接続時に表示する画面の選択が可能です。表示するディスプレイを1つ選択するか、または複数ディスプレイを並べて表示させることも可能です。
表示ディスプレイ選択画面において、カーソルをディスプレイ番号に合わせるとオプションが表示されます(上記手順3の図をご覧ください)。
マルチモニターアイコンをクリックすると、必要に応じて表示するモニターを切り替えることができます。