リモートオフィス
作成日:2020年10月5日 | 更新日:2025年3月5日
リモートオフィス
リモートオフィスとローカルオフィス
リモートオフィスは、複数のエージェントをひとまとまりにして扱う(複数台のコンピューターをひとまとまりにして扱う)ためのグループです。
リモートオフィスを追加(新規作成)することで、Patch Manager Plusを運用する上で発生する通信に関してリモートオフィスごとに設定を行うことができます。なお、設定可能な具体的な項目については、後述の「リモートオフィスの新規作成手順」の「通信の詳細」をご覧ください。
リモートオフィスは複数作成することができます。いずれのリモートオフィスにも所属しないエージェントは、「Local Office」(ローカルオフィス)に所属しているものとして扱われます。
リモートオフィスを設定する単位(拠点ごとの設定)
リモートオフィスは、各コンピューターを使用する拠点ごとに設定することをお勧めします。
例えば「東京本社」「名古屋支社」「大阪支社」の3つの事業所がある会社で、東京本社にPatch Manager Plusサーバーを置いている場合、名古屋と大阪をそれぞれ1つのリモートオフィスとして設定します(東京が「ローカルオフィス」となります)。
また、もし1つの事業所(本社または各支社)に置かれているコンピューターの台数が多い場合には、必要に応じてその事業所をさらにいくつかの仮想的な支社に分割し、それぞれ別々のリモートオフィスとして設定することをお勧めします。
さらに例えば在宅勤務を導入している場合には、東京や名古屋や大阪とは別の仮想的な支社が1つ存在するものとみなしてリモートオフィスを追加し、在宅勤務用のコンピュータをそのリモートオフィスにまとめて所属させます。対象となるコンピューターの台数が多い場合には、上記と同様、必要に応じて複数のリモートオフィスに分けます。
リモートオフィスは、各コンピューターを使用する拠点ごとに設定することをお勧めします。
例えば「東京本社」「名古屋支社」「大阪支社」の3つの事業所がある会社で、東京本社にPatch Manager Plusサーバーを置いている場合、名古屋と大阪をそれぞれ1つのリモートオフィスとして設定します(東京が「ローカルオフィス」となります)。
また、もし1つの事業所(本社または各支社)に置かれているコンピューターの台数が多い場合には、必要に応じてその事業所をさらにいくつかの仮想的な支社に分割し、それぞれ別々のリモートオフィスとして設定することをお勧めします。
さらに例えば在宅勤務を導入している場合には、東京や名古屋や大阪とは別の仮想的な支社が1つ存在するものとみなしてリモートオフィスを追加し、在宅勤務用のコンピュータをそのリモートオフィスにまとめて所属させます。対象となるコンピューターの台数が多い場合には、上記と同様、必要に応じて複数のリモートオフィスに分けます。
カスタムグループ
リモートオフィスとは別に、Patch Manager Plusには「カスタムグループ」という機能もあります。
リモートオフィスには上記のように「通信について各拠点ごとに設定を行う」という役割があるのに対して、カスタムグループはコンピューターをグループ化させることに特化しています。
そのため、例えば「総務部」「営業部」「情報システム部」というように部署ごとに端末をグループ分けしたい場合、カスタムグループの利用をお勧めします。
リモートオフィスとカスタムグループとを組み合わせて使用することで、コンピューターのグループ化を柔軟に行うことができます。
リモートオフィスとは別に、Patch Manager Plusには「カスタムグループ」という機能もあります。
リモートオフィスには上記のように「通信について各拠点ごとに設定を行う」という役割があるのに対して、カスタムグループはコンピューターをグループ化させることに特化しています。
そのため、例えば「総務部」「営業部」「情報システム部」というように部署ごとに端末をグループ分けしたい場合、カスタムグループの利用をお勧めします。
リモートオフィスとカスタムグループとを組み合わせて使用することで、コンピューターのグループ化を柔軟に行うことができます。
リモートオフィスの新規作成手順
リモートオフィスの追加(新規作成)は、以下の手順で行います。
- [エージェント]タブ → [管理対象]→[リモートオフィス]を開き、「+ リモートオフィスの追加」をクリックします。
- リモートオフィス名を入力します。また、必要に応じて説明を追加します。
- 「Endpoint Centralサーバーの詳細」に、Patch Manager Plusサーバーの情報が表示されます(そのまま次に進みます。もし必要な場合は内容を編集します)。
- 「通信の詳細」の各項目を設定します。
- 「通信タイプ」で、配信サーバーの使用の有無を選択します。
配信サーバーは、Patch Manager Plusサーバーが持つファイルの一部を複製して保存し、エージェントに対して配布する役割をもちます。コンピューターの台数や通信環境(帯域の消費状況)に応じて、配信サーバーの設置有無を判断します。詳細は「配信サーバー」をご覧ください。
なお、デフォルトで存在している「Local Office(ローカルオフィス)」には配信サーバーを設置することができません。配信サーバーの設置には、リモートオフィスの追加(新規作成)が必須です。- ■ 配信サーバーを設置する場合
「通信タイプ」は「配信サーバー(DS)による」を選択します。以下に沿って、「配信サーバーの詳細」の各項目を入力します。- ドメインのNetBios名:配信サーバーのドメイン名のうち最初のピリオドまでの部分を入力します。
(例)mydomain.net → mydomain - PC名:配信サーバーのホスト名を入力します。
- IPアドレス:配信サーバーのIPアドレス(固定)を入力します。
- FQDN/DNS名:配信サーバーをパブリックDNSに登録している場合は入力します。
- HTTPSポート:エージェントから配信サーバーへのHTTPS通信に使用するポートを指定します。デフォルトでは8384です。
- 複製ポリシー:複製ポリシーを選択します。必要に応じ、「ポリシーの作成」をクリックして新規作成します。複製ポリシーを指定することで、配信サーバーがPatch Manager Plusサーバーからデータを取得する頻度(レプリケーション間隔)や、データ転送率を設定することができます。
- ドメインのNetBios名:配信サーバーのドメイン名のうち最初のピリオドまでの部分を入力します。
- ■ 配信サーバーを設置しない場合
- 「通信タイプ」は「直接通信」を選択します。
- 「WANエージェントからPatch Manager Plusサーバーへの接続」の項目において、複製ポリシーを選択します。必要に応じ、「ポリシーの作成」をクリックして新規作成します。複製ポリシーを指定することで、データ転送率を設定することができます。
- ■ 配信サーバーを設置する場合
- プロキシを経由した通信を行う環境の場合、「(配信サーバー/ )WANエージェントからPatch Manager Plusサーバーへの接続」→「プロキシ設定」の項目にチェックを入れます。
- プロキシホスト(プロキシサーバーのホスト名を入力します。)
- ユーザー名
- ポート
- パスワード
上記の項目に沿って、使用するプロキシサーバーの情報を入力します。
プロキシ設定
エージェントのインストールより前にプロキシ設定を完了させる必要があります。エージェントのダウンロード・インストール後にプロキシ設定を変更しても反映されません。
後述の「エージェントの移動(所属リモートオフィスの変更)」を実施する場合、プロキシが設定されていないリモートオフィスから、プロキシが設定されているリモートオフィスにエージェントを移動させようとすると、新たなプロキシの情報がエージェントに反映されないため、通信ができなくなります。(この状態を解消するには、エージェントの再インストールが必要です。)
- 「通信タイプ」で、配信サーバーの使用の有無を選択します。
- 「リモートエージェントのインストール」の項目を任意で設定します。
- リモートオフィスの作成と同時に配信サーバーをインストールする場合、「配信サーバーの自動インストール」にチェックを入れます。
- リモートオフィスの作成と同時にエージェントをインストールする場合、「WANエージェントの自動インストール」にチェックを入れます。また、この次の「管理中のPC」の項目で「+ PCの追加」または「CSVのインポート」をクリックして、エージェントをインストールする対象のコンピューターを指定します。
- 「ドメインの資格情報」の項目において、自動インストールのための資格情報を指定します。配信サーバーやエージェントを自動インストールする対象のコンピューターがドメインに所属している場合、そのドメインにおける管理者権限のユーザーの資格情報を入力します。ワークグループ環境の場合は、ワークグループ内のすべてのコンピューターに対して管理者権限をもつ共通のユーザーをあらかじめ作成しておき、その資格情報を入力します。
- 「配信サーバーの自動インストール」「WANエージェントの自動インストール」のいずれも使用しない(チェックを入れていない)場合、「ドメインの資格情報」の項目は特に何も変更する必要はありません。
上記で説明している「配信サーバーの自動インストール」および「WANエージェントの自動インストール」は、配信サーバーやエージェントのインストール方法のうち、「プッシュインストール」と呼ばれるインストール方法の一種です。そのため、プッシュインストールに必要な前提条件をすべて満たす必要があります。
前提条件については、Patch Manager Plusの関連製品であるEndpoint Centralの こちらのナレッジ をご覧ください。Patch Manager Plusには配信サーバーやエージェントのインストール方法がいくつかあり、ご利用の環境によって、最も簡便なインストール方法が異なります。
そのため、基本的には上記の「配信サーバーの自動インストール」「WANエージェントの自動インストール」のチェックは外しておき、まずはリモートオフィスの作成のみを行います。すなわち、リモートオフィスの作成を先に完了させて、その後、配信サーバーとエージェントのインストールを行います。
配信サーバーのインストール方法は「配信サーバー」を、エージェントのインストール方法はこちらをご覧ください。 - 「管理中のPC」の項目は、上記で「WANエージェントの自動インストール」を使用しない(チェックを外している)場合、特段の操作を行う必要はありません。なお、既に作成済みのリモートオフィスを編集する際には、この項目に、当該リモートオフィスにその時点で所属しているコンピューターが一覧表示されます。
- 「追加」をクリックします。
以上でリモートオフィスを追加できます。
エージェントの移動(所属リモートオフィスの変更)
1つのコンピューターは、1つのリモートオフィス(またはローカルオフィス)のみに所属します。あるリモートオフィス・ローカルオフィスに所属していたコンピューターを、別のリモートオフィス・ローカルオフィスに所属させる(所属先を変更する)には、以下の(A)と(B)の2つの方法があります。
- (A) 手動での変更
- [エージェント]タブ → 「管理対象」→ 「PC」 をクリックします。
- 対象のコンピューターについて「PC名」の欄にあるアイコンが緑色であることを確認したうえで、チェックボックスにチェックを入れます。
Patch Manager Plusサーバーと通信可能な状態のコンピューターのみが、リモートオフィスを変更可能です。
「PC名」の欄のアイコンは通信状態を表しており、アイコンをクリックすると最新の情報に更新されます。アイコンをクリックしても緑色以外のまま(赤色や灰色)の場合、そのコンピューターは通信不可であるため、リモートオフィスの変更ができません。
- テーブル(表)のすぐ上(「エージェント操作:」「インストール」などが表示されている箇所)にある、「移動先 リモートオフィスを選択」のドロップダウンリストをクリックして、移動先のリモートオフィスを選択します。
- 対象のコンピューターにおいて、エージェントのファイルが自動的に更新されます。これにより、新しいリモートオフィスへの移動が完了します。
- (B) 「IPスコープ」に基づく自動変更
例えば東京本社に置かれていたコンピューターが持ち出されて大阪支社に置かれるなど、コンピューターのIPアドレスが変更された場合には、それに応じて自動的に所属先リモートオフィスを変更させることが可能です。この機能を利用するには、あらかじめ、IPアドレスの範囲またはサブネットを各リモートオフィスごとに指定しておく必要があります。
詳細は「IPスコープ」をご覧ください。