Systemwalker Centric Manager 使用手引書 リモート操作機能編 Connect管理者ガイド - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ

第5章 運用> 5.6 セキュリティ設定

5.6.1 Live Help の機能を利用

■接続認証機

Clientで接続認証機能を有効にすることにより、Expertからの不正な接続や誤接続を防止できます。

Live Helpの接続認証機能には、Clientに設定されているパスワードを使用して認証する「Live Helpパスワード認証方式」と、Client側のOSに登録されているユーザ名とパスワードを使用して認証する「OS認証方式」の2種類があります。

各認証方式の詳細については、“Live Help ユーザーズガイド”および“Live Help Clientガイド”を参照してください。

 

■接続の承認処

Client に接続する場合は、Client 側エンドユーザの承認が必要になるよう設定してください。これによりエンドユーザが不在の場合に無断で Expert から接続して操作される危険性がなくなります。ただし、この機能は無人サーバのリモート・メンテナンスには利用できません。接続の承認機能の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。

 

■リモート操作

運用により、Client にて適切なリモート操作権を指定してください。対象の Client が無人サーバかエンドユーザのいるコンピュータか、また監視運用かリモート操作運用かの違いにより、表5_8 にまとめました。リモート操作権の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。

[表 5_8 リモート操作権]

操作権

備考

常に許可する

無人サーバのメンテナンスで、かつリモート操作を必要とする運用の場合

常に拒否する

監視のみでリモート操作が必要ない運用の場合。操作によるエンドユーザ環境の破壊等の危険性がなくなる。

ユーザに許可を求める

エンドユーザのいるコンピュータで、かつリモート操作を必要とする運用の場合。

 

■接続表

Client の接続表示機能を使用することで、Client 側のエンドユーザが無断で監視、もしくはリモート操作されていないか即確認できます。接続表示機能の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。

 

■セッションの録

Expert が誤操作や不正な操作をしていないか、後で確認できるように記録する手段として、セッション録画機能が利用できます。セッションの録画機能の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。

 

■ログの監 (Connectディスパッチャー/セッションジャーナ)

Expert および Client が不正に接続していないか、後で確認できるように記録する手段として、ロギング機能が利用できます。Connectディスパッチャーのロギング機能の詳細については、“運用”-“ログ監査”を、Expert および Client のセッションジャーナル機能の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。

セッションの録画、Connectディスパッチャーのロギング、Expert および Client のセッションジャーナルはそれぞれ記録できる内容に違いがあります。これらの違いを表 5_9 に示します。

[表 5_9 記録機能の違い]

機能

接続履歴

操作履歴

ファイル転送履歴

セッションの録画

×

×

Connectディスパッチャーのロギング

×

×

Expert および Client のセッションジャーナル

×


目次 索引 前ページ次ページ

Copyright FUJITSU LIMITED 1995-2008