| Systemwalker Centric Manager 使用手引書 リモート操作機能編 Connect管理者ガイド - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第5章 運用 | > 5.6 セキュリティ設定 |
Clientで接続認証機能を有効にすることにより、Expertからの不正な接続や誤接続を防止できます。
Live Helpの接続認証機能には、Clientに設定されているパスワードを使用して認証する「Live Helpパスワード認証方式」と、Client側のOSに登録されているユーザ名とパスワードを使用して認証する「OS認証方式」の2種類があります。
各認証方式の詳細については、“Live Help ユーザーズガイド”および“Live Help Clientガイド”を参照してください。
Client に接続する場合は、Client 側エンドユーザの承認が必要になるよう設定してください。これによりエンドユーザが不在の場合に無断で Expert から接続して操作される危険性がなくなります。ただし、この機能は無人サーバのリモート・メンテナンスには利用できません。接続の承認機能の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。
運用により、Client にて適切なリモート操作権を指定してください。対象の Client が無人サーバかエンドユーザのいるコンピュータか、また監視運用かリモート操作運用かの違いにより、表5_8 にまとめました。リモート操作権の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。
|
操作権 |
備考 |
|---|---|
|
常に許可する |
無人サーバのメンテナンスで、かつリモート操作を必要とする運用の場合 |
|
常に拒否する |
監視のみでリモート操作が必要ない運用の場合。操作によるエンドユーザ環境の破壊等の危険性がなくなる。 |
|
ユーザに許可を求める |
エンドユーザのいるコンピュータで、かつリモート操作を必要とする運用の場合。 |
Client の接続表示機能を使用することで、Client 側のエンドユーザが無断で監視、もしくはリモート操作されていないか即確認できます。接続表示機能の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。
Expert が誤操作や不正な操作をしていないか、後で確認できるように記録する手段として、セッション録画機能が利用できます。セッションの録画機能の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。
Expert および Client が不正に接続していないか、後で確認できるように記録する手段として、ロギング機能が利用できます。Connectディスパッチャーのロギング機能の詳細については、“運用”-“ログ監査”を、Expert および Client のセッションジャーナル機能の詳細については、Expert製品に添付されている“Live Help ユーザーズガイド”を参照してください。
セッションの録画、Connectディスパッチャーのロギング、Expert および Client のセッションジャーナルはそれぞれ記録できる内容に違いがあります。これらの違いを表 5_9 に示します。
|
機能 |
接続履歴 |
操作履歴 |
ファイル転送履歴 |
|---|---|---|---|
|
セッションの録画 |
× |
○ |
× |
|
Connectディスパッチャーのロギング |
○ |
× |
× |
|
Expert および Client のセッションジャーナル |
○ |
× |
○ |
|
目次
索引
|