DMZ上のサーバ（Windows版）に対して運用管理サーバからリモート操作を行い、トラブルを復旧します。

DMZ上にLive Help Connectを配置すると、Live Help独自の認証機構を利用できます。Live Help Connectを経由しない場合は、リモート操作クライアントのIPアドレスとパスワードがわかれば業務サーバに接続が可能なため、Live Help Connect経由でリモート操作を行うことを推奨します。

不正アクセスがあり、DMZ内のリモート操作クライアントに接続されると、DMZのセキュリティが破られてしまいます。以下は、DMZのサーバをリモート操作する場合の留意事項です。

• リモート操作クライアントの起動方式に[Windows起動時に自動起動]を選択する場合、リモート操作クライアントを常時起動させる業務サーバはパスワードを設定し、ログオフ状態にしてください。

• リモート操作クライアントには、必ず接続用のパスワードを設定してください。

• Firewallの設定は、運用管理サーバと操作対象のPC間だけを許可し、詳細な通信ログを採取するように設定してください。

  また、操作対象のPCが複数ある場合は中継機能（Live Help Connect）を利用して、運用管理クライアントと中継サーバ間の接続だけ許可することを推奨します。