DMZ上のサーバ(Windows版)に対して運用管理サーバからリモート操作を行い、トラブルを復旧します。
DMZ上にLive Help Connectを配置すると、Live Help独自の認証機構を利用できます。Live Help Connectを経由しない場合は、リモート操作クライアントのIPアドレスとパスワードがわかれば業務サーバに接続が可能なため、Live Help Connect経由でリモート操作を行うことを推奨します。
不正アクセスがあり、DMZ内のリモート操作クライアントに接続されると、DMZのセキュリティが破られてしまいます。以下は、DMZのサーバをリモート操作する場合の留意事項です。
リモート操作クライアントの起動方式に[Windows起動時に自動起動]を選択する場合、リモート操作クライアントを常時起動させる業務サーバはパスワードを設定し、ログオフ状態にしてください。
リモート操作クライアントには、必ず接続用のパスワードを設定してください。
Firewallの設定は、運用管理サーバと操作対象のPC間だけを許可し、詳細な通信ログを採取するように設定してください。
また、操作対象のPCが複数ある場合は中継機能(Live Help Connect)を利用して、運用管理クライアントと中継サーバ間の接続だけ許可することを推奨します。