テレワーク下におけるVPN負荷軽減運用では、社内ネットワークを利用せずに、WSUS/クイック実行形式のセキュリティパッチの配信を行うことが可能となります。
本機能を利用するには、CTの導入以外に対象機能を追加導入が必要です。“導入ガイド”の“ローカルブレイクアウト機能の追加導入”を参照してください。
監査ソフトウェアの設定
CTのユーザー情報に監査情報を追加することで、管理者は以下をソフトウェア監査で状況確認できます。必要に応じて設定します。
切替機能のインストール状況
切替機能での現在の回線種別の設定状況
以下のコマンドをCS上で実行します。
SWDTP_auditsetup.exe /l
コマンドを実行すると、メインメニューの [環境設定]-[監査ソフトウェアの設定]画面の[ソフトウェア辞書]-[ユーザー定義]ツリーに、「ネットワークセキュリティ製品連携」グループが追加され、その中に以下の3つの定義が追加されます。
項目 | 内容 |
|---|---|
切替機能 インストール | 切替機能がインストールされているかを監査します。 |
切替機能 使用中ネットワーク-社内 | 使用中ネットワークが社内であることを監査します。 |
切替機能 使用中ネットワーク-社外 | 使用中ネットワークが社外であることを監査します。 |
クライアントの動作
以下の契機で、ローカルブレイクアウト用回線種別の設定を行います。
PCを社内/社外に移動させた際、PC利用者による手動操作時
社内から社外、または社外から社内へPCを移動させた場合や現在の設定を確認したい場合に、スタートメニューからローカルブレイクアウト用のネットワーク種別変更の画面を起動し、設定します。
本機能の起動はインストールしているPCの[スタート]-[Systemwalker Desktop Patrol 回線種別の変更]-[回線種別の変更]、または[スタート]-[すべてのアプリ]-[回線種別の変更]を選択します。
パッチの適用を確認する画面が表示された時
CTでパッチの適用を確認する画面が表示されると、ローカルブレイクアウト用の回線種別変更の画面も自動表示されます。現在場所が異なる場合は、正しい場所を設定します。
以下の場合本画面は表示されません。
[次回から回線種別の変更をスキップする]が選択されている場合
パッチを適用する画面を表示しない設定にしている場合
