この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
絶対にやってはいけないことは、自宅のPCへのリモートデスクトップ接続の許可
WindowsのPro以上のエディション(つまり、Home以外のエディション)は「リモートデスクトップ接続」機能を標準搭載しており、「リモートデスクトッププロトコル(RDP)」のTCP/UDPポート「3389」でリモートからのデスクトップへの接続を可能にします。
この機能は、社内ネットワークなど、閉じたネットワーク環境(VPN《Virtual Private Network:仮想プライベートネットワーク》によるリモート接続を含む)でリモートからトラブル対応を行う際に利用できますが(接続された側はロックされるため、同じ画面を見ながらのヘルプデスク対応には利用できません)、VPN接続やその他の安全な通信経路を確保できない限り、リモート対応のために社員や学生の自宅ネットワーク、あるいはモバイル環境にリモートデスクトップ接続できるようにすることなど、絶対にしてはいけません。
インターネットへのRDPポートの直接公開はもちろん、ブロードバンドルーターのポート転送を用いた公開もしてはいけません。ユーザー名とパスワードが分かれば、インターネットから誰でもアクセスできてしまいますし、RDPポートの公開状態を見つけた悪意のある人は、時間の許す限り、入り込もうとチャレンジするでしょう。
玄関の鍵をピッキングするのとは違って、人の目を気にすることもありませんし、監視カメラがあるわけでもありません。ポート番号の変更はセキュリティ上何の効果もありません。ポートスキャンツールを利用すれば、公開されているポート番号とその種類は簡単に見つけられてしまうはずです。
一方、Windowsには「リモートアシスタンス」(msra.exe)という“簡単で安全に接続できるリモートツール”が標準搭載されています。「リモートアシスタンス」は「Windows XP」からエディションに関係なく利用できる歴史の長いツールであり、「Windows Vista」からはIPv6技術を利用することで、さまざまなネットワーク環境でも高い接続性を提供するようになりました。
技術的な説明は省略しますが、例えば接続される側と接続する側の両方が、ブロードバンドルーターのLAN側、つまりNAT(ネットワークアドレス変換)の背後にあるプライベートIPv4ネットワークにあったとしても、接続できる可能性があります(必ず接続できるというわけではありません)。その際、ブロードバンドルーターでポートを公開するような変更は一切必要ありません。
「Windows 10」には「リモートアシスト」(remoteassist.exe)という新しいアプリが標準搭載されました。Windows 10同士を接続する場合は、「リモートアシスト」を利用して、より簡単にリモート接続することができます。
既にヘルプデスクやトラブル対応のためのリモート接続環境を整備しているのであれば、そちらを利用すればよいことですが、そのような準備が整う前にリモートワークをスタートしたという場合は、「リモートアシスタンス」または「リモートアシスト」を利用できます。
サポートする側は企業や組織のWindows PCでもよいですし、IT部門担当者自身のリモートワーク環境からでも利用できます。一方は古くからあるものですが、これまで利用する機会がなかったIT部門担当者および在宅勤務者向けに一通りの手順を紹介します。
もし、この手順で接続できなかった場合は、その場で諦めましょう。トラブルのトラブルに時間をかけていては、仕事が進みません。トラブルが発生している場合は、正常に機能する代替機を送る、ヘルプデスクを必要としているなら電話(音声だけでなくビデオ通話などで)など、代替策を検討した方が早道です。
「リモートアシスタンス」の使い方――全てのWindowsで利用可
「リモートアシスタンス」は、「拡張セキュリティ更新プログラム(ESU)」の対象の「Windows 7」を含め、サポート対象の全てのWindows、全てのエディションで利用可能です。
●支援を受ける側の操作
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
"標準" - Google ニュース
April 21, 2020 at 03:00AM
https://ift.tt/2VOfji6
Windowsの標準機能でできる、突然始まったリモートワークのためのリモートITサポート - @IT
"標準" - Google ニュース
https://ift.tt/31uAk3S
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment