アドバイザー佐野:それじゃ、検証をしてみましょう! 今回の検証環境と、項目は以下のとおりです。
■検証環境 テストドメイン: r-sya.local テスト用クライアントPCとユーザーアカウント: RD001/Administrator、 RD004/YujiT (Windows XP Service Pack 2) メールソフト: Outlook Express ■検証項目 1. リモートアシスタンスを安全に利用できる環境を作成する 2. 電子メールを利用して、RD004/YujiTからの招待(サポート 要求の送信)を、RD001/Administratorが受諾し、RD004/YujiT のサポートを開始する
豆アド:佐野さん、わざわざ「電子メールによる」と断っているということは、他にも方法があるのですか?
アドバイザー佐野:Windows Messengerを利用することもできますよ。
プチアド:それから、検証項目の中に「1. リモートアシスタンスが安全に利用できる環境を作成する」というものがありますが……。
豆アド:リモートアシスタンスを使えるように設定するだけではなく、他に何か必要な要素があるのですか?
アドバイザー佐野:そうです。リモートアシスタンスを利用するには、TCP 3389ポートを開放する必要がありますが、開放しただけでは、今度はこのポート経由で外部から侵入されてしまう危険性があります。
プチアド:ええっ! 佐野さん、そういう大事なことは早く言ってください。まさか、リモートアシスタンスは危険な機能だから本当は使わない方がよい、なんてオチじゃないですよね。
アドバイザー佐野:やれやれ、プチアド君ったら。見知らぬ誰かに侵入されないよう、いくつかのポイントを確認し、アクセス権やネットワークを適切に設定しておくことは、共有フォルダ(ファイルサーバ)を作成するときにだってしたことでしょう?
プチアド:あ、そうか。
アドバイザー佐野:リモートアシスタンスも同様、いくつかのセキュリティ設定が必要になってくるわけです。まずは、リモートアシスタンスでの接続を許可するIPアドレスのスコープ(範囲)を設定します。今回は、Windows ファイアウォールでリモートアシスタンスのTCP 3389 ポートの開放とスコープの設定を同時に行なってみましょう。なお、実際のポート設定は、利用しているネットワーク機器やパーソナルファイアウォール、企業のセキュリティポリシーなど、さまざまな要因に依存します。設定方法やポートの開閉は、それらに従ってきちんと管理するように注意してください。
豆アド:はい! ええっと、Windows ファイアウォールってことは、[スタート]-[コントロールパネル]-[Windows ファイアウォール]を起動して、と(画面1)。
 |
|---|
| 画面1●RD004のWindowsファイアウォールの設定(画像クリックで拡大) |
アドバイザー佐野:それだと、1台1台設定する必要がありますよ。せっかくActive Directory 環境なのですから……。
プチアド:おおっ、もしかして、ここでもグループポリシーが利用できるのですね!!
アドバイザー佐野:そうです。GPMC(グループポリシー管理コンソール)の使い方は、もうばっちりですね( Case 4 )。ポリシーの設定は次の箇所です。
■ポリシーの種類 Default Domain Policy [r-sya.local ]ポリシー ■場所 [コンピュータの構成]-[管理用テンプレート]- [ネットワーク]-[ネットワーク接続]- [Windows ファイアウォール]-[ドメインプロファイル] ■設定項目 Windows ファイアウォール:リモート管理の例外を許可する Active Directory ドメインベースのグループポリシーを 利用したWindows ファイアウォールのスコープ設定(画面2)。 ①を選択すると、リモートアシスタンスが利用できるように なる。②を設定すると、リモートアシスタンスで接続ができる IPアドレスの範囲を決定できる(既定値では、インターネット 上も含め、すべてのコンピュータから接続できる設定になって いる)。
 |
|---|
| 画面2●Windows ファイアウォールのスコープ設定 |
プチアド:ええっと、これでいいかな。即座にポリシーを適用したいので、gpupdate /force コマンドを実行しますね。
豆アド:次はいよいよ「2. 電子メールを利用して~」か。ええっと、電子メール、電子メール…っと。あ、あれ? 電子メールでどうやって招待するのですか? Administrator宛に「助けてください!」って書いたメールを出すとか?
アドバイザー佐野:ま、まさか(苦笑)。電子メールによる招待は次のように送信します。
■電子メールによる招待の送信手順
1. RD004の[スタート]メニューから[ヘルプとサポートセンター]を開く。
2.[ヘルプとサポートセンター]のメニューバーから[サポート]をクリックする。
![[ヘルプとサポートセンター]のメニューバーから[サポート]をクリックする](images/petit-no9-a_b.jpg) |
|---|
| [ヘルプとサポートセンター]のメニューバーから[サポート]をクリックする(画像クリックで拡大) |
3.[リモートアシスタンス]画面で、[友人からのヘルプ]をクリックする。
![[リモートアシスタンス]画面で、[友人からのヘルプ]をクリックする](images/petit-no9-b_b.jpg) |
|---|
| [リモートアシスタンス]画面で、[友人からのヘルプ]をクリックする(画像クリックで拡大) |
4.[友人を招待する]をクリックする。
![[友人を招待する]をクリックする](images/petit-no9-c_b.jpg) |
|---|
| [友人を招待する]をクリックする(画像クリックで拡大) |
5.[または電子メールを使用します]のテキストボックスにAdministratorの電子メールアドレスを入力し、[この人を招待する] をクリックする。
![[または電子メールを使用します]のテキストボックスにAdministratorの電子メールアドレスを入力し、[この人を招待する] をクリックする](images/petit-no9-d_b.jpg) |
|---|
| [または電子メールを使用します]のテキストボックスにAdministratorの電子メールアドレスを入力し、[この人を招待する] をクリックする(画像クリックで拡大) |
6.[リモートアシスタンス電子メールで招待を送ります]画面で、必要に応じてメッセージを入力、[続行]をクリックする。
![[リモートアシスタンス電子メールで招待を送ります]画面で、必要に応じてメッセージを入力](images/petit-no9-e_b.jpg) |
|---|
| [リモートアシスタンス電子メールで招待を送ります]画面で、必要に応じてメッセージを入力、[続行]をクリックする(画像クリックで拡大) |
7.[招待に期限を設定する]で招待を受け入れるまでの時間を、[受信者にパスワードの使用を要求する]でAdministratorに対する接続時のパスワードを設定し、[招待の送信]をクリックする。
![[招待に期限を設定する]で招待を受け入れるまでの時間を、[受信者にパスワードの使用を要求する]でAdministratorに対する接続時のパスワードを設定](images/petit-no9-f_b.jpg) |
|---|
| [招待に期限を設定する]で招待を受け入れるまでの時間を、[受信者にパスワードの使用を要求する]でAdministratorに対する接続時のパスワードを設定し、[招待の送信]をクリックする(画像クリックで拡大) |
8.[プログラムがユーザーの代わりに次の電子メールメッセージを送信しようとしています]という警告が表示されたら、[送信]をクリックする。
![[プログラムがユーザーの代わりに次の電子メールメッセージを送信しようとしています]という警告が表示されたら、[送信]をクリックする](images/petit-no9-g.jpg) |
|---|
| [プログラムがユーザーの代わりに次の電子メールメッセージを送信しようとしています]という警告が表示されたら、[送信]をクリックする |
9.[招待は正常に送信されました]という画面を確認し、終了。
![[招待は正常に送信されました]という画面を確認](images/petit-no9-h_b.jpg) |
|---|
| [招待は正常に送信されました]という画面を確認し、終了(画像クリックで拡大) |
 |  |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
佐野 央のプチ管理者は本日も大忙し
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】