Novell Documentation: ZENworks 7 - 登録済みワークステーション用のリモート管理ポリシーの設定

69.2 登録済みワークステーション用のリモート管理ポリシーの設定

リモート管理ポリシーは、ポリシーパッケージに含まれるeDirectoryオブジェクトです。ポリシーパッケージは、オブジェクトタイプ別にグループ化されたポリシーが含まれているeDirectoryオブジェクトです。オブジェクトタイプには、ワークステーションオブジェクト、ワークステーショングループ、ユーザオブジェクト、ユーザグループ、コンテナオブジェクトがあります。

リモート管理ポリシーを使用すると、管理者は、さまざまなリモート管理セッションに対してセキュリティを設定することができます。管理者は、ZENworksポリシーウィザードを使用してポリシーパッケージを作成するか、オブジェクトに対して既存のリモート管理ポリシーを使用することができます。ポリシーパッケージはワークステーションポリシーパッケージとユーザポリシーパッケージに分類されます。ワークステーションポリシーパッケージとユーザポリシーパッケージはさらに、ワークステーションのオペレーティングシステムやユーザがログインしたワークステーションのオペレーティングシステムに基づき分類されます。各ポリシーパッケージには一連のデフォルトポリシーが含まれており、これらのポリシーを活用することができます。デフォルトでは、リモート管理ポリシーは、デスクトップ管理で提供されているユーザとワークステーションのポリシーパッケージすべてから使用することができます。

一般
Windows 9x
Windows NT-2000-XP
Windows NT
Windows 2000
Windows XP

リモート管理ポリシーの各ページのパラメータについて、デフォルト値が用意されています。デフォルト値は必要に応じて変更できます。

デフォルト値を変更するには

Novell ConsoleOne®で、ワークステーションポリシーパッケージを作成します。

ポリシーパッケージの作成方法の詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』を参照してください。
［ワークステーションポリシーパッケージ］を右クリックし、［プロパティ］をクリックして、［ポリシー］タブを選択します。
［使用可能］列の下にあるリモートコントロールポリシーのチェックボックスを選択します。
［プロパティ］をクリックし、［リモート管理］をクリックします。

設定を変更するリモートセッションのタブをクリックし、使用するオプションを選択します。

次の表は、リモート管理ポリシーで使用できるオプションについての説明です。

タブ	オプション	Description
一般	診断を有効にする	リモートオペレータが管理対象ワークステーションを診断できるようにします。
	パスワードベースのリモート管理を有効にする	リモートオペレータがワークステーションをインポートした後、認証のパスワードモードを使用して、管理対象ワークステーションでのリモート管理セッションを確立できるようにします。
	セッションの暗号化を有効にする	このオプションが有効の場合、リモートコントロールとリモートビューセッションが暗号化されます。リモートオペレータは、暗号化有効の状態を非暗号化モードへ変更できません。このオプションが無効の場合、リモートセッションはデフォルトで暗号化されません。この場合、リモートオペレータには、コンソールから暗号化モードに切り替えるオプションがあります。暗号化セッションは、高速接続に対するリモートセッションの性能に若干影響します。重要:このオプションは、Novell ZENworks for Desktops 4.x以前のバージョンのエージェントでは使用できません。
	ユーザがリモートセッションを要求することを許可	このオプションが有効の場合、管理対象ワークステーションのユーザは、リモートセッションを実行するよう管理コンソールのリモートオペレータに要求できます。重要:このオプションは、ZENworks for Desktops 4.x以前のバージョンのエージェントでは使用できません。
	ワークステーションユーザのログイン時に権限を求める場合にセッションを終了する	リモート管理の操作開始にあたり必要な許可を行う新しいeDirectoryユーザが管理対象ワークステーションにログインした場合に、実行中のリモート管理セッションを終了します。
	NAT/プロキシからの接続を受け入れる	リモート管理エージェントがNATまたはプロキシからの管理コンソールとの接続を受け入れることができるようにします。これはディレクトリベースの認証のみを通じて開始された接続に対して適用できます。
	ユーザにNAT/プロキシからの接続を受け入れる権限を要求する	管理対象ワークステーションのユーザがNATまたはプロキシを介した接続を受け入れるか、拒否できるようにします。これはディレクトリベースの認証のみを通じて開始された接続に対して適用できます。
	ユーザにリモート管理エージェントアイコンを表示	リモート管理エージェントが実行されているWindows 98およびWindows 2000/XPの管理対象ワークステーションのタスクバーに［リモート管理エージェント］アイコンを表示します。
コントロール	リモートコントロールを有効にする	リモートオペレータが管理対象ワークステーションをリモートから制御できるようにします。
	リモートコントロールの確認メッセージをユーザに対して表示する	管理対象ワークステーションのユーザが、リモートオペレータにより開始されたリモートコントロールセッションを受け入れるか、拒否できるようにします。
	リモートコントロールの実行をユーザに音で知らせる	リモートオペレータが管理対象ワークステーションをリモートから制御するたびに、管理対象ワークステーションで通知音が鳴るようにします。通知音を鳴らす間隔を変更できます。
	リモートコントロールの実行をユーザにメッセージで知らせる	リモートオペレータが管理対象ワークステーションをリモートから制御するたびに、管理対象ワークステーションでリモートオペレータの名前を含むビジュアルサインが表示されるようにします。名前を表示する時間間隔を変更することができます。
	ユーザ画面の消去を許可	リモートコントロールセッション中に、リモートオペレータが管理対象ワークステーションの画面を消去し、マウスとキーボードをロックできるようにします。
	ユーザのキーボードとマウスのロックを許可	リモートコントロールセッション中に、リモートオペレータが管理対象ワークステーションのマウスとキーボードをロックできるようにします。
表示	リモートビューを有効にする	リモートオペレータが管理対象ワークステーションのデスクトップをリモートから参照できるようにします。
	ユーザに対してリモートビューの許可を求めるプロンプトを表示	管理対象ワークステーションのユーザが、リモートオペレータにより開始されたリモートビューセッションを受け入れるか、拒否できるようにします。
	ユーザに対してリモートビューの実行時にブザーで知らせる	リモートオペレータが管理対象ワークステーションのリモートビューを実行するたびに、管理コンソールから管理対象ワークステーションに通知音を送信するようにします。
	ユーザに対してリモートビューの実行時に視覚的に知らせる	リモートオペレータが管理対象ワークステーションのリモートビューを実行するたびに、管理コンソールから管理対象ワークステーションにビジュアルサインを送信するようにします。
ファイル転送	ファイル転送を有効にする	リモートオペレータが管理コンソールと管理対象ワークステーションの間でファイルを転送できるようにします。
	ユーザに対してファイル転送の許可を求めるプロンプトを表示	管理対象ワークステーションのユーザが、リモートオペレータにより開始されたファイル転送セッションを受け入れるか、拒否できるようにします。
Remote Execute (リモート実行)	リモート実行を有効にする	リモートオペレータが管理対象ワークステーション上のアプリケーションまたはファイルを実行できるようにします。
	ユーザに対してリモート実行の許可を求めるプロンプトを表示	管理対象ワークステーションのユーザが、リモートオペレータにより開始されたリモート実行セッションを受け入れるか、拒否できるようにします。

管理者は、リモート管理ポリシーのどのページについても、デフォルト設定を変更できます。［リモート管理エージェント］アイコンの設定を変更する場合は、変更内容を反映させるために、リモート管理エージェントを再起動する必要があります。新しい設定は、それ以降のすべてのリモート管理セッションに適用されます。

メモ:［リモート操作］ボタンのオプションを参照する場合は、<Ctrl>+<Up>または<Ctrl>+<Down>を押します。

［関連付け］タブをクリックし、［追加］をクリックします。
ワークステーションが登録されているコンテナオブジェクトを参照して選択し、［OK］をクリックします。
［適用］、［閉じる］の順にクリックします。