Pneuma Solutions

アクセシブルなクラウド技術

Home > プネウマ・ソリューションズ・ブログ > リモート・インシデント・マネージャー(RIM)

リモート・インシデント・マネージャー(RIM)

RIMのホワイトペーパーをPDFでダウンロード

El logotipo de Remote Incident Manager tiene las letras RIM rodeadas por cuatro círculos azules que representan máquinas de destino remotas要旨

リモート・インシデント・マネージャー(RIM)は、2007年以来、安全で効率的、アクセス可能で機能豊富なリモートデスクトップアクセスを提供し、現場のテクニカルサポートプロバイダーがサービスの質を向上させながらコストを削減できるようにしてきました。そして今、Pneuma SolutionsのアクセシブルなクラウドプラットフォームのパワーをRIMコミュニティに提供します。これはRIMについての詳細な説明ですが、完全ではありません。ここに記載されていない特定のユースケースに関するご質問は、プネウマ・ソリューションズの担当者にお尋ねください。

はじめに

リモート・デスクトップ・アクセスの威力

リモートデスクトップアクセスを使用すると、ユーザーは、組織のネットワークまたはインターネットを介して、あたかもそのコンピュータに座っているかのように、離れたコンピュータを完全に制御することができます。この技術には幅広い用途がありますが、最も一般的な用途には次のようなものがあります:

  • 技術サポートとトラブルシューティング
  • トレーニングと遠隔学習
  • システム管理

リアルタイムの音声通信と組み合わせることで、リモート・デスクトップ・アクセスは、ほとんどのサポートやトレーニングのタスクに場所を問いません。技術者は、エンドユーザーに複雑なステップ・バイ・ステップの手順を説明するというフラストレーションに直面する必要はありません。代わりに、技術者はユーザーのコンピュータに接続し、問題を解決するために直接対話します。出張費は削減され、技術的な問題はより迅速に解決される。フィールド・テクニカル・サポート・プロバイダーは、サービスを提供する各拠点にスタッフを常駐させる必要はありません。有能な個人または小規模のチームが、大規模で分散したユーザーベースのフィールド技術サポート業務のほとんどを実行できます。つまり、リモート・デスクトップ・アクセスにより、フィールド・テクニカル・サポート・プロバイダーは、サービスの質を向上させながらコストを削減することができるのです。

実現されていない可能性

リモート・デスクトップ・アクセスはテクニカル・サポートのための強力なツールですが、現在のリモート・テクニカル・サポート製品には重大な制限があり、この技術が潜在能力をフルに発揮することを妨げています。

特に、TeamViewerなど、最も広く使用されているリモート・テクニカル・サポート製品は、スクリーン・リーダーを使用しなければならない目の見えない技術者のアクセシビリティを実現していません。これらの製品は通常、リモート・コンピュータで再生される音声をミラーリングしますが、それでもなお、そのコンピュータでスクリーン・リーダーを実行する必要があります。このため、熟練した全盲の技術専門家が、視覚障害者であることをエンドユーザーに明かすことなく、リモート・テクニカル・サポート・プロバイダーとして働くことができません。

主流のリモート・テクニカル・サポート製品も、すでにスクリーン・リーダーを使用している目の見えないエンドユーザをサポートするには不十分です。これらの製品はリモート・オーディオをミラーリングしていますが、リモート・デスクトップ製品は、リモート・マシンで実行されている一部のスクリーン・リーダーと互換性がないという問題があります。たとえば、エンドユーザーのマシンでJAWS for Windowsをこれらの一般的なリモートデスクトップ製品と組み合わせて使用しようとすると、エンドユーザーのマシンでJAWSを再設定しない限り、JAWSのリモートインスタンスは技術者からのキーボードコマンドを無視します。このため、目の不自由な技術者がJAWSを使用している目の不自由なエンドユーザーをサポートすることは非常に困難ですが、目の見える技術者がJAWSユーザーをサポートすることも難しくなります。

JAWSは、オプションの有料アドオンによってMicrosoft Remote Desktopをサポートしていますが、この機能はほとんどのリモートアクセスのシナリオでは使用できません。Microsoft Remote Desktopは、技術者がリモートマシン上の既存のコンソールセッションに接続できるように設計されていません。その代わり、Microsoft Remote Desktop接続は、独自の画面と実行中のアプリケーションを持つ新しいセッションを開始し、リモートコンピュータの前に座っているユーザーを強制的にログアウトさせる。また、JAWSリモートデスクトップアドオンを使っても、技術者がリモートアクセスする必要のあるすべてのマシンにJAWSをインストールする必要がある。そのため、このソリューションが実用的なのは、デスクトップPCではなく、少数のサーバーへのリモートアクセスに限られるかもしれない。

JAWS TandemやNVDAリモートなど、サードパーティのスクリーン・リーダーと統合されたリモート・アクセス・ソリューションは、エンドユーザーが技術者と同じスクリーン・リーダーを実行している場合にのみ使用できます。NVDAリモートでは、リモート・ユーザーの画面をミラーリングすることさえできないため、目の不自由な技術者には使用できません。

これらのスクリーン・リーダー専用のソリューションでは、最新のピアツーピア・ネットワーキング・テクノロジーを利用することもできません。クラウドベースのリレーをフォールバックとして利用することで、技術者は、面倒で侵襲的なネットワーク設定の変更を必要とすることなく、安全で応答性の高い方法でエンドユーザーのマシンに接続することができます。JAWS TandemとNVDA Remoteはどちらも、中央リレーサービスと、エンドユーザーのマシンとネットワークのファイアウォールでポートを開く必要がある直接接続の2つのオプションを提供しています。中央リレーサービスは便利ですが、特に技術者とエンドユーザーがリレーから遠く離れている場合、リモートセッションの待ち時間が長くなります。JAWS TandemとNVDA Remoteの両方のリレーは、単一の地理的地域に配置されています。NVDAリモートのリレーサーバー実装はオープンソースであり、サードパーティが独自のリレーサービスを運営することができますが、この場合、技術者とエンドユーザーの両方が、代替リレーサービスのアドレスをNVDAリモートに設定する必要があります。

包括的なソリューションリモートインシデントマネージャー

Remote Incident Manager (RIM) は、フィールドテクニカルサポート用に設計された革新的なリモートデスクトップアクセスパッケージで、上記のすべての問題を解決し、今日のIT専門家がリモートテクニカルサポート製品に期待するすべての機能を提供します。

導入、管理、セキュリティ

RIMの中心は、すべてのリモート・アクセス接続を管理するクラウド・サービスです。企業顧客向けには、オンプレミスとプライベート・クラウドの展開も用意されている。ネットワーク・セキュリティ・ポリシーは、リモート・アクセス可能なマシンごとに調整する必要はない。RIMサービスは、リモートアクセス可能なマシン(ターゲットと呼ばれる)を集中的に展開・管理するためのWebベースのインターフェースを提供する。同時に、技術者のマシン(コントローラーと呼ばれる)とターゲット間の接続は、可能な限りピアツーピアであり、常にエンドツーエンドで暗号化される。これは、あらゆる規模の企業環境において、顧客がRIMパブリック・クラウド・サービスを使用しているか、オンプレミスまたはプライベート・クラウドのデプロイメントを使用しているかにかかわらず、リモート接続を企業ネットワークとインターネットの両方で安全に行うことができることを意味する。

企業顧客の場合、ターゲットはターゲット・グループに分けることができ、それらは RIM セントラル・サービス(後述)に登録される。ターゲットグループは、部門、オフィス、またはその他の組織単位に対応することができます。ターゲットグループは、大量のマシンを整理し、ポリシーを設定し、ターゲットマシン上への RIM Enterprise アプリ ケーションの展開を容易にするために使用されます。

つまり、RIM サービスは、セキュリ ティやアクセシビリティを犠牲にすることなく、一元化された展開と管理の利便性を提供します。

共有セッション

リモートテクニカルサポート用に設計されたすべての製品と同様に、RIM は技術者をエンドユーザと同じデスクトップセッションに配置します。2人が同時に同じアプリケーションやドキュメントで作業できるだけでなく、クリップボードを通してテキストやファイルさえも交換することができます。技術者はユーザーを観察し、必要なタスクの実行方法や一般的な問題の回避方法を示すことができるため、これは現場の技術サポートにとって非常に貴重である。さらに、ウィンドウズ・マシンは、間もなく登場するマックOS版RIMに接続し、同じレベルのシームレスなアクセスを実現することができる。同様に、今後リリースされるマック・アプリケーションも、ウィンドウズ・マシンにシームレスに接続できるようになる。

積極的なフィールド・テクニカル・サポート

RIMは、エンドユーザーが自分のマシンをリモートアクセス用にその場で簡単にセットアップできるようにする一方で、システムビルダー、コンピュータ技術者、または支援技術の専門家は、エンドユーザーのマシンにRIMを事前にインストールすることも選択できます。ユーザーは、定期的なメンテナンスおよび/またはソフトウェアのアップグレードを実行するために、ユーザーがマシンに立ち会うことなく、指定された時間にコントローラが自分のマシンへのアクセスを許可することもできます。ユーザーに問題が発生した場合、技術者はIPアドレスやホスト名でリモートマシンを指定する必要はない。技術者が問題を解決している間にユーザーのコンピュータを再起動する必要がある場合、コンピュータが再起動されると自動的に再接続するように選択することができる。このように、RIMは技術者がリモート・ユーザーにサービスを提供することを容易にします。

リモート技術サポートを容易にするためにRIMを積極的にセットアップするオプションは、職業リハビリテーション機関やトレーニングセンターなど、設定済みのコンピュータをエンドユーザーに提供している組織にとって、特に優れたオプションとなる。このような組織では、すべてのエンドユーザーコンピュータにあらかじめRIMを簡単にインストールしておくことができるため、組織自体がリモート技術サポートを提供するかどうかにかかわらず、すぐに使用できる。これにより、ユーザーは、支援技術に精通した数多くの盲目のIT専門家を活用することができる。

アクセシビリティ

RIMは、視覚障害者、弱視者、有視者にかかわらず、すべてのテクニカル・サポート専門家が完全にアクセスできます。RIMは、ユーザーベースの規模に関係なく手頃な価格であり、個人の技術者にもあらゆる規模の組織にも柔軟な価格設定が可能です。視力のあるエンドユーザーには、技術者が視覚障害者またはロービジョンであることを直接示すことはありません。エンドユーザーのマシンにスクリーン・リーダーを事前にインストールしたり、エンドユーザーのWindowsの設定を目に見える形で変更したりする必要はありません。技術者は、NVDAスクリーン・リーダー用のカスタム・アドオンを使って、音声および/または点字出力を受け取ります。

つまり、RIMは市場で最も利用しやすいリモート・デスクトップ・アクセス・パッケージなのです。現場のテクニカルサポートプロバイダーは、以前はリモートデスクトップアクセス製品を使用できなかった有能な専門家の大規模かつ増加中のプールから、簡単かつコスト効率よく利益を得ることができるようになりました。

応答性の高いリモートアクセス

RIMは、最新のピアツーピアネットワーキング技術を活用して、技術者にエンドユーザーのマシンへの応答性の高いリモートアクセスを提供します。可能な限り、RIM は 2 台のマシン間の直接接続を確立し、ファイアウォールやその他のネットワーク構成の詳細に対する面倒な変更を必要としません。直接接続が不可能な場合、RIMは当社のクラウドリレーサービスをインテリジェントに使用します。世界中の複数の場所にリレーを配備しているため、ピアツーピア接続が不可能な場合でもリモートセッションは応答します。インターネットアクセスが高度に制限されている企業展開の場合、RIMは企業ネットワーク上の1つまたは複数のリレーサーバーを使用するように設定することもできます。また、前述のとおり、接続は常にエンドツーエンドで暗号化されるため、クラウドリレーが使用されている場合でも、Pneuma Solutionsがセッションを盗み見ることはできません。

高品質の音声

RIMにより、技術者はエンドユーザーのマシンで再生されているすべての音声を聞くことができます。利用可能な最高のリアルタイム・オーディオ・エンコーディング・テクノロジーを使用して、このオーディオは、接続を介して、フル・フィデリティ・ステレオで送信されます。この機能は、スクリーン・リーダーを実行している目の不自由なユーザーをサポートするだけでなく、音楽制作などの音声ベースのアプリケーションでエンドユーザーをサポートする場合にも便利です。

統合音声通信

技術者は、リモートセッションの一部として、エンドユーザーとのリアルタイムの音声会話を開始することを選択できます。この機能は、多くの会議およびチャットアプリで使用されている堅牢なWebRTCテクノロジーを基盤としており、信頼性の高い低遅延の音声通信を提供します。

RIMコンポーネント

RIMリモート・セッションは、コントローラ、ターゲット、セントラル・サービスの3つのコンポーネントで構成されます。

コントローラ

技術者のマシン上で実行されるRIMアプリは、コントローラと呼ばれます。技術者は、RIMウェブサイトからアプリをインストールするだけで、または企業顧客向けのRIMサービスのオンプレミスまたはプライベートクラウド展開から、遭遇したWindowsコンピュータ上のRIMサービスに迅速かつ簡単にアクセスすることができます。技術者が自分のマシン以外でアプリを使用している場合、セッションの終了時に自動的にマシンからアプリを削除します。

ターゲット

同じアプリがエンドユーザー(ターゲット)のマシンにインストールされます。カスタムインストーラを作成できるため、システムビルダーや技術者は、デプロイメントオプションに柔軟性を持たせることができます。ターゲット・ロールにデプロイされると、アプリはバックグラウンドで静かに動作し、リモート・アクセスが必要な場合を除き、最小限のマシン・リソースを消費します。Windowsサービスとして自身をインストールする以外は、システム構成に恒久的な変更を加えることはない。システムトレイ(通常は画面の下部にある)に小さなアイコンが表示される以外、ユーザーは必要になるまでアプリの存在に気づかない。

ターゲットマシーンは、RIMのアクセシビリティにおいて重要な役割を果たす。RIMアプリは、ターゲット・マシンで再生されているすべての音声を送信するため、技術者は、エンドユーザーがすでに実行しているスクリーン・リーダーからの音声出力を聞くことができます。エンドユーザーがJAWS、Narrator、NVDA、SuperNova、またはSystem Accessを実行している場合、技術者は接続の開始時にこれについて通知されます。エンドユーザーがスクリーン・リーダーを実行していない場合、ターゲット・マシンは、技術者に音声および/または点字出力を提供するようにコントローラと調整します。

中央サービス

中央サービスは、ほとんどのお客様にとってはRIMパブリッククラウドサービスであり、企業のお客様にとってはオンプレミスまたはプライベートクラウドの展開です。いずれの場合も、このサービスはすべてのコントローラ、ターゲット、および両者間の接続を管理します。すべての管理タスクに対して、使いやすく、完全にアクセス可能なウェブベースのインターフェイスを提供します。また、このサービスは、技術者に代わって、ターゲットユーザーにインストール手順を電子メールで送信することもできます。

セントラルサービスは、RIMのセキュリティにおいて重要な役割を果たします。コントローラとターゲット間のすべての接続は、セントラルサービスによって調整されます。つまり、セントラルサービスを経由しない限り、誰もRIMターゲットマシンに接続することはできない。

接続が確立されると、RIMは、最大限の信頼性と応答性を得るために、セントラルサービスの継続的な関与を最小限に抑えるように設計されている。上記で説明したように、RIM接続は、コントローラとターゲットのネットワークが ピアツーピア接続を許可している場合、常にピアツーピアである。ピアツーピア接続が不可能な場合、RIMは当社の世界規模のクラウドリレーネットワークを使用します。信頼性を高めるため、このネットワークは中央のRIMクラウドサービスから独立しています。企業のお客様は、独自のリレーを配備することもできます。いずれの場合も、接続はエンドツーエンドで暗号化されているため、中央のサービスがセキュリティとプライバシーを損なうことはありません。

前述したように、企業顧客は独自のプライベート・サーバーをインストールして実行するか、企業のプライベート・クラウド上に展開することができる。プライベート・サーバーの導入は簡単で、プライベート・サーバーはセキュリティを最も管理しやすい。ネットワークの規模によっては、プライベート・サーバーを運用する方が、RIMのパブリック・クラウド・サービスを利用するよりも長期的に費用対効果が高い場合もある。

使用例

コントローラーのセットアップ(パブリッククラウド)

  1. 技術者が RIM ウェブサイトからインストーラをダウンロードする。
  2. インストーラのダウンロード後、技術者がインストーラを実行する。
  3. RIMの新規インストールは、ターゲットロール用に初期設定されているため、セッションキーワードの入力を求めるプロンプトが表示される。しかし、同じ画面には「代わりにヘルプを提供する」というボタンがあり、技術者はこの時点でこれを押す。
  4. その後、RIMは技術者に、自分のPCにインストールしているかどうかを尋ねる。そうでない場合、セッション終了後、RIMは自動的にPCから自身を削除する。
  5. RIMは、電子メールアドレスを使用してクラウドサービスにログインするよう技術者に促す。
  6. 次のステップは、技術者またはその組織がRIMで認証を処理する方法を選択したかによります。
    • 技術者の組織がシングルサインオン(SSO)サービスとRIMを統合している場合、RIMは技術者のデフォルトブラウザを開き、登録されたSSOプロバイダにリダイレクトします。SSOプロセスが完了すると、技術者のブラウザはRIMクラウドサービスにリダイレクトされ、技術者がRIMアプリに戻るために使用できるボタンを提供します。
    • そうでなければ、クラウド・サービスは、技術者がログイン・プロセスを完了するために使用できる認証コードを、技術者の電子メールアドレスまたは登録電話番号に送信します。
  7. これで、技術者はターゲットをデプロイしたり、リモートセッションを開始したりする準備が整いました。

コントローラのセットアップ(オンプレミスまたはプライベートクラウド)

  1. 技術者は、任意のブラウザを使用してセントラルサービスにログインします。
  2. 技術者は、中央サービスから独自のカスタマイズインストーラをダウンロードして実行します。
  3. RIM Enterprise のデスクトップアプリがインストールされ、企業組織内で使用できるように自動的に設定されます。
  4. RIM Enterprise は、コントローラとして使用する準備が整いました。技術者はこれで、ターゲットを展開したり、リモートセッションを開始したりする準備ができました。

技術者によるターゲットの展開

  1. 技術者は、上記でインストールした RIM アプリを実行します。
  2. メイン画面で、RIMダッシュボードに移動することを選択し、[configure targets]をクリックします。
  3. エンタープライズ展開の場合、技術者は、展開するターゲット用に新しいグループを作成するか、既存のグループに展開するか、ターゲットグループを使用しないかを選択できます。
  4. このアプリは、デプロイされたターゲットを事前に設定するカスタムインストーラを提供し、技術者は簡単に大量デプロイすることができます。
  5. ステップ3で提供されるカスタムインストーラにより、ターゲットを非インタラクティブにインストールおよび構成できるため、技術者には柔軟な展開オプションがあります。小規模なユーザにサービスを提供する技術者は、一度に 1 台のコンピュータにアプリをインストールできます。システム・ビルダーは、自動化されたシステム・セットアップ手順にパッケージを含めることができる。また、大規模な企業ネットワークにサービスを提供する技術者は、自動デプロイメントツールを使用して、カスタムインストーラをすべてのコンピュータに一度にプッシュすることができます。エンドユーザによるインストールについては、次のユースケースを参照してください。
  6. インストールが完了すると、各ターゲットマシン上のアプリは自動的に中央サービス(RIM パブリッククラウドサービス、または企業のオンプレミスまたはプライベートクラウド展開のいずれか)に接続し、リモートアクセスの準備が整います。ターゲットマシンごとの追加操作は必要ありません。

エンドユーザーによるターゲットのインストール(パブリッククラウドのみ)

  1. 技術者は、RIM ウェブサイトからアプリをダウンロードするようユーザーに指示するか、クラウド サービスからユーザーに電子メールでインストール手順を送信させます。
  2. ユーザーは RIM インストーラーをダウンロードして実行します。
  3. これでユーザは技術者と接続する準備ができました。

フィールド技術サポートまたはトレーニングセッション

  1. 技術者は、技術者やユーザのファーストネームなど、このセッションのキーワードを選択します。
  2. 技術者はRIMアプリを起動し、キーワードを入力し、セッションのその他のオプションを設定します。
  3. エンドユーザの最初のステップは、アプリがターゲットマシンにどのように展開されたかによって異なります。
    • アプリがカスタムインストーラを介して技術者によってデプロイされた場合、エンドユーザーは、PCのどこにいても、Windows Shift Backspace(または技術者によって構成された別のホットキー)を押すか、Windowsシステムトレイのアイコンをクリックすることによって、アプリを起動できます。
    • アプリがエンドユーザーによってインストールされた場合、インストールが完了するとすぐに起動し、上記のショートカット、またはデスクトップやスタートメニューから起動することができます。
  4. このアプリは、エンドユーザーにセッションキーワードの入力を促す。このプロンプトは視覚的で、スクリーンリーダーで簡単にアクセスできます。ターゲットが技術者によって配備された場合、技術者は、目の見えないエンドユーザーが通常の支援技術が動作していなくてもセッションを簡単に開始できるように、アプリを構成して自動音声プロンプトを提供することもできます。
  5. エンドユーザーは、技術者から提供されたキーワードを入力します。セルフボイスプロンプトが上記のように設定されている場合、アプリは視覚だけでなく音声でも文字をエコーします。
  6. 数秒以内に、技術者はエンドユーザーのコンピュータに接続され、作業の準備が整います。
  7. RIMは、音声出力に関して以下のオプションを提供しています:
    • 技術者が音声出力を必要とし、エンドユーザーのコンピュータが既知のスクリーン・リーダーを実行していない場合、RIMは自動的にターゲット・マシン上でアクセシビリティ・コンポーネントを起動し、技術者のNVDAインストールと調整して音声出力を提供します。この場合、技術者だけが音声出力を聞くことができます。
    • サポートされているスクリーン・リーダーがエンドユーザーのコンピュータで実行され、適切に機能している場合、エンドユーザーと技術者の両方が、そのスクリーン・リーダーの音声出力を聞くことになります。
    • サポートされているスクリーン・リーダが実行されているが正しく機能していない場合、技術者は、そのスクリーン・リーダを終了し、ターゲット・マシン上でRIMの組み込みアクセシビリティ・コンポーネントを起動することができます。この場合も、技術者だけが音声出力を聞くことができます。
  8. 技術者がリモートセッション中にターゲットコンピュータを再起動する必要がある場合、コンピュータが再起動された後、自動的に再接続されます。コンピュータが通常のWindows再起動プロセスが機能しないような状態にある場合、技術者はRIMメニューから緊急再起動オプションを選択し、グレースフル・シャットダウンを実行せずにターゲットマシンを即座に再起動することができます。
  9. 技術者またはリモートユーザーのいずれかが、セッションを終了することができます。セッションが終了すると、双方に通知されます。
  10. エンドユーザのコンピュータから切断した後、技術者はダッシュボードを介してセッションに関するコメントをセントラルサービスに残すことができます。

無人またはプロンプトによるリモートアクセスセッション

  1. 技術者は、コンピュータ上でRIMコントローラを起動します。
  2. 技術者は、[Choose a Machine(マシンを選択)]ボタンをクリックし、ターゲットグループに分割されたリストからマシンを選択します。
  3. ターゲットマシン上のRIM Enterpriseアプリが、技術者のリモートアクセス要求を受け入れるか拒否するかのプロンプトをリモートユーザに表示します。ターゲットには、技術者の名前または「Help Desk」などの一般的な名前が表示されます。技術者は、RIM Enterprise サーバーを通じてこれを構成できます。
  4. リモートユーザーは、Windows Shift Y を押して要求を受け入れるか、Windows Shift N を押して要求を拒否します。
  5. リモートユーザーが要求を受け入れると、技術者は数秒以内に接続され、作業できるようになります。接続が確立されると、双方に通知が送られます。
  6. または、RIM Enterprise 配備の Web インタフェースを通じて、技術者は、エンド ユーザがアクセスを要求される必要がないようにターゲットグループを構成 することもできます。これは、RIM Enterprise を通じてサーバを管理する場合に理想的です。
  7. RIM Enterprise には、音声出力に関して以下のオプションがあります:
    • 技術者が音声出力を必要とし、エンドユーザーのコンピュータが既知のスクリーンリーダを実行していない場合、RIM Enterprise は自動的にターゲットマシン上で組み込みのアクセシビリティコンポーネントを起動し、技術者の NVDA インストールと調整して音声出力を提供します。この場合、技術者だけが音声出力を聞くことができます。
    • サポートされているスクリーン・リーダーがエンドユーザーのコンピュータで実行され、適切に機能している場合、エンドユーザーと技術者の両方が、そのスクリーン・リーダーの音声出力を聞くことになります。
    • サポートされているスクリーン・リーダが実行されているが適切に機能していない場合、IT 担当者はそのスクリーン・リーダを終了し、ターゲット・マシン上で RIM Enterprise の組み込みアクセシビリティ・コンポーネントを起動することができます。この場合も、技術者だけが音声出力を聞くことができます。
  8. 技術者がリモートセッション中にターゲットコンピュータを再起動する必要がある場合、コンピュータが再起動されると、技術者は自動的にコンピュータに再接続されます。コンピュータが通常の Windows 再起動プロセスが機能しないような状態にある場合、技術者は RIM Enterprise メニューから緊急再起動オプションを選択して、グレースフル・シャットダウンを実行せずにターゲットマシンを直ちに再起動できます。
  9. 技術者またはリモートユーザーのいずれかがセッションを終了できます。セッションが終了すると、双方に通知されます。

質問と回答

セキュリティ

ターゲットマシンのポートを開く必要はありますか?

必要ありません。

リモートセッションを確立するには、コントローラとターゲットのネットワークで、どのような種類の送受信接続を許可する必要がありますか?

双方とも、RIMは常に最初にセントラルサービスのポート443への接続を確立する必要があります。パブリッククラウドユーザの場合、このサービスのホスト名はGetRIM.appです。オンプレミスおよびプライベートクラウドの展開では、ホスト名は展開時に組織によって決定されます。

コントローラとターゲット間の接続を確立するために、RIMは、Google Meetなどのブラウザベースの会議プラットフォームや、ZoomやMicrosoft Teamsのブラウザベースバージョンで使用されているのと同じ技術である、WebRTCを使用する。セントラルサービスは、WebRTC接続のためのシグナリングを提供するが、実際のセッションデータを中継することはない。WebRTCの標準として、RIMは可能な限りピアツーピアのUDP接続を行う。NATトラバーサルが必要な場合、RIMは標準のSTUNおよびTURNプロトコルを使用する。パブリッククラウドの展開では、RIMは当社の世界的なリレーネットワークでこれらのプロトコルにアクセスします。最良の結果を得るには、ポート19302および3478(標準のSTUNおよびTURNポート)への発信UDP接続を許可すべきである。そうでない場合、RIMはTCPポート443にフォールバックする。企業配備では、RIMは企業ネットワーク上に配備されたリレーまたはリレーを使用するように構成されるかもしれない。

リモートセッションは暗号化されますか?

はい。ファイル転送を含むすべてのリモートセッションは、データグラムトランスポートレイヤーセキュリティ(DTLS)を使用してエンドツーエンドで暗号化されます。

Pneuma Solutionsはパブリッククラウドサービスによって中継されるセッションを盗聴することができますか?

セッション・キー・ネゴシエーションと暗号化は、コントローラとターゲット間でエンドツーエンドで実行されます。したがって、クラウドサービスは中継するデータを解読できません。これはファイル転送にも適用される。

リモートコード実行(RCE)の脆弱性を防ぐために、どのような対策がとられていますか?

ネットワークからの入力にさらされるRIMのコードはすべて、RustやJavaScriptを含むメモリ・セーフ・プログラミング言語で書かれています。

RIMはHIPAAに準拠していますか?

はい。詳細については、当社のウェブサイトwww.PneumaSolutions.com

エンタープライズ展開

RIM Enterprise はどこに導入できますか?

当社のパブリック・クラウド・サービスの代替として、企業のお客様はオンプレミスまたはプライベート・クラウド環境での RIM の導入を選択できます。現在、Amazon Web Services および Microsoft Azure 上での仮想プライベートクラウド(VPC)展開をサポートしています。

プライベートサーバーはどのポートで着信接続をリッスンしますか?

プライベートサーバーはポート80と443でリッスンします。ポート443は標準的なHTTPSとWebSocketを使用して処理され、ポート80の唯一の目的はHTTPSへのリダイレクトです。

プライベートサーバーはWindowsのサーバーバージョンを必要としますか?

いいえ。プライベートサーバーは、サポートされているすべてのWindowsのデスクトップおよびサーバーバージョンで動作し、いくつかの一般的なLinuxディストリビューションでも利用できます。

プライベートサーバーにはMicrosoft SQL Serverなどのデータベースパッケージが必要ですか?

いいえ。プライベートサーバーは、高性能、低オーバーヘッド、ゼロコンフィギュレーションのデータベースエンジンSQLiteのビルトインバージョンを使用します。

プライベートサーバーには、Microsoft Internet Information Serverなどのウェブサーバーパッケージが必要ですか?

いいえ。プライベートサーバーは、組み込みの高性能、低オーバーヘッドのウェブサーバーを使用します。

プライベートサーバーは、同じマシン上の既存のウェブサーバーと競合しますか?

プライベートサーバーは標準のHTTPおよびHTTPSポートをリッスンします。これが問題となる場合は、プライベートサーバーを独自のマシンまたはVMにデプロイする必要があります。

プライベートサーバーは、オペレーティングシステム以外のソフトウェアに依存しますか?

いいえ。プライベートサーバーは自己完結型のパッケージであり、面倒なインストール作業を必要としないWindowsシステム上で、また多くの一般的なLinuxディストリビューション上で動作します。

プライベートサーバーの管理者は、サーバーマシンにデスクトップアクセスする必要がありますか?

いいえ。プライベートサーバーのWindowsパッケージは非対話型インストールをサポートし、Linuxパッケージはコマンドラインからのインストールをサポートします。インストール後は、ウェブブラウザを使ってすべての管理を行うことができます。

プライベートサーバーに接続できるターゲットマシンの数に制限はありますか?

プライベートサーバーは、接続可能なターゲットマシンの数に厳しい制限を設けていません。この数は、CPU速度、利用可能なメモリ、帯域幅によってのみ制限されます。

プライベートサーバーはHTTPSのTLS証明書の設定をどのように行いますか?

プライベートサーバーは、TLS証明書のセットアップに3つのオプションを提供しています:

  1. 管理者は Let’s Encrypt から無料の証明書を取得できます。管理者は、Let’s Encryptから無料の証明書を取得できます。この場合、初期設定と定期的な更新の両方に、プライベートサーバーがインターネットにアクセスできる必要があります。
  2. 管理者は、Let’s Encryptと同じACMEプロトコルを実装している別のサービス(おそらく社内)から証明書を取得できる。
  3. 管理者は、カスタム証明書をインポートすることができる。

結論

リモート・デスクトップ・アクセスは、ユーザー・ベースの規模に関係なく、現場のテクニカル・サポートにとって非常に強力なツールである。リモート・インシデント・マネージャは、フィールド・テクニカル・サポート・プロバイダーがリモート・デスクトップ・アクセスの力を効果的に活用する上で最も妨げとなる問題に対処します。セキュリティ、利便性、強力な機能、アクセシビリティを、統合された手頃なパッケージで提供します。個々の技術者としてのRIMの使用、または組織内でのRIMの展開についての詳細情報またはお問い合わせは、Pneuma Solutionsの担当者にご連絡いただくか、当社のウェブサイトwww.PneumaSolutions.com

これをシェアしよう:

Reader Interactions

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください