Windows リモートデスクトップ
リモート デスクトップを使用すると、ユーザは、仮想的に任意のネットワーク接続を使用してさまざまなデバイスから Windows Server 上でアプリケーションをリモートで実行できます。リモートデスクトップは、アプリケーション サーバ モードとリモート管理モードのいずれかを使用して実行できます。Unified ICM/ Unified CCE は、リモート管理モードのみをサポートします。
(注) |
|
リモートデスクトップは、ICM-CCE-CCH サーバのリモート管理に使用できます。mstsc コマンドは、ローカル コンソール セッションに接続します。
リモート デスクトップ コンソール セッションを使用すると、次の操作を実行できます。
-
構成ツールの実行
-
スクリプト エディタの実行
(注)
リモートデスクトップは、ソフトウェアのインストールやアップグレードではサポートされていません。
(注) |
管理者クライアントおよび管理ワークステーションは、リモート デスクトップ アクセスをサポートしています。ただし、一度に 1 つのクライアントまたはワークステーションにアクセスできるユーザは 1 人のみです。Unified CCE は、同じクライアントまたはワークステーション上の複数のユーザによる同時アクセスをサポートしていません。 |
Remote Desktop Protocol
サーバとクライアント間の通信では、ネイティブの Remote Desktop Protocol(RDP)の暗号化を使用します。デフォルトでは、クライアントがサポートする最大キー強度に基づく暗号化により、すべてのデータが保護されます。
セキュリティとパフォーマンスへの影響が小さいので、リモート制御プロトコルとして推奨されるのが RDP です。
Windows Server 端末サービスを使用すると、コンソールセッションを無効にできます。端末サービスは、pcAnywhere または VNC の必要性を置き換える場合があります。Windows コマンドプロンプトから起動するには、次の値を入力します。
リモート デスクトップ接続:mstsc /v:<server[:port]>
RDP-TCP 接続セキュリティ
RDP-TCP 接続に保護を提供するには、Microsoft のリモート デスクトップ サービス マネージャを使用して、接続のプロパティを適切に設定します。
-
アクティブなクライアントセッションの数を 1 に制限します。
-
切断されたセッションを 5 分以内に終了します。
-
セッションをアクティブにできる時間を 1 日または 2 日に制限します。
-
セッションがアイドル状態のままである時間を 30 分に制限します。
-
ユーザとグループに対して適切な権限を選択します。管理者とシステムにのみフルコントロールを与えます。一般ユーザにユーザアクセスを与えます。すべての制限付きユーザにゲストアクセスを与えます。
-
切断されたセッションの再接続を、ユーザがもともと接続していたクライアントコンピュータに制限することもできます。
-
通信の不正なモニタリングから保護するために、高い暗号化レベルを設定してください。
ユーザごとの端末サービス設定
ユーザごとの端末サービス設定を各ユーザに対して設定するには、次の手順を実行します。
手順
ステップ 1 |
Active Directory ユーザとコンピュータを使用してユーザを右クリックし、[プロパティ(Properties)] を選択します。 |
ステップ 2 |
[端末サービスプロファイル(Terminal Services Profile)] タブで、[端末サーバにログオンを許可する(Allow logon to terminal server)] チェックボックスをオンにして、ユーザが端末サーバにログインする権利を設定します。必要に応じて、プロファイルを作成し、端末サービスのホームディレクトリへのパスを設定します。 |
ステップ 3 |
[セッション(Sessions)] タブで、セッションをアクティブまたはアイドル状態のタイムアウトに設定します。 |
ステップ 4 |
[リモート制御(Remote Control)] タブで、管理者がリモートセッションをリモートで表示および制御できるかどうか、およびユーザの権限が必要かどうかを設定します。 |