ブローカーを使用したリモート・コントロール・セッションの開始

直接アクセスできないターゲットとの間で、インターネット経由でリモート・コントロール・セッションを開始するには、Remote Control サーバーの UI からリモート・コントロール・セッションを開始し、ブローカーを使用して必要な接続を確立できます。

このタスクについて

接続の確立にブローカーを使用してリモート・コントロール・セッションを開始する場合、ターゲットは選択しません。代わりに、BigFix® Remote Control サーバー UI 内からブローカー・セッションを開始することを選択します。接続コードに対する要求が実行されます。リモート・コントロール・サーバーによりコードが生成され、ブローカーに渡されて、コントローラー・コンピューター上に表示されます。ターゲット・ユーザーがこの接続コードを入力すると、接続コードは認証のためのターゲット・データとともにリモート・コントロール・サーバーに渡されます。セッションが許可されると、適用可能なポリシーとセッション情報がターゲットに戻され、セッションが進められます。この手順では、ターゲットとの接続にブローカーを使用して、BigFix® Remote Control サーバー からリモート・コントロール・セッションを開始する方法と、コントローラー・ユーザーおよびターゲット・ユーザーに必要なステップについて説明します。

手順

  1. コントローラー・コンピューター上でサーバー UI の「ターゲット」 > 「ブローカー・セッションの開始」をクリックします。
    ブローカーに正常に接続されると、「接続コード」ウィンドウが表示されます。リモート・コントロール・セッションに使用する接続コードのフィールドが表示されます。「URL」フィールドも表示される場合があります。接続タイマーが、15 分から秒単位でカウントダウンを開始します。「ステータス」に、ターゲットを待機中であることが示されます。

    「接続コード」ウィンドウが表示されている間、以下の操作を行うことができます。

    • 新しい接続コードを要求する場合は、「新規を要求」をクリックします。
      注: タイマーが 15 分にリセットされ、秒単位でのカウントダウンが開始されます。
    • セッション接続を行うことができる時間を延長するには、「タイムアウトを延長」をクリックします。
      注: タイマーが 15 分にリセットされ、秒単位でのカウントダウンが開始されます。
    • 「キャンセル」をクリックすると、 「接続コード」ウィンドウが閉じられます。ブローカーへの接続は行われません。
  2. リモート・コントロール・セッションを開始する相手となるターゲット・コンピューター上のユーザーに、接続コードを渡します。
    これは、電子メールや電話などを使用して行うことができます。
  3. ターゲットのオペレーティング・システム用の手順に従って、ターゲット・コンピューターで接続コードを入力します。
    注: ターゲットが新規にインストールされたものである場合、ターゲットが最初にサーバーに接続するか、ターゲットに ServerURL プロパティーと BrokerList プロパティーを手動で入力するまで、「接続コードの入力」オプションは使用できません。
    Windows 上のターゲットの場合
    以下から適切な方法を選択して、接続コードを入力します。
    • ターゲットの「通知」アイコンを右クリックし、「接続コードの入力」を選択します。
    • ターゲット UI を開いて、「アクション」メニュー > 「接続コードの入力」を選択します。
    接続コードを入力し、「接続」をクリックします。
    Linux 上のターゲット
    • ターゲット UI を開いて、「アクション」メニュー > 「接続コードの入力」を選択します。
    • 接続コードを入力し、「OK」をクリックします。
    または、GUI コマンドラインを使用してこれを行うこともできます。詳しくは、コマンド行を使用してターゲット GUI にアクションを送信するを参照してください。

タスクの結果

ブローカーに正常に接続され、サーバーによって接続コードが検証され、セッションが認証されると、自動的にリモート・コントロール・セッションが開始します。セッション・ポリシーで「着信接続におけるユーザーの受け入れを使用可能にする」が有効になっている場合は、ターゲット・ユーザーがセッション要求の受け入れまたは拒否を選択できます。セッションの開始後、使用可能になる機能は、そのセッションに対して設定されているサーバー・ポリシーおよびアクセス許可によって異なります。

注: ブローカー・リストに複数のブローカーが含まれていて、コントローラー・コンピューターがターゲットと同じブローカーに接続されていない場合、コントローラーは同じブローカーに接続します。リモート・コントロール・セッションの開始前に、コントローラー・コンピューターに次のメッセージが表示されます。「次へ接続中:hostnameport (ここで hostname:port は、ターゲット・コンピューターが接続しているブローカーのホスト名とポートです)。

ブローカーと接続できない場合、またはサーバーが接続コードを検証できないか、ターゲットがサーバーに認証されない場合、ターゲット・ユーザーは、接続オプションの再試行を選択することができます。ターゲット・ユーザーが「再試行」をクリックすると、「接続コード」ウィンドウが表示されて、接続コードを入力することができます。ターゲット・ユーザーが「キャンセル」をクリックすると、ブローカーとの接続の試行が終了し、リモート・コントロール・セッションは確立されません。

注: 以下のいずれかの条件を満たす場合を除き、「アクティブ」セッションが開始されます。
  • このセッションに設定されているポリシーで、「アクティブ」が有効になっていない場合。この場合は、次に有効なセッション・モードが使用されます。優先順位は以下のようになります。
    • ガイダンス・モード
    • モニター・モード
    • チャット・モード
    • ファイル転送
  • ユーザー確認が有効になっていて、ターゲット・ユーザーが確認ウィンドウで別のセッション・タイプを選択した場合。