IBM® Endpoint
Manager for Remote Control システムに含まれる主なコンポーネントを以下に示します。
- IBM Endpoint
Manager for Remote Control ターゲット
- ターゲットは、IBM Endpoint
Manager for Remote Control を使用してリモート側で制御する必要があるすべてのコンピューターにインストールされます。ターゲットはコントローラーから送信される接続要求を listen します。
インターネット上でブローカーを使用してリモート・コントロール・セッションを開始するためにターゲットを使用することもできます。
イントラネットの外部にあるターゲットを構成して、それらの詳細情報をサーバーに登録することができます。
これらのターゲットとのセッションは、サーバー・ポリシーによって管理されます。
ターゲットは、Managed プロパティーを Yes に設定してデプロイする必要があります。ServerURL プロパティーと BrokerList プロパティーも構成する必要があります。
ターゲットは、その詳細をサーバーに送信しないように構成することもできます。これらのターゲットは未登録ターゲットとして分類されます。
未登録ターゲットを構成する方法は 2 とおりあります。
ターゲット・ソフトウェアをインストールして、Managed プロパティーを No に設定します。BrokerList プロパティーも設定する必要があります。
また、オンデマンド・ターゲット機能を使用して、ターゲット・ソフトウェアが事前にインストールされていないコンピューターとのリモート・コントロール・セッションを開始することもできます。
オンデマンド・セッションの管理にはサーバー・ポリシーが使用されます。ターゲット・ソフトウェアはセッションの最後に削除されます。
IBM Endpoint
Manager for Remote Control ターゲットは Windows、Linux、および Solaris オペレーティング・システムで実行できます。
- IBM Endpoint
Manager for Remote Control コントローラー
- ピアツーピア・セッションで使用するために提供されているインストーラーまたは Fixlet を使用してインストールできます。
また、リモート・コントロール・サーバーまたは IBM Endpoint
Manager コンソールからコンテキスト起動することもできます。どのような場合でも、コントローラーを使用することで、リモート・コントロール・ターゲットがインストールされているリモート・コンピューターをユーザーが制御できるようにすることができます。コントローラーには、コントローラー・ユーザーが使用できる、リモート・コントロール、ガイダンス、チャット、ファイル転送、コラボレーションその他の多数のアクションへのインターフェースが備わっています。IBM Endpoint
Manager for Remote Control コントローラーは、Sun 1.6、Oracle 1.6、1.7、または IBM® 1.5、1.6、1.7 の各 JRE バージョンをサポートしています。
- IBM Endpoint
Manager for Remote Control サーバー
- 管理対象モードで動作し、IBM Endpoint
Manager for Remote Control サーバーの URL を指すように構成されているすべてのデプロイ済みターゲットを管理する Web アプリケーション。サーバーは、既存の WebSphere® サーバーにデプロイするか、組み込みバージョンの WebSphere とともにインストーラー・パッケージでインストールできる Web アプリケーションです。
このサーバーは、デフォルトで HTTP または HTTPS 接続を listen します。組み込みの WebSphere オプションでインストールされると、ポート 80 および 443 で listen します。既存の WebSphere サーバー上にデプロイすると、IBM Endpoint
Manager for Remote Control サーバーはポート 9080 および 9443 で listen します。サーバーにはデータベース・サーバーが必要です。サポートされるオプションは、組み込み Derby (PoC (概念検証) デプロイメントの場合のみ)、DB2®、SQL Server および Oracle です。
また、Active
Directory や Tivoli Directory Server など、LDAPv3 サーバーからのユーザーとグループのデータが同期および認証されるように構成することもできます。このデプロイメント・シナリオのネットワーキング特性はピアツーピアと同じです。このため、すべてのコントローラーとすべてのターゲットとの間には、直接的な TCP 接続が必要です。ただし、IBM Endpoint
Manager for Remote Control サーバーでは中央集中型のより詳細なポリシー制御方法を使用できます。この方法では、リモート・コントロール・セッションを開始しようとしているユーザーによって決定されるさまざまなポリシーをターゲットで使用できます。
また、サーバーは、セッションの完全な自動記録の一元的な監査と保管の機能も提供します。このシナリオでは、コントローラーはスタンドアロン・アプリケーションではなく、リモート・コントロール・セッションを開始するために、IBM Endpoint
Manager for Remote Control サーバーの Web インターフェースから Java™ Web
Start アプリケーションとして開始されます。
注: ピアツーピアと管理対象は排他モードではありません。
IBM Endpoint
Manager for Remote Control ターゲットは、以下の方法で構成できます。
- 厳密な管理対象として構成する。
- サーバーにアクセスできないときにピアツーピア・モードにフェイルバックするように構成する。
- ピアツーピアと管理対象の両方のリモート・コントロール・セッションを受け入れるように構成する。
以下のコンポーネントは、管理対象モードでのみ使用できます。
- IBM Endpoint
Manager for Remote Control CLI ツール
- ターゲット・コンポーネントの一部として常にインストールされますが、別個にインストールすることもできます。CLI は、以下のタスクを行うためのコマンド・ライン・ツールを提供します。
- 管理対象リモート・コントロール・セッションの起動をスクリプト化または統合します。
- 管理対象ターゲットがインストールされたコンピューターでリモート・コマンドを実行します。
- IBM Endpoint
Manager for Remote Control ゲートウェイ
- セキュア・ネットワーク境界にあるコンピューターにインストールされるサービス。セキュア・ネットワーク境界では、セキュア・ネットワーク間でのトラフィック・フローが厳密に制御されます。
例えば、境界にあるファイアウォールは、特定の IP アドレスとポートのペア間のトラフィックのみを許可します。
このようなシナリオでは、ゲートウェイのネットワークをデプロイできます。
ゲートウェイは、特定のネットワーク・ゾーン内にあるコントローラーから、別のネットワーク・ゾーン内にあるターゲットへのリモート・コントロール・トラフィックをルーティングおよびトンネリングします。
ゲートウェイは Windows または Linux オペレーティング・システムがインストールされているコンピューターにインストールできるネイティブ・サービスです。
これは、デフォルトのリスニング・ポートを持たず (ただし、通常は 8881 が選択されます)、また複数の着信リスニング・ポートおよび発信接続用に構成できます。
- IBM Endpoint
Manager for Remote Control ブローカー
- 企業ネットワーク外 (インターネット・カフェや自宅) にあるコンピューターから到達できるようにするために、通常は DMZ 内のコンピューターにインストールされるサービス。
IBM Endpoint
Manager for Remote Control ブローカーは、コントローラーおよびターゲットからのインバウンド接続を受け取り、この 2 つのコンポーネント間でリモート・コントロール・セッション・データをトンネリングします。
ブローカーは、Windows または Linux コンピューターにインストールできるネイティブ・サービスです。デフォルトのリスニング・ポートはないものの、443 が推奨オプションです。これは、通常、このポートがアウトバウンド接続用に開かれており、コンテンツ・フィルタリングでの問題が、例えば 80 の場合よりも少なくなるためです。