Windowsの標準機能でできる、突然始まったリモートワークのためのリモートITサポート企業ユーザーに贈るWindows 10への乗り換え案内(72)

新型コロナウイルス感染症(COVID-19)の感染拡大に伴い、企業や教育機関の要請に従いリモートワークやリモート教育に切り替えた人は多いと思います。中には、リモートワーク環境やモバイル環境が十分に整備されていない中、リモートワークを開始したところもあるでしょう。IT部門の担当者自身もまた、出社せずに、リモートワークでのヘルプデスク対応やトラブル対応が求められるかもしれません。事前に準備をしていなかったとしても、Windowsの標準機能である程度対応できます。

» 2020年04月21日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「企業ユーザーに贈るWindows 10への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 10への乗り換え案内

絶対にやってはいけないことは、自宅のPCへのリモートデスクトップ接続の許可

 WindowsのPro以上のエディション(つまり、Home以外のエディション)は「リモートデスクトップ接続」機能を標準搭載しており、「リモートデスクトッププロトコル(RDP)」のTCP/UDPポート「3389」でリモートからのデスクトップへの接続を可能にします。

 この機能は、社内ネットワークなど、閉じたネットワーク環境(VPN《Virtual Private Network:仮想プライベートネットワーク》によるリモート接続を含む)でリモートからトラブル対応を行う際に利用できますが(接続された側はロックされるため、同じ画面を見ながらのヘルプデスク対応には利用できません)、VPN接続やその他の安全な通信経路を確保できない限り、リモート対応のために社員や学生の自宅ネットワーク、あるいはモバイル環境にリモートデスクトップ接続できるようにすることなど、絶対にしてはいけません。

 インターネットへのRDPポートの直接公開はもちろん、ブロードバンドルーターのポート転送を用いた公開もしてはいけません。ユーザー名とパスワードが分かれば、インターネットから誰でもアクセスできてしまいますし、RDPポートの公開状態を見つけた悪意のある人は、時間の許す限り、入り込もうとチャレンジするでしょう。

 玄関の鍵をピッキングするのとは違って、人の目を気にすることもありませんし、監視カメラがあるわけでもありません。ポート番号の変更はセキュリティ上何の効果もありません。ポートスキャンツールを利用すれば、公開されているポート番号とその種類は簡単に見つけられてしまうはずです。

 一方、Windowsには「リモートアシスタンス」(msra.exe)という“簡単で安全に接続できるリモートツール”が標準搭載されています。「リモートアシスタンス」は「Windows XP」からエディションに関係なく利用できる歴史の長いツールであり、「Windows Vista」からはIPv6技術を利用することで、さまざまなネットワーク環境でも高い接続性を提供するようになりました。

 技術的な説明は省略しますが、例えば接続される側と接続する側の両方が、ブロードバンドルーターのLAN側、つまりNAT(ネットワークアドレス変換)の背後にあるプライベートIPv4ネットワークにあったとしても、接続できる可能性があります(必ず接続できるというわけではありません)。その際、ブロードバンドルーターでポートを公開するような変更は一切必要ありません。

 「Windows 10」には「リモートアシスト」(remoteassist.exe)という新しいアプリが標準搭載されました。Windows 10同士を接続する場合は、「リモートアシスト」を利用して、より簡単にリモート接続することができます。

 既にヘルプデスクやトラブル対応のためのリモート接続環境を整備しているのであれば、そちらを利用すればよいことですが、そのような準備が整う前にリモートワークをスタートしたという場合は、「リモートアシスタンス」または「リモートアシスト」を利用できます。

 サポートする側は企業や組織のWindows PCでもよいですし、IT部門担当者自身のリモートワーク環境からでも利用できます。一方は古くからあるものですが、これまで利用する機会がなかったIT部門担当者および在宅勤務者向けに一通りの手順を紹介します。

 もし、この手順で接続できなかった場合は、その場で諦めましょう。トラブルのトラブルに時間をかけていては、仕事が進みません。トラブルが発生している場合は、正常に機能する代替機を送る、ヘルプデスクを必要としているなら電話(音声だけでなくビデオ通話などで)など、代替策を検討した方が早道です。

「リモートアシスタンス」の使い方――全てのWindowsで利用可

 「リモートアシスタンス」は、「拡張セキュリティ更新プログラム(ESU)」の対象の「Windows 7」を含め、サポート対象の全てのWindows、全てのエディションで利用可能です。

●支援を受ける側の操作

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。