Windowsの標準機能でできる、突然始まったリモートワークのためのリモートITサポート:企業ユーザーに贈るWindows 10への乗り換え案内(72)
新型コロナウイルス感染症(COVID-19)の感染拡大に伴い、企業や教育機関の要請に従いリモートワークやリモート教育に切り替えた人は多いと思います。中には、リモートワーク環境やモバイル環境が十分に整備されていない中、リモートワークを開始したところもあるでしょう。IT部門の担当者自身もまた、出社せずに、リモートワークでのヘルプデスク対応やトラブル対応が求められるかもしれません。事前に準備をしていなかったとしても、Windowsの標準機能である程度対応できます。
絶対にやってはいけないことは、自宅のPCへのリモートデスクトップ接続の許可
WindowsのPro以上のエディション(つまり、Home以外のエディション)は「リモートデスクトップ接続」機能を標準搭載しており、「リモートデスクトッププロトコル(RDP)」のTCP/UDPポート「3389」でリモートからのデスクトップへの接続を可能にします。
この機能は、社内ネットワークなど、閉じたネットワーク環境(VPN《Virtual Private Network:仮想プライベートネットワーク》によるリモート接続を含む)でリモートからトラブル対応を行う際に利用できますが(接続された側はロックされるため、同じ画面を見ながらのヘルプデスク対応には利用できません)、VPN接続やその他の安全な通信経路を確保できない限り、リモート対応のために社員や学生の自宅ネットワーク、あるいはモバイル環境にリモートデスクトップ接続できるようにすることなど、絶対にしてはいけません。
インターネットへのRDPポートの直接公開はもちろん、ブロードバンドルーターのポート転送を用いた公開もしてはいけません。ユーザー名とパスワードが分かれば、インターネットから誰でもアクセスできてしまいますし、RDPポートの公開状態を見つけた悪意のある人は、時間の許す限り、入り込もうとチャレンジするでしょう。
玄関の鍵をピッキングするのとは違って、人の目を気にすることもありませんし、監視カメラがあるわけでもありません。ポート番号の変更はセキュリティ上何の効果もありません。ポートスキャンツールを利用すれば、公開されているポート番号とその種類は簡単に見つけられてしまうはずです。
一方、Windowsには「リモートアシスタンス」(msra.exe)という“簡単で安全に接続できるリモートツール”が標準搭載されています。「リモートアシスタンス」は「Windows XP」からエディションに関係なく利用できる歴史の長いツールであり、「Windows Vista」からはIPv6技術を利用することで、さまざまなネットワーク環境でも高い接続性を提供するようになりました。
技術的な説明は省略しますが、例えば接続される側と接続する側の両方が、ブロードバンドルーターのLAN側、つまりNAT(ネットワークアドレス変換)の背後にあるプライベートIPv4ネットワークにあったとしても、接続できる可能性があります(必ず接続できるというわけではありません)。その際、ブロードバンドルーターでポートを公開するような変更は一切必要ありません。
「Windows 10」には「リモートアシスト」(remoteassist.exe)という新しいアプリが標準搭載されました。Windows 10同士を接続する場合は、「リモートアシスト」を利用して、より簡単にリモート接続することができます。
既にヘルプデスクやトラブル対応のためのリモート接続環境を整備しているのであれば、そちらを利用すればよいことですが、そのような準備が整う前にリモートワークをスタートしたという場合は、「リモートアシスタンス」または「リモートアシスト」を利用できます。
サポートする側は企業や組織のWindows PCでもよいですし、IT部門担当者自身のリモートワーク環境からでも利用できます。一方は古くからあるものですが、これまで利用する機会がなかったIT部門担当者および在宅勤務者向けに一通りの手順を紹介します。
もし、この手順で接続できなかった場合は、その場で諦めましょう。トラブルのトラブルに時間をかけていては、仕事が進みません。トラブルが発生している場合は、正常に機能する代替機を送る、ヘルプデスクを必要としているなら電話(音声だけでなくビデオ通話などで)など、代替策を検討した方が早道です。
「リモートアシスタンス」の使い方――全てのWindowsで利用可
「リモートアシスタンス」は、「拡張セキュリティ更新プログラム(ESU)」の対象の「Windows 7」を含め、サポート対象の全てのWindows、全てのエディションで利用可能です。
●支援を受ける側の操作
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- さようならSAC-T! これまでの、これからのWindows 10の更新チャネルをざっくりと解説
2019年春にリリースされるWindows 10の新バージョンから、ブランチ準備レベル「半期チャネル(対象指定)」が廃止されることが発表されました。これにより、どのような影響があるでしょうか。Windows Update for Business(WUfB)を利用していない限り、何の影響もないでしょう。WUfBを利用しているなら、更新後に設定を確認しておきましょう。 - 次期Windows 10最新動向:リリース秒読みの「19H1」はこう変わる
間もなくリリースされるWindows 10の新しい機能アップデート「19H1」。それに実装される新機能をまとめてみた。また、同時に変更となるライフサイクルなどについても解説する。 - 複雑怪奇? Windows 10の大型更新とサポート期間を整理する
Windows 10では従来のWindows OSと異なり、年2回、大型アップデートの提供が行われるようになった。それに伴い、サポート期間もバージョンごとに設定されるなどの変更が行われており、かなり複雑なものとなっている。本稿では、アップデートの提供タイミングならびにそのサポート期間などを整理する。 - Windows Update for Businessってどうなったの?
Windows 10の登場ですっかり変わってしまったWindows Update。IT管理者の多くが戸惑っているに違いありません。「Windows 10 バージョン1511 ビルド10586」に合わせ、「Windows Update for Business」が利用可能になりました。しかし、筆者を含む多くの人が想像していたのとは違い、SaaSタイプのサービスではありませんでした。 - Windows 10の更新プログラム適用で地雷を踏まないためのWindows Update運用法
Windows Updateによるアップデートの適用は、場合によっては不具合を起こす可能性もある。アップデートによって不具合が発生しないことを確認してから適用するとよい。そのためのWindows Updateによる適用を延期する方法を紹介しよう。