HCL BigFixリモート・コントロールが無人のエンドポイントをターゲットにできるようになりました
2021/10/12 - 読み終える時間: 9 分
BigFix Remote Control can now target UNATTENDED endpoints の翻訳版です。
HCL BigFixリモート・コントロールが無人のエンドポイントをターゲットにできるようになりました
2021年10月7日
著者: Cyril Englert / Solution Architect 共著: ANTONIO SECOMANDI / Senior Lead Software Engineer
世界のどこにいても、管理対象をコントロールすることができるようになりました。 リモート・コントロールは、BigFix Lifecycleを使用する組織が長い間享受してきた重要な機能です。 最近、BigFixチームは機能を拡張し、許可されたBigFixユーザがどこにいても無人のワークステーションやサーバを制御できるようにしました。
リモートコントロール導入の種類 - 概要
BigFixリモートコントロールには4つのタイプの展開があります。
-
Peer-to-peerは最もシンプルなシナリオで、すべてのエンドポイントがコントローラのネットワーク上にあり、コントローラのポリシーを中央で管理する必要がない小規模な展開に有効です。
-
イントラネットマネージドは、管理対象のエンドポイントがファイアウォールの外側にある場合や、厳格なポリシー管理と集中的な監査が必要な場合に有効です。このタイプの導入には、1つまたは複数のGatewayの導入が必要です。
-
オンデマンドは、管理対象のエンドポイントが企業ネットワークの外にある場合に有効です。このタイプの導入には、ブローカーの導入が必要で、ユーザーは接続コードを提供する必要があります。オンデマンド接続は、エージェントレスのエンドポイントに使用されます。
-
Unattendedは、最も新しい展開タイプです。管理対象のエンドポイントが企業ネットワークの外にある場合に有効です。オンデマンドとは対照的に、エンドポイントの前にユーザーがいる必要はありません。
BigFixリモートコントロールコントローラは、企業ネットワーク内で使用することができますが、新しいLite Web Portalを使用すると、コントローラの機能を企業ネットワーク外で操作することができます。
無人リモートコントロールの使用例
BigFixリモート・コントロールの導入は、大きなビジネス価値をもたらします。デスクサイドでのIT管理コストや出張費を削減し、エンドユーザーの満足度を高め、7×24のオペレーションを改善します。今回、無人のエンドポイントやターゲットをサポートすることで、BigFixリモート・コントロールの価値は大幅に高まりました。 無人モードでは、以下のことが可能です。
自宅で働くリモート社員を安心してサポート - リモート社員のワークステーションは、オフィスで接続されていることもあれば、自宅からVPNで接続されていることもあり、またカフェからインターネット経由でのみ接続されていることもあります。このような状況では、「無人」タイプの導入により、接続の種類にかかわらず、これらのエンドポイントに常にアクセスできるようになります。
企業ネットワークの外に恒常的に設置され、セッションを開始するのにユーザーの存在を必要としない企業所有のエンドポイントを管理します。例えば、在宅勤務のITスタッフが、VPNで接続されていない会社のリモートオフィス(ホテル、大学キャンパス、小売店など)のサーバーを管理することができます。無人モードを使用することで、各サブネットにゲートウェイを設置する必要がなくなり、リモートコントロールのトラフィックをVPNからオフロードすることができます。
リモートエンドポイントの管理とサポートを効果的に提供します。BigFixリモート・コントロールを無人モードで使用することにより、マネージド・サービス・プロバイダー(MSP)は、顧客のオフィスやデータ・センターのサーバーを管理・制御し、エンド・ユーザー・サポート・サービスも提供することができます。無人モードでは、ネットワークの複雑さを大幅に軽減し、導入を迅速に行うことができます。
リモートコントロールの導入形態の比較
企業は、ネットワーク環境、管理の粒度、管理・制御する側と管理される側のエンドポイントの位置関係に応じて、1つまたは複数のリモートコントロールの展開タイプを採用することができます。以下の表は、これらの変数に応じて最適な展開タイプを明らかにします。
| リモートコントロールの導入形態 | ||||
| 無人型 | オンデマンド型 エージェントまたはエージェントレス型 | インターネット型 | ピア・ツー・ピア型 | |
| コンポーネントの場所 | ||||
| ターゲットエンドポイント | 社内ネットワーク内または外 | 社内ネットワーク内または外 | 社内ネットワーク内のみ | 社内ネットワーク内のみ |
| コントローラー 内側 | Yes | Yes | Yes | Yes |
| コントローラ 外側 | Yes, Lite Webポータルを通じて | Yes, Lite Webポータルを通じて | No | No |
| セッションの確立 | ||||
| ターゲットシステムのユーザーによるセッションの開始が必要 | No | Yes, 接続コードの入力が必要 | No | No |
| 着信セッションの受け入れをユーザに要求する | 構成可能 | 構成可能 | 構成可能 | 構成可能 |
| 集中管理されたポリシーと監査 | Yes | Yes | Yes | No |
| ネットワーク接続 | ||||
| サーバーコンタクト | ブローカー経由 | ブローカー経由 | 直接 | なし |
| サーバー通信の頻度 | 設定可能 | セッション時 | 設定可能 | n/a |
| ブローカーの必要性 | Yes | Yes | No | n/a |
| ゲートウェイの必要性 | No | No | Yes, ネットワークの構造によっては、ファイアウォールを通過するために | n/a |
| Lite Webポータルを利用したVPNからのトラフィックのオフロード | Yes | Yes | n/a | n/a |
新しいLite Webポータルと無人エンドポイントのサポートにより、BigFixはこれまでにない一連のリモートコントロールの要件と導入シナリオに対応します。その結果、企業は場所を問わずにリモートのサーバーやワークステーションを管理・制御できるようになり、BigFixリモート・コントロールのビジネス価値を高めると同時に、在宅勤務の取り組みを可能にし、MSPが必要とする信頼性の高いリモート・コントロール機能を提供することができます。
BigFix LifecycleのコンポーネントであるBigFix Remote Controlの詳細については、https://www.hcljapan.co.jp/software/products/bigfix/lifecycle/ をご覧ください。
もっと見つけて、もっと直して、もっとできる...BigFixで