ホーム » 「chiebukuro」タグがついた投稿

タグアーカイブ: chiebukuro

知恵袋#009

Control知恵袋

Connectサービス便り:Vol. 09
2019-09-30

 第9回 テーマ 『ホストパス』

Angowl

ホストパスは一時的な接続リンクです。
このリンクをクリックすることで、
(利点1)ログイン無しでもホストとしてセッションへ接続することができます。
 
ホストパスを利用すると、
(利点2)例えば外部の人に緊急対応をお願いする時に、新規アカウントをわざわざ作成する無駄が省けます。
 
ホストパス発行時に、
(利点3)リンクの有効期限とホストに与える権限を制御することができます。

1) 活用シーン

例1:リモート業務を外注する場合

■ 顧客の問題を解決するためさらに専門知識が必要となり、サポート担当者が、専門の外注者へ依頼します。(下図

■ 顧客の問題を解決するためさらに専門知識が必要となり、サポート担当者が、専門の外注者へ依頼します。(下図❶)

この場合、専門知識が必要なサポートを外注するために、管理者はアカウントを作成します。
しかし、この方法は「問題」があります。(上図❶)

Angowl,minipointer,mono,left


問題とは?

  • 管理者へ発行手続き等が必要。
  • 専門的なサポートを外注するたびに、管理者はわざわざアカウントを作成する必要がある。
  • 外注者がサポート完了後に、アカウントを削除する必要があり管理が面倒。削除を忘れると、セキュリティの脆弱性に繋がる恐れがある。

Angowl_minipointer

この問題は「ホストパス」を発行して解決できます!(下図❷)


おすすめポイント

ホストパスを利用すると、

  • 管理者はわざわざアカウントを作成する必要がない。
  • ホストパスには有効期限が設定されていますのでセキュリティも安全。
  • ホストの権限が細かく設定できるので安全。

例2:営業先でネットワーク回線が遅い場合

■ 営業マンが電波がうまく届かない所で、社内のPCに接続してデモを行おうとしています。(下図❸)

■ 営業マンが電波がうまく届かない所で、社内のPCに接続してデモを行おうとしています。(下図❸)

こんな時は(上図❸)、営業先のWiFiを使用できればいいのですが、それには「問題」があります。

Angowl,minipointer,mono,left


問題とは?

  • WiFiのパスワードを教えていただくのはNG。
  • PCを貸してもらうこともできるが、パスワードを残してしまう可能性があるので危険。

Angowl_minipointer

そんな時に、ホストパスを利用して問題を解決できます!(下図❹)


おすすめポイント

ホストパスを発行して、それをお客様のPCでひらけば、安全かつ安定な接続でデモを行うことができます。(下図❹)

2) 使用方法

Angowl

では、ホストパスの使用方法をご紹介しましょう。

ホストパスの発行方法

Step 1.
該当するセッションを選択し、「その他」メニューから「ホストパス発行」を選択します。(下図
★右クリックメニューから選択することもできます。


該当するセッションを選択し、「その他」メニューから「ホストパス発行」を選択します。右クリックメニューから選択することもできます。(下図❺)

Step 2.
すると、下図のようなウィンドウが立ち上がります。
まずは、ホストに与える権限を設定
します。(下図
すると、下図のようなウィンドウが立ち上がります。まずは、ホストに与える権限を設定します。(下図❻)

Step 3.
次に、ホストパスの有効期限を設定します。(下図
次に、「ホストパス」の有効期限を設定します。(下図❼)

ホストパスの配布方法

URLの場合
「URL」では、発行されたリンクをコピーします。これをホストへ送りします。(下図
「URL」では、発行されたリンクをコピーできます。これをホストへ配布します。(下図❽)

メールの場合
「メール」では、発行されたリンクをメールでホストへ送ります。(下図
「メール」では、発行されたリンクをメールでホストへ配布します。(下図❾),送信先には、接続リンクが埋め込まれたボタンを含むメールが送られます。(左図❿))

ホストパス接続の表示

Angowl_minipointer

ホストパスで接続しているホストは、ConnectWise Control内では「ホストパスを発行したユーザー名 + (パス)」と呼ばれます。つまり、発行したユーザーの代理になります。(下図

「ホストパス」で接続するホストは、「ホストパス発行したユーザー名+(パス)」と呼ばれます。つまり、発行したユーザーの代理の位置にいます。(下図⓫)

Angowl_minipointer

ログにも同じように記録されます。(下図

ログにも同じように記録されます。(下図⓬)

Angowl_minipointer

ホストパス発行後に、何らかの理由でホストパス無効にしたい場合は、管理者メニューのセキュリティページから取り消すことができます。(下図

「ホストパス」を発行後に、何らかの理由でパスを無効にしたい場合は、管理者メニューのセキュリティページから取り消すことができます。(下図⓭)

【注意】:有効なホストパス全て取り消されますので、ご注意ください。(上図

3) 有効期間の追加

Angowl

上述(図)したように、通常は24時間が有効期限の上限ですが
30日間まで選択可能にすることができます。ここでは、その方法を紹介します。

Step 1.

まずは、管理者メニューでユーザーアイコン・メニューから「Web.Config設定」を選択します。(下図

まずは、管理者メニューでユーザーアイコン・メニューから「Web.Config設定」を選択します。(下図⓮)

Step 2.
次に、設定画面で「AccessTokenExpireSeconds」の値を2592000に変更し、設定を保存します。
★2592000は、30日を秒で表したものです。
(下図
次に、設定画面で「AccessTokenExpireSeconds」の値を2592000に変更し、設定を保存します。★ 2592000は、30日を秒で表したものです。(下図⓯),すると、48時間、72時間、1週間、2週間、30日間の選択肢が追加されます。(下図⓰),★Tip: 30日間まで表示したくない方は、上限にしたい期間を「AccessTokenExpireSeconds」の値にすればいいだけです。例えば、1週間まで表示したい場合は、604800と設定します。

Angowl

『今日からあなたもホストパスを使用して、業務効率をさらに高めてみませんか!』

 

知恵袋#008

Control知恵袋

Connectサービス便り:Vol. 08
2019-08-30

 第8回 テーマ 『コマンド実行』

1) コマンド実行

Angowl

ConnectWise Controlではブラウザから遠隔端末へコマンドを送信することができます。
この方法では、ビューアーを立ち上げる必要はありませんし、ライセンスも消費されません。

Step 1.

コマンドの送信は、セッション詳細カラムのコマンド・タブ内で行います。
(下図)

yajirushi

「セッション詳細カラム」画面

Step 2.

テキストボックスにコマンドを入力して、右の「実行」ボタンをクリックします。(下図

yajirushi

すると下図❸ のように、テキストボックスの上にコマンドの入力と出力が表示されます。,★Tip: 上図❸ の右上にある[X]をクリックすると、その項目は履歴から削除されます。,【注意】:ログ自体が削除されますので、後で確認できなくなります。

【注意】:ログ自体が削除されますので、後で確認できなくなります。

┃ TIP: 複数のコマンドを続けて実行

Angowl_minipointer_mono

複数のコマンドを続けて実行したい場合は、「Shift+ENTER」で改行を挿入します。

Usersディレクトリの内容を確認したい場合は、下図 のように入力します:

Usersディレクトリの内容を確認したい場合は、下図❹ のように入力します:

Angowl_minipointer_mono

ConnectWise Controlは、PowerShellのコマンド送信にも対応しています。

コマンドの前に「#!ps」の行を追加するとPowerShellへ言語を変更することができます(下図

コマンドの前に「#!ps」の行を追加するとPowerShellへ言語を変更することができます(下図❺) :

┃ 応用 : 複数の端末に一斉にコマンド実行

Angowl_minipointer_mono

ConnectWise Controlは、複数の端末に対して一斉にコマンドを実行することもできます。

各セッションの左にあるチェックボックス「□」にレ点を付け、第4カラムのメニューから「コマンド実行」を選択します。(下図

各セッションの左にあるチェックボックス「□」にレ点を付け、第4カラムのメニューから「コマンド実行」を選択します。(下図❼)

セッショングループ内のセッション全てを選択したい場合は、一番上のチェックボックス「 □ 」をクリックしメニュー画面が表示されたら、「選択」をクリックします。(下図

セッショングループ内のセッション全てを選択したい場合は、一番上のチェックボックス「 □ 」をクリックしメニュー画面が表示されたら、「選択」をクリックします。(下図❽),★Tip: なお、ConnectWise Controlでは、コマンドの出力は5,000文字までしか表示されません。また、10秒以上応答がないコマンドは、自動的に終了されます。

Angowl

これらのデフォルト値は、Web.Config設定から変更することができます。(下図
 
前者は、MaxCommandResultCharacterCount、
後者は、RunCommandKillAfterMillisecondsにより制御
されています。
詳しくは、第5回 『Control知恵袋』を参照してください。

これらのデフォルト値は、Web.Config設定から変更することができます。(下図❾)前者は、MaxCommandResultCharacterCount、後者は、RunCommandKillAfterMillisecondsにより制御されています。

2) 拡張機能「Command Toolbox」

Angowl

ここでは、コマンド実行に役立つ拡張機能を2つ紹介します。
ConnectWise Controlでは、ある「拡張機能」をインストールすると、「お気に入りコマンド」を事前に設定して実行することができます。

この「拡張機能」をインストールするには、
「管理者メニュー」の「拡張」ページ上部にあるリンク「拡張機能マーケットプレイス」をクリックしてください。(下図

この「拡張機能」をインストールするには、「管理者メニュー」の「拡張」ページ上部にあるリンク「拡張機能マーケットプレイス」をクリックしてください。(下図❿),すると、ウィンドウが立ち上がります。(下図⓫)

右上にあるサーチ・バーに「Command Toolbox」と入力してください。その後、アイコンをクリックし、[Install]ボタンをクリックしてください。(下図

右上にあるサーチ・バーに「Command Toolbox」と入力してください。その後、アイコンをクリックし、[Install]ボタンをクリックしてください。(下図⓫)

Angowl

では、「お気に入りコマンド」の設定に進みましょう。

右拡張ページで、「Command Toolbox」のオプションメニューから「編集」を選択してください。(下図

右拡張ページで、「Command Toolbox」のオプションメニューから「編集」を選択してください。(下図⓭),すると、編集ウィンドウが立ち上がります。(下図⓮)

ここで、「お気に入りコマンド」の名称(CommandName*)と内容(Command*)を設定します。(下図

ここで、「お気に入りコマンド」の名称(CommandName*)と内容(Command*)を設定します。(下図⓮)

「お気に入りコマンド」を実行するには、「ホストページ」で該当するセッションを右クリックし、メニューから「お気に入りコマンド」を選択します。(下図

「お気に入りコマンド」を実行するには、「ホストページ」で該当するセッションを右クリックし、メニューから「お気に入りコマンド」を選択します。(下図⓯)

複数のセッションに対して、「お気に入りコマンド」を実行したい場合は、該当するセッションにチェックを入れ、右クリックメニューから「お気に入りコマンド」を選択してください。(下図

複数のセッションに対して、「お気に入りコマンド」を実行したい場合は、該当するセッションにチェックを入れ、右クリックメニューから「お気に入りコマンド」を選択してください。(下図⓰),すると、ウィンドウが立ち上がります。(上図⓱)コマンドをリストから選択し、右下にある「実行」ボタンをクリックします。

TIP: 編集ウィンドウでは、改行を挿入することができませんが、「上書き保存」機能を使用すれば行うことができます。これで、PowerShellコマンド連続コマンドを保存できます。

3) 拡張機能「User Delete Recent Access Command Events」

Angowl

ConnectWise Controlでは、直前のコマンド履歴を一斉に削除する拡張機能があります。

この拡張機能は、上述の「Command Toolbox」と同じ方法でインストールしてください。

「直前」とは15分前までのことを指しますが、この定義を変更したい場合は、拡張機能のオプションメニューから「編集」を選択してください(下図)。

「直前」とは15分前までのことを指しますが、この定義を変更したい場合は、拡張機能のオプションメニューから「編集」を選択してください(下図⓲),すると、ウィンドウが立ち上がります。(下図⓳)

「カスタム値を設定し、右下にある「保存」ボタンをクリックしてください。(下図

カスタム値を設定し、右下にある「保存」ボタンをクリックしてください。(下図⓳),保存後は、デフォルト値の15分前から60分前に設定変更されます。

Angowl


この拡張機能は、「管理者ページ」のユーザーアイコン・メニューから実行します。
 
【注意】ログから履歴が削除されます!

この拡張機能は、「管理者ページ」のユーザーアイコン・メニューから実行します。,【注意】ログから履歴が削除されます!

Angowl

『Webからコマンドを実行して、作業を省略しましょう。』

 
 

知恵袋#007

Control知恵袋

Connectサービス便り:Vol. 07
2019-07-31

 第7回 テーマ 『セッション転送』

1) セッションの「ホスト」

Angowl

ConnectWise Controlでは、全てのサポートセッションにホスト(担当者)が割り当てられます。
どのユーザーがホストかは、サポートページのセッション一覧で確認することができます。(下図

❶,最初は必ずセッションを作成したユーザーが、そのセッションのホストとなりますが、後で他のユーザーにセッションが「転送」された場合は、転送先のユーザーがホストとして割り当てられます。

最初は必ずセッションを作成したユーザーが、そのセッションのホストとなりますが、後で他のユーザーに
セッションが「転送」された場合は、転送先のユーザーがホストとして割り当てられます。

2) セッションの「転送」

Step.1

セッションを「転送」するには、右クリックメニューから「転送」を選択します。(下図

yajirushi

 「右クリックメニュー」画面,【注意】:TransferSessions権限がないユーザーは、「転送」を行うことができません。

Step.2

次に現れるウィンドウで転送先をリストから選択し、「セッション転送」ボタンをクリックすると完了です。(下図

yajirushi

 次に現れるウィンドウで転送先をリストから選択し、「セッション転送」ボタンをクリックすると完了です(下図❸),【注意】:このリストには、24時間以内にログインしたユーザーしか表示されません。
          これは、Web.Config設定のHostEligibleExpireSeconds値により制御されています。この値を変更したい場合は、第5回Control知恵袋をご参照ください。,では、そもそも「セッション転送」はどういう場面で必要となるのでしょうか?,セッションの「転送」は、ロールベース・セキュリティを実現する際、必要となる機能です。

3) ロールベース・セキュリティとセッション転送

Angowl
サポートにおける「ロールベース・セキュリティ]を簡単に説明すると、
一般ユーザーは自分が担当しているセッションしか扱えない体系を指します。
 
この体系を実現するのに欠かせないのが、セッショングループ「My Sessions」です。
このグループは、サポートページに初期から付いてくるもので、現在ログインしているユーザーが
担当しているセッションのみを表示します。(下図

【Tip】:セッショングループについては第1回『Control知恵袋』、ロールについては第2回『Control知恵袋』をご参照ください。

セッショングループ「My Sessions」

Angowl

このように、各ユーザーは「My Sessions」しか見ることができないため、
他のユーザーが担当しているセッションに接続することはできません。これにより、セキュリティは
強化されますが、ある『問題』も生じます。

問題とは?,上図 ❸ のユーザー「カモ」が何らかの事情で、急に14時予定の山田さまをサポートできなくなったとしましょう。同僚の「トモ」に担当を代わってもらいたいのですが「トモ」の「My Sessions」には山田さま用のセッションは、表示されないので接続できません(下図❺)

Angowl

このような問題の解決策として、「セッション転送」があります。

管理者、または「カモ」自身が「トモ」に山田さまのセッションを「転送」すると、「トモ」の「My Sessions」に追加されますので、接続できるようになります(上図 ❻ )。

Angowl

『さあ、セッション転送を使用して、ロールベース・セキュリティを実装してみましょう!』

 
 

知恵袋#006

Control知恵袋

Connectサービス便り:Vol. 06
2019-06-28

 第6回 テーマ 『App.Config』

┃ はじめに

Angowl

ConnectWise Controlはウェブアプリケーションクライアントアプリケーション2つの要素により構成されています。
 
第5回の知恵袋でご紹介したウェブアプリケーションの設定と同じように
クライアントアプリケーションの設定は、「管理者メニュー」から一部行うことができますが
高度な設定をするには、サーバー上の「App.Config」というファイルを編集する必要があります。
 
「App.Config」を編集するには、拡張機能「App Web.Config AppSettings」を利用します。

1) 拡張機能のインストール方法

Step.1

「管理者メニュー」の拡張ページを開き、「拡張機能マーケットプレイス」リンクをクリックします。
(下図

yajirushi

「管理者メニュー」ページ

Step.2

ウィンドウ右上のサーチバーで「Edit App.Config AppSettings」を検索し「拡張機能」の
アイコンをクリックし、「Install」ボタンをクリックします。
(下図

yajirushi

インストールが完了したら、右上の 「×」 ボタンをクリックしてウィンドウを閉じます。

2) 拡張機能の使用方法

Angowl

それでは、拡張機能を使用する方法を見てみましょう!
『Step.1』では、(a)と(b)の2つの方法から選択できます。

Step.1 (a)
下図のように拡張機能の「オプション」をクリックし、「Edit App.Config AppSettings」を
メニューから選択する。
拡張機能のオプションメニューから

Step.1 (b)
下図のように「管理者メニュー」の右上にあるユーザーアイコンをクリックし、
「Edit App.Config AppSettings」をメニューから選択する方法があります。
「管理者メニュー」のユーザーアイコンメニューから(a)または(b)の方法で「Edit App.Config AppSettings」をメニューから選択すると、下図❺ の「App.Config Editor」が立ち上がります。

Step.2
ここでApp.Configファイルの編集をします。主にチェックボックスを利用して設定を行います。
太字の項目はデフォルト値です。

yajirushi

Step.3
編集後は、必ず上図右下の[SAVE APP.CONFIG]ボタンをクリックしてください。

3) 人気の設定項目

Angowl

次は、ユーザーに最も利用されている人気の項目をご紹介します。
下記の項目をご参照ください。

┃ 第1カラム「Flag Settings」

┃第1カラム「Flag Settings」❻

1)SupportShowBalloonOnConnect、AccessShowBalloonOnConnect

この選択を解除すると、接続時に遠隔PC上で接続完了を表すシステム通知(下図)が表示されなくなります。

この選択を解除すると、接続時に遠隔PC上で接続完了を表すシステム通知(下図❻)が表示されなくなります。

2)SupportHideWallpaperOnConnect、AccessHideWallpaperOnConnect

この選択を解除すると、 接続時に遠隔PC上の壁紙が非表示にされなくなります。

3)SupportShowBalloonOnHide、AccessShowBalloonOnHide

この選択を解除すると、切断時またはゲストクライアントを閉じた時に遠隔PC上で現れるシステム通知が表示されなくなります。

4)SupportShowUnderControlBanner、AccessShowUnderControlBanner

この選択を解除すると、操作されている側のPCに「このPCは〜により制御されています」のバナー(下図)が表示されなくなります。

この選択を解除すると、操作されている側のPCに「このPCは〜により制御されています」のバナー(下図❼)が表示されなくなります。❽

5)SuspendControlAtStartup

これを選択すると、ホスト入力ブロックが適用された状態で接続します。
もちろん、接続後にクライアントの補助機能メニューでブロックを解除することができます。

6)AlwaysEndSessionsOnExit

これを選択すると、ホストクライアントを閉じる時にセッションを残す選択が表示されなくなり、自動的にセッションは終了されます。

┃ 第2カラム

┃第2カラム❾

7)DisabledCommandNames:

ここで選択した項目に該当するクライアントの機能は無効になり、使用不可能(グレーアウト状態)になります。

例えば、上図❾の「SelectQuality」を選択すると、表示メニュー(下図❿)の「画質」機能が使用不可能になります。⓫[補助機能メニュー]、⓬[ツールメニュー]、⓭[ファイル転送メニュー]、⓮[キャプチャメニュー]、⓯[サウンドメニュー]、⓰[描画メニュー]

┃ 第3カラム「Bitmask Settings」

Angowl_minipointer_mono

第3カラムでは、クライアントメニュー内の特定の機能を無効にするのではなく
メニューごと非表示にする設定を行うことができます。
SupportAccessGuestControlPanelIDs(ゲストクライアント)、
又はSupportAccessHostControlPanelIDs(ホストクライアント)で
非表示にしたいメニューのチェックボックスから 「」を外すだけです。

⓱

Angowl_minipointer_mono

例えば、上図⓱のSupportAccessHostControlPanelIDsで「Helper」と「Status」の選択を解除すると、ヘルパーメニューとステータスメニューが図⓳のようになりメニューバーから消えます。

⓲Before、⓳After

Angowl_minipointer_mono

また、SupportAccessGuestControlPanelIDsで「Status」の選択を解除すると、下図のようになります。

⓴Before、㉑After、注意:App.Config設定は全ユーザーにロールを問わず適用されます。また、設定変更後はクライアントを再インストールしない限り、新しい設定が反映されません。

Angowl

『今日からあなたもApp.Configを使用して、独自の仕様に作り上げましょう!』

 
 

知恵袋#005

Control知恵袋

Connectサービス便り:Vol. 05
2019-05-31

 第5回 テーマ 『Web.Config』

┃ はじめに

Angowl

ConnectWise Controlはウェブアプリケーションクライアントアプリケーション2つの要素により構成されています。
 
ウェブアプリケーションの設定は、「管理者メニュー」から一部行うことができますが
高度な設定をするには、サーバー上の「Web.Config」というファイルを編集する必要があります。
 
「Web.Config」を編集するには、拡張機能「Edit Web.Config AppSettings」を利用します。

1) 拡張機能のインストール方法

Step.1

「管理者メニュー」の拡張ページを開き、「拡張機能マーケットプレイス」リンクをクリックします。
(上図

yajirushi

「管理者メニュー」ページ

Step.2

ウィンドウ右上のサーチバーで「Edit Web.Config AppSettings」を検索し
「Install」ボタンをクリックします。
(下図

yajirushi

上図 ❷の 「×」 ウィンドウを閉じます。

2) 拡張機能を使用する

Angowl

それでは、拡張機能を使用する場合の設定方法を見てみましょう!
設定方法の『Step.1』では、2つの方法から選択できます。

Step.1

下図のように拡張機能の「オプション」をクリックし、「Edit Web.Config AppSettings」を
メニューから選択する方法と、

拡張機能の「オプション」からのStep.1

下図のように「管理者メニュー」の右上にあるユーザーアイコンをクリックし、
「Edit Web.Config AppSettings」をメニューから選択する方法があります。

「管理者メニュー」の右上ユーザーアイコンからのStep.01

Step.2

または、の方法で「Edit Web.Config AppSettings」をメニューから選択すると
下図のような警告が表示されます。
「Web.Config」を編集すると操作中のセッションの接続は一時的に切断されることを警告しています。
 そのため営業時間外などに編集作業を行うことを勧めています。
[I UNDERSTAND]をクリックします。

yajirushi

下図❻ のように「Web.Config」編集ウィンドウが立ち上がります。

Step.3

上図 のウィンドウ右上にある「Show Advanced Settings」リンクをクリックすると、
下図 が表示され、「Per-Page Settings」タブが選択可能になります。
(下図

yajirushi

Edit Web.Config AppSetting Key Values

3) 人気の設定項目

Angowl

次は、ユーザーに最も利用されている人気の項目をご紹介します。
下記の項目をご参照ください。

AutoReinstallOldVersionClient:

この設定はアクセスエージェントのバージョンが自動更新されるか否かを制御しています。
デフォルト値は「false」です。

AccessTokenExpireSeconds:

これはセッション接続用の直リンクの有効期限を制御します。
デフォルト値は86400秒(=1日)ですが、2592000秒(=30日)に設定するとホストパス発行する際に
48時間、72時間、1週間、2週間、30日間の有効期間が選択可能になります。

GuestInfoRefreshSeconds:

これはホストページの第4カラムに表示される、遠隔端末のシステム情報とサムネイルの更新期間を制御します。
デフォルト値は1200秒(=20分)です。

MaxCommandResultCharacterCount:

これは管理者ページから実行したコマンドの結果の文字カウント上限を制御します。
デフォルト値は5000文字です。

RunCommandKillAfterMilliseconds:

これはコマンドのタイムアウト時間を制御します。
デフォルト値は10000ミリ秒です。

InputIdleDisconnectTimeSeconds:

これはアイドル中のホストが自動的に切断されるタイミングを制御します。
デフォルト値は3600秒(=60分)です。

ConsentExpireSeconds:

これは顧客の承諾の有効期限を制御します。
デフォルト値は3600秒(=1時間)です。

TrustDeviceExpireDays:

これは2要素認証する際に表示される「このデバイスを信頼する」オプションの信頼期間を制御します。
0に設定すると、「このデバイスを信頼する」オプションが表示されなくなります。

┃ Per-Page Settings

Angowl_minipointer_mono

ここでは、Host.aspx(ホストページ)とAdministration.aspx(管理者メニュー)の
設定項目を紹介します。

 
 

MaxLongestTicketReissueIntervalSeconds:

秒単位でタイムアウト時間を指定します。
Host.aspxのデフォルト値は86400秒(=24時間)、Administration.aspxのデフォルト値は1800秒(=30分)です。

MinAuthenticationFactorCount:

0、1、2の値から選択します。
デフォルト値の「0」では、1要素認証のユーザーは1要素、2要素認証のユーザー2要素のログインになります。
「1」の場合は、全ユーザーの認証が強制的に1要素のものになります。
「2」の場合は、2要素認証が実際に設定されているかを問わず、全ユーザーに対して2要素認証が必須となります。

RestrictToIPs:

ホワイトリスト機能です。
ここにCIDR表記で入力されたIPアドレスからしかウェブアプリケーションにアクセスできなくなります。

BlockIPs:

ブラックリスト機能です。
ここにCIDR表記で入力されたIPアドレスはウェブアプリケーションによりブロックされます。

Angowl

『今日からあなたもWeb.Configを使用して、独自の仕様に作り上げましょう!』

 
 

知恵袋#004

Control知恵袋

Connectサービス便り:Vol. 04
2019-04-30

 第4回 テーマ 『表示設定』

┃ 表示設定ページの構造

Angowl

はじめに
 
ConnectWise Controlはホワイトラベル(OEM)ソフトウェアですので、自社ブランドにあわせたWEBデザインに変更することができます。
Controlのウェブアプリケーション、クライアントアプリケーションに表示される画像や文言は全て管理者メニューの表示設定ページから
編集することができます。

表示設定ページの構造

1) テーマ

Angowl

「テーマ」は、ウェブアプリケーションの全体的な色を指します。
主に青、緑、赤の「テーマ」があります。
拡張機能[Custom Theme Manager]を使用すると、独自の「テーマ」を作成することができます。

テーマを選択する

2) ウェブ・リソース

Angowl

「ウェブ・リソース」は、ウェブアプリケーションの画像や文言を制御します。
ここでは、よくカスタマイズされる「ウェブ・リソース」を紹介していきます。

┃応用例:ロゴ

Angowl_minipointer_mono

先ずは、ウェブアプリケーション左上に表示されるロゴを変更してみましょう。
このロゴに該当するウェブ・リソースは[LogoPanel.IconLight]です。

ロゴのウェブ・リソース

Step.1

リソースの左にある[編集]リンクをクリックします。
(上図

yajirushi

Step.2

画像を編集する場合は、[カスタム]を選択し、新しい画像をアップロードします。
(下図

ロゴの❹❺

┃応用例:ファビコン&ページタイトル

Angowl_minipointer_mono

次は、ブラウザのタブに表示される、ファビコンとページタイトルを変更してみましょう。

ファビコンのウェブ・リソース

Step.1

先ずは、ファビコンに該当するウェブ・リソースは、[Page.Icon16]、[Page.Icon32]
(上図

yajirushi

Step.2

次にページタイトルに該当するウェブ・リソースは、[Page.Title]
(下図

ファビコンの❼❽

┃応用例:クライアントのファイル名

Angowl_minipointer_mono

次は、クライアントのファイル名を制御するウェブ・リソース
[FileDownload.BaseName]を変更してみましょう。
(下図

クライアントの❾❿

┃応用例:ウェブリンク

Angowl_minipointer_mono

次は、ユーザーアイコンメニューにウェブリンクを追加してみましょう。
編集するウェブ・リソースは[HelpPanel.Link3.Text]と[HelpPanel.Link3.Url]です。
(下図

ウェブリンクの⓫⓬

┃応用例:カスタムプロパティ

Angowl_minipointer_mono

次は、セッションにカスタムプロパティを追加してみましょう。
編集するウェブ・リソースは、[SessionProperty.Custom2.LabelText]です。(下図
下図の例では「所有者」というカスタムプロパティを追加しました。

カスタムプロパティの⓭⓮

3) クライアント・リソース

Angowl

クライアント・リソースは、クライアントアプリケーションの画像や文言を制御します。
では、ウェブ・リソースと同じく、よくカスタマイズされるクライアント・リソースを紹介していきます。

┃応用例:タスクトレイ・アイコン&タスクトレイ・リンク

Angowl_minipointer_mono

先ずは、ゲストクライアントのタスクトレイ・アイコンを変更し、
このアイコンの右クリックメニューにウェブリンクを追加してみましょう。

タスクトレイ・アイコンのクライアント・リソース⓯、タスクトレイ・リンクのクライアント・リソース⓰、⓱

┃応用例:クライアントのタイトルロゴ&タイトル名

Angowl_minipointer_mono

次は、クライアントのタイトル名とタイトル行に表示されるロゴを変更してみましょう。

タイトルロゴ&タイトル名の⓲⓳

Angowl

『さあ、あなたのイメージに合ったデザインへ変更してみましょう!』

 
 

知恵袋#001

Control知恵袋
Connectサービス便り:Vol.01
2019.01.31

 第1回 テーマ 『セッショングループ』

Angowl
はじめに
 
「セッショングループ」とは、セッションを整理するフォルダのようなものです。
各グループには条件が設定されており、これを満たしたセッションのみが内容として表示されます。
そう考えると、iTunesの条件付きプレイリストと似ています。

┃どういう場面で利用するの?
実は、既にセッショングループを利用されていると思います。
初期から設定されている[All Sessions][All Machines]セッショングループなのです。
『サポート』ページの初期セッショングループ●「All Sessions」⇒すべてのサポートセッションを表示●「My Sessions」⇒ユーザーが開始したサポートセッションを表示●「Requested Sessions」⇒顧客が開始したサポートセッションを表示
Angowl
では、これら以外のセッショングループは、どういう目的で作成するのでしょうか?
見てみましょう。

┃応用:サポート編
ConnectWise Controlのライセンスは主に同時接続数で制約されていますので
サポートしているセッションの数が上限を越えると接続待ちの状態に陥ってしまいます。
しかし、現在いくつ同時接続を消費しているかを確認するには「All Sessions」の一覧を見て、ひとつひとつ数える必要があり手間がかかります
しかしセッショングループを利用すると、すぐに確認することができます。
下図のように、作成した「サポート中」セッショングループの右に表示される数字を見るだけで済みます。
現在サポート中のセッションだけを表示するフォルダを作成し、該当するセッション数を一目で確認することができます。また、右側のセッションリストから誰が、どのくらいの時間接続しているかも確認することができます
Angowl
それでは、「サポート中」グループを作成してみましょう。
ページの下部にある セッショングループ作成 リンクをクリックすると
下図のようなウィンドウが立ち上がります。

「リファレンスを表示」をクリックすることで条件スクリプトの例文やリストを参照ることができます
┃応用:アクセス編
●例:メモリ不足(メイン)
社内PCやサーバ管理をしている部署の方はアクセス機能を利用することが多いと思います。
そういう方に対して、空きメモリが少なくなっているサーバをすぐに見極められれば良いですよね。
Angowl
セッショングループを利用するとこんなこともできます。
下図のように、「GuestSystemMemoryAvailableMegabytes < 1024」とフィルター設定すると、メモリが1GB未満になるとこのグループに端末が自動的に追加されます。

「しかし、メモリ不足の端末をさらにOSで識別できればさらに便利ですよね。」そこで、「サブグループ」のフィールドに[GuestOperatingSystemName]と入力します
yajirushi
●例:サブグループ
すると、下図のように2階層目が表示されます。
「メモリ不足」のグループの下の階層にOS名が記されていますね
●例:サブサブグループ
カンマで区切れば、複数の条件をサブグループのフィールドに追加することができます。
これで「サブグループ」の下に、「サブサブグループ」を作成したり
さらにその下に、「サブサブサブグループ」を作成することができます。

先ほど入力した[GuestOperatingSystemName]をカンマで区切ってその次に、左図❻のサブグループに[GuestOperatingSystemVersion]を追加すると
yajirushi
下図のように各OS名グループの下にOSバージョンのグループが表示されます。
「メモリ不足」のグループの下の階層にOS名が、その下の階層にバージョン番号が記されていますね
┃編集メニュー
下図の既存のセッショングループの右にマウスをかざし「・・・」部分をクリックするとメニューが現れます。
「編集」を選択すると条件内容を確認したり、修正することができます。この条件内容を確認することで
セッショングループ作成のトレーニングにもなります。

「編集」から条件内容の確認や修正「複製」からフォルダのコピーが可能です
Angowl
『さぁ、あなたも独自のセッショングループを作ってみましょう!』

知恵袋#002

Control知恵袋
Connectサービス便り:Vol.02
2019.02.28

 第2回 テーマ 『ロール』

Angowl
はじめに
 
「ロール」とは、直訳すると「役割」ですが、わかりやすく言えば「権限」と理解してください。
Controlではユーザーアカウントに対して必ず「ロール」を付ける必要があります。
例えば、サーバを管理する人にはサーバルームに入れる権限(ロール)を与えるようなものです。

┃「ロール」って何?
実は、既に「ロール」機能を利用されていると思います。
管理者メニューのセキュリティページを開くと、すでに「Administrator」「Host」という名前の「ロール」があるはずです。
「Administrator」と「Host」の主な違いは、管理者メニューを見る権限と共有ツールの管理権限があるか無いかです
Host権限が「カモ」(右上)のWeb画面は、この図のように、管理者メニューのない画面が表示されます
Administrator権限の「トモ」(右上)は上図で「カモ」が見える画面とは違い、左下に管理者メニューのリンク、右上のメニューには「ツール管理」のリンクがあります
┃応用:特定のセッションタイプのみ利用できるロールを作成
Angowl
サポート機能しか利用できない権限、つまり「ロール」を作成してみましょう。
セキュリティページで「ロール作成」リンクをクリックします。

「ロール作成」リンクをクリックします
ロールの作成画面が立ち上がります。下図のように、グローバル権限[CreateSupportSession]にレ点を付け、スコープ権限では[SupportSessionGroups]を左の一覧から選択して、[ViewSessionGroup(セッショングループを見る)]、[JoinSession(接続する)]、[EndSession(終了する)]、[EditSession(編集する)]を選択します
yajirushi
※詳しくは、図の左下のリファレンスを表示リンクをクリックして、確認してください。
「リファレンス表示」をクリックすると権限の内容を確認できます
yajirushi
この「ロール」が与えられたユーザーはサポート機能のみ利用可能な状態になります
┃応用:特定のセッショングループのみ利用できるロールの作成
Angowl
さらに権限を絞り、サポートページの特定のセッショングループしか利用できない「ロール」を作成したい場合は、
「スコープ権限」で左の一覧からセッショングループを選択して、与えたい権限を右の「設定可能な項目」から選択します。
下図の例では、サポートページの  My Sessions  しか利用できない「ロール」を作成します。

この「ロール」が与えられたユーザーは、下図のようにサポートページの[My Sessions]グループしか利用ることができません
yajirushi
[My Sessions]だけが見える状態
●例1:特定のユーザーは顧客の承諾がなくても接続できるようにする
Angowl_mini_mono
「設定可能な項目」で、[HostSessionWithoutConsent]にチェックを入れることで、画面接続前に承諾プロセスを経由せずに接続することができます。

●例2:セッションは作成できるが削除(終了)できないようにする
Angowl_mini_mono
「設定可能な項目」で、[EndSession]のチェックを外すことで、セッションを削除することができなくなります。
管理者がセッションの経緯を確認するまで削除させたくない場合に有効です。

●例3:ホストページからコマンドを実行できないようにする
Angowl_mini_mono
「設定可能な項目」で、[RunCommandOutsideSession]のチェックを外すことで、ホストページからDOSコマンドを実行できなくなります。

┃応用:LDAPまたはSAMLの場合
Angowl
前項までは、内部認証でユーザー管理をした場合を紹介しました。
 
AD/LDAPまたはSAML認証を利用する場合は、Control側の「ロール」名と外部ユーザーソース側の「グループ権限」名が一致するようにしてください。

 

”さあ、このようなロールを作成して、さらに精密なセキュリティ体制を構成してみましょう!”

 
 

知恵袋#003

Control知恵袋

Connectサービス便り:Vol. 03
2019-03-29

 第3回 テーマ 『トリガー』

┃ どういう場面で利用するの?

「トリガー」は管理者がControlを利用中に発生する特定の出来事を確認し、自動対応するためにとても便利な機能です。
では、実際にどのような場面で利用するのか解説します。

Angowl

はじめに
 
「トリガー」とは?
セッションイベントトリガー(通称:通知トリガー)は、特定のセッションイベントが起きた際、特定のアクションを起こす仕組みです。

イベント(A)→ アクション(B)
つまり(A)が(B)のトリガー(引き金)になるのです。
 
では、具体的にどういう場面でつかうの?
システム管理者や技術サポートスタッフが
 
例:(A)重要なサーバーがオフライン状態になったら(B)メールで通知したり、(A)特定のPCにリモート接続されたら(B)管理者にメール通知するなどの仕組みです。

しかしメール送信以外のアクションを設定することもできます。トリガーにはSMTPアクション(メール送信)の他に、イベントアクションとHTTPアクションの合計3種類あります。

「通知トリガー」ページ:トリガーは、『管理者メニュー』の「通知トリガー」ページ(下図)で設定します。
「通知トリガー」ページ:トリガーは、『管理者メニュー』の「通知トリガー」ページ(下図)で設定します。

1) アクション:SMTP

Angowl

SMTPアクションはメールを送信します。この種類のトリガーを作成するには、
通知トリガーページの右上にある[トリガー作成]リンクをクリックして
作成されたトリガーの[アクション#1]項目の右にある[SMTP]リンクをクリックします。

アクション:SMTP

┃応用例:

誰かがホストとして「MAT-」で始まる名前のアクセスセッションに接続した場合、管理者へメールで通知する

アクション:SMTP管理者宛
フィルター

フィルターで指定する条件は以下の4つです:

  • 1) Connection.ProcessType = ‘Host’(実行者はゲスト)

  • 2) Session.Name LIKE ‘MAT-%’(「MAT-」で始まる名前のセッション)

  • 3) Session.SessionType = ‘Access’(セッションタイプはアクセス)

  • 4) Event.EventType = ‘Connected’(接続されたというイベント)

Angowl_minipointer_mono

これらの条件を接続詞「AND」で繋げます。
※文法については、通知トリガーページの下にあるリファレンスを参照してください。

yajirushi

件名

どのMAT端末に接続があったのかを件名に反映させたいので、変数値{Session.Name}を使用します。

yajirushi

本文

接続者、接続日時、IPアドレスの情報を自動的に貼り付けさせたいので、
変数値 {Connection.ParticipantName}、{Connection.ConnectedTime}、

この「トリガー」が作動すると、下図のように自動メールが送信されます:
この「トリガー」が作動すると、下図のように自動メールが送信されます:

■なお、送信元アドレスは上図のように、[host@screenconnect.com]がデフォルト値になりますが、
管理者メニューのメール設定ページで変更することができます。

2) アクション:イベント

Angowl

イベントトリガーを使いこなして、業務の自動化を実現しましょう!
例えば、ゲストが接続したら、事前に用意されたメッセージを自動的に送信する仕組みを作成することができます。

┃応用例:

ホスト(オペレータ)がまだ待機していないサポートセッションにゲストが接続した場合、用意されたメッセージ「まもなくオペレータが接続します。しばらくお待ちください。」をゲスト側PCに表示させる

ホスト(オペレータ)がまだ待機していないサポートセッションにゲストが接続した場合、用意されたメッセージ「まもなくオペレータが接続します。しばらくお待ちください。」をゲスト側PCに表示させる
フィルター

フィルターで指定する条件は以下の4つです:

  • 1) Session.HostConnectedcount = 0(ホストが接続していないセッション)

  • 2) Session.SessionType = ‘Support’(セッションタイプはサポート)

  • 3) Connection.ProcessType = ‘Guest’(実行者はゲスト)

  • 4) Event.EventType = ‘Connected’(接続したというイベント)

Angowl_minipointer_mono

これらの条件を接続詞「AND」で繋げます。

yajirushi

イベントタイプ

メッセージを送信したいので、[QueuedMessage]を選択します。

yajirushi

データ

メッセージの内容をここに記入します。

yajirushi

ホスト名

イベントの実行者(この場合はメッセージの送信者)の名前を任意で設定できます。
空白の場合は「Host」と表示されます。

このトリガーが作動すると、ゲスト側のPCで下図のように自動メッセージが送信されます:

3) アクション:HTTP

Angowl

HTTPアクションは、
例えばJSONデータを特定のURLにHTTP POSTメソッドのリクエストを送信することができます。
他にHTTP GETメソッドや、XMLデータを使用することもできます。

┃応用例:

ホスト(オペレータや管理者)がまだ接続していないセッションに、ゲストがメッセージを送信した場合、そのメッセージ内容をSlackにプッシュする。

ホスト(オペレータや管理者)がまだ接続していないセッションに、ゲストがメッセージを送信した場合、そのメッセージ内容をSlackにプッシュする
フィルター

フィルターで指定する条件は3つあります:

  • 1) Session.HostConnectedcount = 0(ホストが接続していないセッション)
  • 2) Connection.ProcessType = ‘Guest’(実行者はゲスト)
  • 3) Event.EventType = ‘SentMessage’(メッセージが送信されたというイベント)

Angowl_minipointer_mono


これらの条件を接続詞「AND」で繋げます。

yajirushi

URL

Slackチャンネルの直リンクを記入します。

yajirushi

HTTPメソッド

データをプッシュするので、該当するのは「POST」です。

yajirushi

本文
データの内容には変数が使用できますので、メッセージの内容、メッセージが送られたセッションのタイプと名前を変数として記入しました。

yajirushi

ホスト名

イベントの実行者(この場合はメッセージの送信者)の名前を任意で設定できます。
空白の場合は「Host」と表示されます。

この「トリガー」が作動すると、下図のようにメッセージの内容がSlackにプッシュされます:
この「トリガー」が作動すると、下図のようにメッセージの内容がSlackにプッシュされます:
Angowl

『さあ、あなたも独自のトリガーを作ってみましょう!』

 
 

#

 

ページの先頭へ