Users Guide
Dell OpenManage IT Assistant の安全なインストール 205
図
11-2
では、ユーザーはローカルに
インストールされたターミナルサービス
クライアントまたは
Windows XP
リモートデスクトップ接続を介して
IT
Assistant
管理ステーションに接続できます。この接続には、有効なドメイン
/
ユーザー
ID/
パスワードが必要です。詳細については、
Microsoft
のウェブサ
イトを参照してください。
セキュリティレベルをさらに高めるには、
IT Assistant
ユーザーインタフェー
ス(
[UI]
ネットワーク管理ステーション)を実行しているシステムの
IP
アドレ
スの
SNMP
トラフィックのみを受け入れるように、管理下の全システムに制限
を設定します。
ターミナルサービスとリモートデスクトップセッション
は、
ネットワーク管理ステーションから直接入ってくるトラフィックをエミュレー
トするため、
IT Assistant
にアクセスできるのは、ターミナルサービスクライ
アントかローカルネットワーク管理ステーションの
ユーザーに限られます。リ
モート
IT Assistant
(
UI
)の別のインストールなど、その他の接続では、ネッ
トワークで正しく構成された管理下システムと効果的に通信することができま
せん。これは、ネットワーク管理ステーション外のシステムから発信されるト
ラフィック
が拒否されるためです。
メモ:
ターミナルサービスは Microsoft Windows 2000 と
Microsoft Windows Server 2003
のオプションコンポーネントであり、管理者
モードまたはアプリケーションモードでインストールできます。
メモ:
ターミナルサービスが管理者モードでインストールされている場合、最大 2
人のユーザーがログインできます。ただし、システム管理者グループのメンバであ
ることが条件となります。ターミナルサービスがアプリケーションモードでインス
トールされている場合、システム管理者でないグループがログインでき、
3 つ以上
のセッションをサポートすることができます。ただし、アプリケーションモードを
インストールする場合には、その他のライセンス問題が関係してきます。アプリ
ケーションモードでターミナルサービスを実行中のシステムに
IT Assistant をイン
ストールする場合には、インストールをローカルで実行する必要があります。ター
ミナルセッション経由ではインストールできない点に注意してください。
IT Assistant およびその他の対応 Dell
OpenManage
アプリケーションポートの安全
確保
IT Assistant
サービス層のポート
2607
と管理下システムのポート
1311
、
623
、
161
、および
162
のセキュリティを確保するには、
IP
セキュリティ(
IPSec
)を
使用します。サーバー上で現在実行中のポートを表示するには、コマンドプロン
プトから
netstat -an
コマンドを使って、システム上のすべてのポートのス
テータスを表示します。このコマンドの結果から、
IT Assistant Management
Station
は、
IT Assistant UI
をホストしているサーバー(ターミナルサービス
経由で接続)のポート
2607
を使ってのみ接続を受け入れる必要があることがわ
かります。同様に、管理ステーションのポート
1311
、
161
および
162
から接続
を受け入れるように、管理下システムを設定する必要があります。