一般ポリシー グループ(ホスト)
ホストの以下のポリシーは、一般ポリシー グループおよびペインに表示されます。 ポリシーをダブルクリックして[プロパティの設定]ダイアログ ボックスを表示すると、そのポリシーのパラメータ値を変更できます。
注: 期間を指定するすべてのポリシー設定は秒単位です。
ビューアからの異常切断が発生した後にホストによって実行される処理を指定します。 有効な値は以下のとおりです。
デフォルト: ワークステーションをロック
Remote Control ビューアに必要なプリンタ ドライバのインストールを許可するかどうかを示します。 プリンタのリダイレクトが有効になっている場合、ビューアがプリンタに接続すると自動的にプリンタ ドライバがインストールされます。
デフォルト: True
ホスト ユーザのデスクトップのスクリーン セーバが常に無効かどうかを示します。
デフォルト: False
ホスト ユーザのデスクトップ上の壁紙および埋め込まれている Web ページを無効にします。 この項目(およびほかの視覚的な効果)を True に設定し、ホストにより送信されるビデオ データの量を減らしてパフォーマンスを高めることができます。 これにより、対応するビューア設定が上書きされます。
デフォルト: False
ビューアの設定に関係なく、ホストおよびビューア間のすべてのメッセージ(キーボードまたはビデオ)を暗号化します。
デフォルト: False
注: ターゲット ホストが FIPS 推奨モードまたは FIP のみモードで動作している場合、このオプションは無効です。データは常に FIPS 準拠技術を使用して暗号化されます。
ホスト ユーザがウィンドウ内容をデスクトップにドラッグすると表示される視覚効果が、ホストによって無効にされるかどうかを制御します。 この項目(およびほかの視覚的な効果)を True に設定し、ホストにより送信されるビデオ データの量を減らしてパフォーマンスを高めることができます。 これにより、対応するビューア設定が上書きされます。
デフォルト: False
ビューアがホストに接続したときに、タスクバーのホスト アイコンがアニメーション表示されるよう指定します。
デフォルト: <ローカル管理>
ログイン確認のダイアログ ボックスに表示される EULA、またはその他の説明テキストを含むプレーン テキスト ファイルの完全修飾パスに名前を指定します。 このダイアログ ボックスは、リモート コントロール セッションを確立する前にエンド ユーザからの確認を要求するように設定されているホストにビューアが接続した場合に表示されます。
ここで参照されるファイルは、ホスト コンピュータ上に存在する必要があります。 テキスト ファイルがネットワーク共有上にある場合、UNC ネットワーク パスを指定できます。 ネットワーク共有のアクセス権は、接続要求を確認するエンド ユーザに対して、読み取り権限を許可する必要があります。
注: 詳細については、以下の「ローカル確認の要求」ポリシー、および「DSM エクスプローラ ヘルプ」の「Remote Control」セクションにある「[ユーザの Remote Control 権限]ダイアログ ボックス」の「ローカル確認の要求」アクセス権を参照してください。
デフォルト: 空
ユーザがマネージャによって開始された再起動を延期できる回数を指定します。
デフォルト: 1
マネージャにより開始された再起動の待機時間に、ユーザ遅延により追加可能な時間を指定します。
デフォルト: 300
True に設定されており、ビューアのユーザにこの権限がある場合、ビューアからのチャット セッションを許可します。 False の場合は、ビューア ユーザの権限に関係なく、ホストへのチャット セッションは許可されません。
デフォルト: True
True に設定されており、ビューアのユーザにこの権限がある場合、ビューアからのクラスルーム スタイルの接続を許可します。 False の場合は、ビューア ユーザの権限に関係なく、ホストへのクラスルーム スタイルの接続は許可されません。 クラスルーム スタイルの接続の場合、「生徒」ビューアのクラスルームによる「講師」ホストへの接続が許可されます。 制御できるのは、最大で 1 つのビューアのみです。制御権はホストによって、ビューアからビューアへ渡されます。
デフォルト: True
True に設定されており、ビューアのユーザにこの権限がある場合、ビューアからの排他接続を許可します。 False の場合は、ビューアのユーザの権限に関係なく、排他接続は許可されません。 排他接続の場合、一度に 1 つのビューアのみが接続可能です。 ホストのマウスおよびキーボードは無効です。 ビューアのユーザのみがホスト コンピュータを制御できます。
Windows: セキュア コントロールおよび排他コントロール モードでは、Ctrl-Alt-Del キー シーケンスはブロックできません。これは、そのシーケンスが、オペレーティング システムの低レベル セキュリティ機能であるためです。 これは、ホスト ユーザが、Ctrl-Alt-Del を繰り返し押して、ログイン デスクトップに切り替える、またはタスク マネージャを開くことで、Remote Control 操作を妨害できることを意味しています。 ただし、Ctrl-Alt-Del を実行後は、ホスト ユーザはデスクトップのキーボードやマウスを依然としてコントロールできません。
Linux: このオプションでは、セッションが継続中に、他のユーザが接続できないようにします。この場合、ホストのマウスとキーボードはそのまま使用することができます。
デフォルト: True
ホスト ユーザはホストをロックできるかどうかを示します。 このポリシー設定は、リモート コントロールをロックするセキュリティ アラート中に使用されます。 True の場合には、ホストはすべての接続を閉じて、以降のリスニングを停止します。 集中管理されたインストールの場合、この設定が False でもドメイン マネージャから lock コマンドを送信できます。 このポリシー設定では、ホスト ユーザがロックできるかどうかのみが制御されます。
デフォルト: False
ビューアを有効にしてホスト コンピュータのデスクトップをロックします。 このことは、通常、オペレーティング システムがワークステーションまたはデスクトップのロックをサポートしている場合、正常または異常かどうかに関係なく、すべてのタイプの切断によって発生するロックにも該当します。 False の場合、ホスト ユーザはロックのリクエストを拒否できます。
Linux: 切断およびロック アクションは、この機能をサポートしているオペレーティング システムのみをロックします。 たとえば、Linux の GNOME GUI 環境では、root ユーザのデスクトップをロックすることはできません。
注: [デスクトップのロックを有効化]または[ログオフを有効化]ポリシーのいずれかが False に設定されている場合には、関連する正常および異常な切断のオプションも影響を受けます。 たとえば、Remote Control セッションのデフォルトの異常な切断アクションでは、ホストのデスクトップがロックされます。 ホストのロック機能を無効にした場合、異常な切断アクションによってホストのデスクトップはロックされなくなり、[切断およびロック]オプションはビューアで選択できません。
デフォルト: True
ビューアを有効にしてホスト コンピュータからログオフします。 このことは、通常、正常または異常かどうかに関係なく、すべてのタイプの切断によって発生するログオフにも該当します。 False の場合、ホスト ユーザはログオフのリクエストを拒否できます。
デフォルト: True
ユーザは、Remote Control セッションとは個別に手動でデスクトップの作業内容を記録できます。
デフォルト: True
ユーザ権限の定義に関係なく、すべてのビューアからのミーティング モードのリモート接続が許可されます。 このようなリクエストが行われると、ユーザ名およびコンピュータ名が示される接続確認のダイアログ ボックスが表示されます。 ホスト ユーザは、その接続を承認したり拒否できます。 [ミーティング確認パスワードの要求]ポリシーが True に設定されている場合は、ミーティング セッションを続行する前に、Remote Control によって、現在のログオン ユーザのパスワードが要求されます。
False の場合、ビューアの要求するミーティング モード接続は拒否され、失敗したセキュリティ検証権限イベントが発生します。
デフォルト: True
ホストの印刷処理の出力先をビューアのプリンタにできるかどうかを示します。
デフォルト: True
ホストは、ビューアまたはドメイン マネージャから要求されると、ホスト コンピュータを再起動できます。 このことは、通常、正常または異常かどうかに関係なく、すべてのタイプの切断によって発生する再起動にも該当します。
デフォルト: False
True に設定されており、ビューアのユーザにこの権限がある場合には、ビューアからのセキュアな接続を許可します。 False の場合、ビューアのユーザの権限に関係なく、ホストによってビューアからのセキュアな接続は許可されません。
Windows の場合: セキュア モードの接続では、一度に接続できるビューアは 1 つのみです。 画面、マウス、およびキーボードがすべて無効になっているため、ホスト ユーザはホスト コンピュータを使用できません。 セキュア コントロール メッセージ画面が表示されます。この画面は設定可能であり、静的な HTML ページを表示できます。
Windows: セキュア コントロールおよび排他コントロール モードでは、Ctrl-Alt-Del キー シーケンスはブロックできません。これは、そのシーケンスが、オペレーティング システムの低レベル セキュリティ機能であるためです。 これは、ホスト ユーザが、Ctrl-Alt-Del を繰り返し押して、ログイン デスクトップに切り替える、またはタスク マネージャを開くことで、Remote Control 操作を妨害できることを意味しています。 ただし、Ctrl-Alt-Del を実行後は、ホスト ユーザはデスクトップのキーボードやマウスを依然としてコントロールできません。
注: 「Windows のポーリング キャプチャ モードにおけるセキュア コントロールに関する注意事項」を参照してください。
注: セキュア コントロール モードでは、複数監視オペレーティング システム機能を使用しています。Intel ディスプレイ ドライバのバージョンの中には、この機能と完全に互換性がないものもあります。 Remote Control でドライバの互換性の問題が検出された場合、セキュア コントロール メッセージの「Remote Control セッション進行中」は表示されません。代わりに、ホスト画面が黒く表示されます。 Intel の最新のドライバを使用することにより、問題は解決されます。
Linux の場合: セキュア モードの接続では、非表示のデスクトップで、対象のビューアのみ表示できる新しいログイン セッションが作成されます。 このモードによる Linux ホストへのRemote Control 接続では、現在ログオンしているユーザのデスクトップは制御されません。 複数のセキュアな同時コントロール接続がサポートされている場合、各接続によってそれぞれ非表示のデスクトップが作成されます。
注: Linux のセキュア コントロール機能には、仮想フレーム バッファ X サーバ(Xvfb)ユーティリティが必要となります。このユーティリティがない場合は、セキュア コントロール接続は拒否されます。 通常、このユーティリティは、デフォルトでインストールされていない場合、Linux のインストール メディアからインストールできます。
Mac OS X: セキュア コントロール機能はサポートされていません。
デフォルト: True
True に設定されており、ビューアのユーザにこの権限がある場合には、ビューアからの共有コントロール接続を許可します。 False の場合、ビューアのユーザの権限に関係なく、ホストによってビューアからの共有コントロール接続は許可されません。 共有モードの接続では、ホストとビューアの両方からホスト コンピュータを制御できます。 任意の数のビューアが接続可能です。
デフォルト: True
ビューアからリモート ホスト コンピュータへのユーザ クレデンシャルのスマート カード リダイレクトが有効かどうかを示します。
デフォルト: True
True に設定されており、ビューアのユーザにこの権限がある場合は、ビューアのユーザからのステルス ビュー接続を許可します。 False の場合、ビューアのユーザの権限に関係なく、ホストによってビューアからのステルス ビュー接続は許可されません。 ステルス モード接続では、ホスト側でホスト コンピュータを制御できますが、接続が確立されていることを検知することはできません。 通常、ホスト アイコンが変更され、ホスト メニューに確立している接続が表示されるため、接続の有無を判断できます。 任意の数のビューアが接続可能です。
デフォルト: True
ホストがビューアのユーザからファイルを受信できるかどうかを示します。 False の場合、ホストはビューアから送信されるファイルをまったく受信しません。 ファイルを受信するには、ビューアのユーザの権限である[ファイルの送信]も指定されている必要があります。
デフォルト: True
ホストがビューアにファイルを送信できるかどうかを示します。 False の場合、ビューア ユーザの権限に関係なく、すべてのファイルをビューアに送信できます。 ファイルを送信するには、ビューアのユーザの権限である[ファイルの受信]も指定されている必要があります。
デフォルト: True
True に設定されており、ビューアのユーザにこの権限がある場合には、ビューアのユーザからの表示専用接続を許可します。 False の場合、ビューアのユーザの権限に関係なく、ホストによってビューアからの表示専用接続は許可されません。 表示専用モードの接続では、ホスト側でホスト コンピュータを制御できます。ビューア側では表示のみが可能となります。 任意の数のビューアが接続可能です。
デフォルト: True
ビューアへの接続時にホストが使用できる帯域幅を制御します。 一部のインストールでは、ホストがほかのネットワーク アプリケーションと共存する必要があり、帯域幅をすべて使用(膨大な量のビットマップ ファイルやアニメーションが表示されている場合など)しないようにする必要があります。 より厳しい制限がある場合は、この設定によって、対応するビューア設定が常に上書きされます。 たとえば、ビューアが Unlimited を指定し、ホストが 1MBIT を指定している場合、1MBIT が適用されます。 最小値が接続用に指定されています。
有効な値は以下のとおりです。
デフォルト: Unlimited
ホストが Windows で提供されるメニューおよびウィンドウのアニメーション効果を無効にするかどうかを制御します。 この項目およびほかの視覚的な効果を設定し、ホストにより送信されるビデオ データの量を減らしてパフォーマンスを高めることができます。 これにより、対応するビューア設定が上書きされます。
デフォルト: False
ホストが Microsoft Windows で提供される表示スタイルや視覚効果を無効にするかどうかを制御します。 この効果には、共通のコントロール、タスクバー、テーマで使用されるアニメーション効果が含まれています。 この項目およびほかの視覚的な効果を設定し、ホストにより送信されるビデオ データの量を減らしてパフォーマンスを高めることができます。 これにより、対応するビューア設定が上書きされます。
デフォルト: False
非活動時間のタイムアウト期間(ビューアがホストに接続した後、タイムアウトが発生するまで非活動でいる最長時間)を秒数で指定します。 制御された Remote Control セッションにのみ、非活動時間のタイムアウトが適用されます。 このタイマは、表示専用セッションには影響しません。
0(ゼロ)に設定すると、非活動時間のタイマは無効になります。
デフォルト: 0
ログインのタイムアウト期間(ビューアがホストにログインした後、タイムアウトが発生するまでの最長時間)を秒数で指定します。 確認ダイアログ ボックスへの応答時間も含まれます(Require local confirmation が設定されている場合)。
デフォルト: 120
ビューア ユーザからの通常切断後にホストによって実行される処理を指定します。 有効な値は以下のとおりです。
デフォルト: 何もしない
Require local confirmation のホスト プロパティが True のときにビューアが接続する場合、ホスト ユーザは接続を確認するように要求されます。 ただし、Windows のログイン ウィンドウを表示されている場合、ホストは接続確認を使用できないため接続を拒否します(デフォルト設定)。 [ログイン時の上書き確認]が Allow に設定されている場合、ローカル ホスト ユーザの確認リクエストは上書きされるため、ホストは接続を受信します。 [ログイン時の上書き確認]が Prompt に設定されている場合、接続確認のダイアログ ボックスが表示されます。 この設定が Deny の場合、[ローカル確認の要求 ]の設定は有効のままになります。
ミーティング モード接続が要求され、Windows のログイン ウィンドウが表示される設定になっている場合、ローカル ホストのユーザ確認リクエストは上書きされません。[ログイン時の上書き確認]の設定に関係なく、接続確認のダイアログ ボックスが表示されます。
デフォルト: Deny
ビューアのユーザの権限に関係なく、ビューア接続時にホスト ユーザからローカルの確認が必要になります。 False の場合、ビューア ユーザの権限によって確認が必要になるかどうかが決定されます。 この機能は、[ローカル確認パスワードの要求]と共に使用できます。
デフォルト: False
ローカル確認パスワードが要求されるかどうかを示します。 [ローカル確認の要求]のホスト プロパティが True のときにビューアが接続する場合、ホスト ユーザは、[はい]をクリックして接続を確認するように要求されます。 ただし、セキュリティを高めるために[ローカル確認パスワードの要求]プロパティが True に設定されている場合には、接続の続行を許可する前に、Remote Control によって現在のログオン ユーザのパスワードが要求されます。
デフォルト: False
ミーティング確認パスワードが要求されるかどうかを示します。 [ミーティング モードを有効化]のホスト プロパティが True に設定され、[ミーティング確認パスワードの要求]プロパティも True に設定されている場合は、ミーティング セッションの続行を許可する前に、Remote Control によって、現在のログオン ユーザのパスワードが要求されます。 追加のビューアがミーティングに参加する場合、ホストのパスワードは最初の接続リクエストに対してのみ必要になります。
"[ローカル確認の要求]が False になっており、
デフォルト: True
セキュア コントロール セッション時にホストに表示される静的な HTML ページの絶対 URL を指定します。 この設定は、[HTML セキュア コントロール メッセージを表示]ポリシーが有効の場合にのみ有効です。 URL は、正常に表示するためにスクリプトまたはアクティブ コンテンツを必要としないページをポイントしている必要があります。 ページが Web サーバでホスティングされている場合は、匿名アクセスを許可する必要があります。 空のままにしておくと、デフォルト メッセージを表示します。
例: http://myserver/rcmessage.html
デフォルト: 空
Remote Control のセキュア コントロール接続時に、「Remote Control セッションは進行中です」メッセージがホスト コンピュータで表示される場合に使用される静的 HTML ページの表示を有効にします。
デフォルト: True
ホストが常にロックされた状態で起動するかどうかを示します。 このことは、ユーザが第三者に対してホスト コンピュータへの接続を許可するかどうかを決定する場合に役立ちます。 ユーザがロック解除できるようにする場合、Enable lock プロパティも True に設定するようにしてください。 False の場合、ドメイン マネージャのみがホストのロックを解除できます。
デフォルト: False
切断時にホストがログオフ リクエストをビューアから受信した場合、このポリシー設定によってホストのログオフ前の待機時間が決定されます。 この時点で開始されるカウントダウン ダイアログ ボックスが表示されます。
限度: 1 ~ 3000
デフォルト: 30
切断時に、ホストが再起動リクエストをドメイン マネージャまたはビューアから受信した場合、このポリシー設定によってホスト再起動前の待機時間が決定されます。 この時点で開始されるカウントダウン ダイアログ ボックスが表示されます。
限度: 1 ~ 3000
デフォルト: 30
Linux: セキュア モードで Remote Control セッションのログイン画面を表示する場合は、X Display Manager Control Protocol (XDMCP)を指定します。
注: このオプションを設定する前に、ローカルの XDMCP 接続がディスプレイ マネージャ設定で有効になっている必要があります。
デフォルト: False
|
Copyright © 2013 CA.
All rights reserved.
|
|
