先日、会社PCのリモートデスクトップ機能を利用ができなかった、その続き。
リモートできなかった理由が判明
当Blogで、私の会社で使用しているPCとの間でリモートデスクトップ機能が利用できなかった事を記事にした。
もともと、私自身にロクな知識がない、という事が原因でもあるような話もしたし、他の人の環境ではリモートデスクトップ機能が利用できたのに、私が使用しているPCだけできなかった、という話もした。
その後、いろいろと設定を見直したのだが、コレと思える原因がなかなか見つからなかったのだが、一つだけ、ある可能性を考えて試す事にした。
その可能性というのが、私が会社のPCにインストールしているセキュリティソフトである「ESET Internet Security」というソフトのファイアウォール機能である。
Windows標準のリモートデスクトップ機能を使っているので、まさかコイツがプロトコルをブロックしているとは考えてはいなかったのだが、可能性としてもしコイツがブロックしているようなら、コイツに穴を開けてやればできるのではないか? と考えたわけである。
ESETの「設定」の中に「ネットワーク保護」というのがある。その中に「ファイアウォール」という項目があるのだが、コイツの右側にある車輪マークをクリックすると、サブメニューに「設定」というのがあるので、それを選ぶ。
すると、ファイアウォールの設定画面が出てくるのだが、この中の「詳細」という部分を選ぶと「ルール」と「ゾーン」というのがある。
「ルール」は、ファイアウォール機能を働かせるためのルールを設定するところで、今回はコレを利用する。
「ルール」の右横に「編集」というリンクがあるので、そこに入ると、ファイアウォールによって通信を遮断させたり、許可したりするルールのリストが表示される。
何もルール設定していなければ、ここは何も書かれていないのだが、今回はここにリモートデスクトップの許可を追加してやる。
左下に「追加」とあるので、ここからルールを追加する。
ルールの編集画面で、一般タブにはそのルールの名前と、その方向がPCの内側に向かうものなのか、それとも外側に向かうものなのか、またルールが許可なのか遮断なのかを選ぶところがある。プロトコルはTCPおよびUDPのままで問題ない。
まずルールの名前をわかりやすく「リモートデスクトップ」とし、方向は「内向き」、アクションは「許可」とする。
次に「ローカル」タブに入り、ポートは「3389」とする。これはWindowsが標準的にリモートデスクトップで利用するポート番号である。
下にアプリケーションを選ぶところがあるので、ここで、System32フォルダの下にある「svchost.exe」を選ぶ。このプログラムがリモートデスクトップのプログラムである。
これだけを追記してルールの編集は「OK」とする。
すると、ファイアウォールルールのリストに今設定した「リモートデスクトップ」というルールが追加されているハズである。
ESETの設定はこれで終了、あとは電源を入れた状態でリモートデスクトップを実際に遠隔で使ってみるだけである。
あとは電源の問題
先日、実験の為に会社のPCの電源を入れたまま、帰宅した。
なので、休みの今の状態でも会社PCは電源が入った状態である。
早速、先日できなかったリモートデスクトップ機能を自宅で試してみることに。
会社のWindows Serverなどはすぐにリモートデスクトップで操作できるのだが、自分のPCのIPアドレスを入れて再び試してみる。
すると…繋がった!
要するに、先日まで繋がらなかった理由は、ESET Internet Securityというソフトによってソフトウェアファイアウォールがリモートデスクトップ信号をブロックしていた、という事のようである。
その為、このESET Internet Securityでの問題が解決した事で、電源さえ入っていれば、綿も自宅で自分のPCを操作、業務を完全に実施する事が可能という事が実証された。
もっとも、私の場合は技術的問題が出た時の対処として、リモートワークになる可能性はとてつもなく低いワケだが。
また、リモートデスクトップによるテレワークが可能といっても、PCの電源が入っていれば、という前提の話。
本来なら、Wake on LANなどでハードウェアの電源すらもコントロールできるのが望ましい姿なのだが、残念ながらその問題は解決していない。
おそらく、社内に設置されたL2スイッチングハブとL3スイッチングハブを超えてMagic Packetのやり取りをしなければならないので、それが弊害になっているのだろうと思われる。
また、先日もちょっと書いたが、IPv4とIPv6の設定の問題というのもある。これらが無事解決しない事には、ハードウェアを含めたリモート環境の構築は実現させる事は不可能だろう。
技術的問題だけではない
こうしたリモートワークの環境を構築する、という事に関しては、技術的な問題がもっとも大きな問題である事は間違いない事だが、技術的な問題だけが弊害となっているわけではない。
会社としてセキュリティをちゃんと整えないといけない、という大前提の元にリモートワークが可能になるわけだが、残念な事に私の勤め先はこの部分においても遅れていると言わざるを得ない。
純粋にウィルス対策という問題だけの事ではなく、それが意図的であろうと無意識であろうと情報漏洩に対しての防衛策を採らなければならない。いや、問題は意識レベルの部分にまで掘り下げて考える必要すらある。
そのあたり、担当として会社に上申してはいるのだが、結局その問題に対して担当側の努力に委ねるの留まっている事自体が問題だろう。
リモートワークへの方向性はこの先確実に進んで行く事は間違いないので、問題の根底の部分から伝えていくしかない。地道な積み重ねをしていくしかないだろう。
というワケでリモートデスクトップに関しては問題は解決した。
電源からの立上げにはいろいろと問題は山積みだが、それでも前進はしている。最終的に全てが思うがままにはならないかもしれないが、できる範囲からでも対応していく事にしよう。