リモートデスクトップ、その後

先日、会社PCのリモートデスクトップ機能を利用ができなかった、その続き。

リモートできなかった理由が判明

当Blogで、私の会社で使用しているPCとの間でリモートデスクトップ機能が利用できなかった事を記事にした。
もともと、私自身にロクな知識がない、という事が原因でもあるような話もしたし、他の人の環境ではリモートデスクトップ機能が利用できたのに、私が使用しているPCだけできなかった、という話もした。
その後、いろいろと設定を見直したのだが、コレと思える原因がなかなか見つからなかったのだが、一つだけ、ある可能性を考えて試す事にした。
その可能性というのが、私が会社のPCにインストールしているセキュリティソフトである「ESET Internet Security」というソフトのファイアウォール機能である。
Windows標準のリモートデスクトップ機能を使っているので、まさかコイツがプロトコルをブロックしているとは考えてはいなかったのだが、可能性としてもしコイツがブロックしているようなら、コイツに穴を開けてやればできるのではないか？と考えたわけである。
ESETの「設定」の中に「ネットワーク保護」というのがある。その中に「ファイアウォール」という項目があるのだが、コイツの右側にある車輪マークをクリックすると、サブメニューに「設定」というのがあるので、それを選ぶ。
すると、ファイアウォールの設定画面が出てくるのだが、この中の「詳細」という部分を選ぶと「ルール」と「ゾーン」というのがある。
「ルール」は、ファイアウォール機能を働かせるためのルールを設定するところで、今回はコレを利用する。
「ルール」の右横に「編集」というリンクがあるので、そこに入ると、ファイアウォールによって通信を遮断させたり、許可したりするルールのリストが表示される。
何もルール設定していなければ、ここは何も書かれていないのだが、今回はここにリモートデスクトップの許可を追加してやる。
左下に「追加」とあるので、ここからルールを追加する。
ルールの編集画面で、一般タブにはそのルールの名前と、その方向がPCの内側に向かうものなのか、それとも外側に向かうものなのか、またルールが許可なのか遮断なのかを選ぶところがある。プロトコルはTCPおよびUDPのままで問題ない。
まずルールの名前をわかりやすく「リモートデスクトップ」とし、方向は「内向き」、アクションは「許可」とする。
次に「ローカル」タブに入り、ポートは「3389」とする。これはWindowsが標準的にリモートデスクトップで利用するポート番号である。
下にアプリケーションを選ぶところがあるので、ここで、System32フォルダの下にある「svchost.exe」を選ぶ。このプログラムがリモートデスクトップのプログラムである。
これだけを追記してルールの編集は「OK」とする。
すると、ファイアウォールルールのリストに今設定した「リモートデスクトップ」というルールが追加されているハズである。
ESETの設定はこれで終了、あとは電源を入れた状態でリモートデスクトップを実際に遠隔で使ってみるだけである。

あとは電源の問題

先日、実験の為に会社のPCの電源を入れたまま、帰宅した。
なので、休みの今の状態でも会社PCは電源が入った状態である。
早速、先日できなかったリモートデスクトップ機能を自宅で試してみることに。
会社のWindows Serverなどはすぐにリモートデスクトップで操作できるのだが、自分のPCのIPアドレスを入れて再び試してみる。
すると…繋がった！
要するに、先日まで繋がらなかった理由は、ESET Internet Securityというソフトによってソフトウェアファイアウォールがリモートデスクトップ信号をブロックしていた、という事のようである。
その為、このESET Internet Securityでの問題が解決した事で、電源さえ入っていれば、綿も自宅で自分のPCを操作、業務を完全に実施する事が可能という事が実証された。
もっとも、私の場合は技術的問題が出た時の対処として、リモートワークになる可能性はとてつもなく低いワケだが。
また、リモートデスクトップによるテレワークが可能といっても、PCの電源が入っていれば、という前提の話。
本来なら、Wake on LANなどでハードウェアの電源すらもコントロールできるのが望ましい姿なのだが、残念ながらその問題は解決していない。
おそらく、社内に設置されたL2スイッチングハブとL3スイッチングハブを超えてMagic Packetのやり取りをしなければならないので、それが弊害になっているのだろうと思われる。
また、先日もちょっと書いたが、IPv4とIPv6の設定の問題というのもある。これらが無事解決しない事には、ハードウェアを含めたリモート環境の構築は実現させる事は不可能だろう。

技術的問題だけではない

こうしたリモートワークの環境を構築する、という事に関しては、技術的な問題がもっとも大きな問題である事は間違いない事だが、技術的な問題だけが弊害となっているわけではない。
会社としてセキュリティをちゃんと整えないといけない、という大前提の元にリモートワークが可能になるわけだが、残念な事に私の勤め先はこの部分においても遅れていると言わざるを得ない。
純粋にウィルス対策という問題だけの事ではなく、それが意図的であろうと無意識であろうと情報漏洩に対しての防衛策を採らなければならない。いや、問題は意識レベルの部分にまで掘り下げて考える必要すらある。
そのあたり、担当として会社に上申してはいるのだが、結局その問題に対して担当側の努力に委ねるの留まっている事自体が問題だろう。
リモートワークへの方向性はこの先確実に進んで行く事は間違いないので、問題の根底の部分から伝えていくしかない。地道な積み重ねをしていくしかないだろう。

というワケでリモートデスクトップに関しては問題は解決した。
電源からの立上げにはいろいろと問題は山積みだが、それでも前進はしている。最終的に全てが思うがままにはならないかもしれないが、できる範囲からでも対応していく事にしよう。

【ポイント10倍】 ESET インターネットセキュリティ 1台3年ダウンロード ( パソコン / スマホ / タブレット対応 | セキュリティ対策 / ウイルス対策 | 最新版 )

楽天で購入

More from my site

Tags: ESET ESET Internet Security IT ネットリモートデスクトップリモートワーク

武上

18歳の時、人生の最大の選択ミスをしてしまい、いきついた場所として山梨県人となる。その後、建設業に身を投じ、資格をいくつか取得するものの、結局自分の性格と合わない事を理由に上京。上京後、世間で話題になりつつあったアニメ・ゲームを主体とする業界の人間となり、デジタルコンテンツ業界を含む数々の著名人と同じ土俵でマルチメディアな仕事をするに至る。一見華やかなメディアの世界の、その闇の深さたるやハンパない事こそ世間に何となく知られてはいるが、業界人しか知らないその氷山の全体像を十分すぎるほど目の当たりにした後、家庭の事情で再び甲州へと帰還。しかし、この帰還も人生の選択ミスだったかもしれないなぁ…と今では思うものの、時既に遅し。今は地元の製造業を営む会社の総務・品質保証という地味ではあるものの堅実な職につき、いつか再びやってくるだろう夢の実現を信じて隠者的生活を送っている…ハズだったのだが、またしても周囲の事情で運命は波乱の様相を見せ始めた。私の人生は一体どの方向を向いているというのだろうか？ちなみに筆者はPCとの付き合いはかなり長いと思っている。古くはPC-8801 mk2 SR、X1 Turbo、X68000、FM-Towns、PC-9801シリーズ(互換機含む)、PowerMAC 9500等をリアルタイムで使い、その後は、Windows PCの自作機を中心に現在に続いている。デジタルガジェットに関しては興味もある事から、その時代の時々において、いろいろ使ったり調べたりして、専門家ほどではないが知識は蓄えてきたと思っている。そうした経験を元に、今の時代へ情報発信させてもらっている。少々くどい言い回しが多いかも知れないが、お付き合いいただけるとありがたい。連絡先:takegami＠angel-halo.com (＠を小文字にしてください)