Splashtop Enterprise チームをはじめましょう

Splashtop Enterpriseは、高性能なリモートアクセスとリモートサポートのために設計されており、組織の高度な管理とセキュリティのニーズを満たします。セットアップが簡単で、あらゆる規模のビジネスや企業に優れた柔軟性と拡張性を提供します。

リモートアクセス、エンドポイント管理、Service Deskでのサポート、セキュリティの各機能については、以下をご確認ください。

 

IT 管理者向け- セットアップとチーム管理

シングルサインオンの設定

シングルサインオン

SSO を設定すると、ユーザーが一元化された認証情報を使用し Splashtop アカウントをで認証できます。SSOを設定しない場合は、「 ユーザーの招待 」セクションに進んでください。

  1. Splashtop Web管理コンソールで IDP の新しい SSO メソッドの適用を選択します。Azure AD、OKTA、ADFS、JumpCloud、OneLoginなどの特定のIDPサービスの詳細な手順については、以下をご確認ください。
    シングルサインオン(SSO)
  2. サポートチームが、ドメインアクセスを検証し、SSOメソッドを有効にします。
  3. (推奨) SCIM プロビジョニング ( AzureADOktaJumpCloud の場合) を設定して、IDP コンソールからユーザーとグループを自動的にプロビジョニングおよび同期します。
  4. (推奨)SCIMプロビジョニングを使用できない場合は、 CSV を使用して SSO ユーザーをインポート し、指定したユーザーグループにユーザーを自動的に設定されます。これにより、招待メールのプロセスも省略できます。

SSOの制限事項については、こちらの記事をご確認ください。

 

ユーザーの招待と権限の割り当て
「管理」⇒ 「ユーザー」⇒ 「ユーザーの招待」に移動して、ユーザーを招待します。
招待プロセス中または後で、チームの役割、ライセンスタイプ、ユーザーグループ、および SSO 認証方法を割り当てます。

ent-invite_ja.PNG

SSOが無効の場合、ユーザーは招待時に各自で Splashtop アカウントのパスワードを設定します。

 

ユーザー権限について

オーナー: オーナーは最高レベルの権限を持ち、メンバーの招待、役割の変更、接続履歴の閲覧、コンピュータ管理、アクセス権限の変更、チーム設定の変更など、Splashtop のあらゆる機能を実行できます。 チームオーナーのみ、チームのサブスクリプション/支払い情報にアクセスできます。

スーパーアドミン: スーパーアドミンはアドミンより上位のロールで、チーム設定へのアクセスやユーザーロールの変更など、オーナーと同じ権限を持つことができます。サブスクリプション/支払い情報にはアクセスできません。

アドミン: アドミン権限は、上記のオーナーと同じ権限を持っていますが、サブスクリプション/支払い情報とチーム設定にアクセスできず、ユーザー権限を変更できない点が異なります。

グループアドミン: グループアドミンは、特定のユーザーやコンピュータグループに対してのみ管理者権限をもつ制限付きの管理者ロールです。これにより、許可されたグループに対してのみ、ユーザーとコンピュータの追加/削除ができます。

メンバー: メンバーは、リモートアクセスを許可するためにチームに追加された一般ユーザーです。アクセス許可が付与されたコンピュータにのみアクセスでき、自分のステータス、アカウント情報、チーム情報、およびログを確認できます。チームから自分自身を削除(「離脱」)するには、「アカウント情報」から行います。

ライセンスタイプ

リモートサポート(技術者) :

リモートサポートライセンスは、主に有人アクセス、エンドポイント管理、および無人アクセスの使用を対象としています。 同時接続ライセンスが付与されるため、1ライセンスあたり登録ユーザー10名とエンドポイント300 台を使用できます。

リモートアクセス(エンドユーザー) :

リモートアクセスライセンスは無人アクセスのためのライセンスです。ユーザーごとにライセンスが付与され、1 ライセンスあたり登録ユーザー1名と エンドポイント10台登録することができます。

詳細については、こちらの記事 をご確認ください。

グルーピング

Splashtop を使用すると、ユーザーとコンピューターをグループ化して、管理とアクセス権限の設定を容易にすることができます。デフォルトでは、各ユーザーまたはコンピューターは 1 つのグループにのみ所属できます。 ユーザーが複数のグループに所属できるようにする方法については、 こちらの記事 を参照してください。 ユーザーは、複数のコンピュータ グループにアクセスできます。

まず、「管理」⇒「グルーピング」に移動します。

grouping_ja.PNG

次の 3 種類のグループを作成できます。 

  • ユーザーのみのグループ
  • コンピュータのみのグループ
  • ユーザーとコンピュータグループ 

ユーザーのみのグループは、ユーザーのみで構成できます。ユーザーをグルーピングすると、複数のユーザーのアクセス権限を一括設定する場合に便利です。また、新しいユーザーにアクセス許可を自動的に適用する場合にも役立ちます。

コンピュータのみのグループは、コンピュータのみで構成できます。コンピュータをグルーピングすると、大規模なコンピュータのリストを整理し、ナビゲーションを容易にすることができます。また、アクセス権限の割り当ても簡単になり、–コンピュータのグループ全体に対するユーザーアクセスを許可できます。

ユーザーとコンピュータグループは、グループごとのアクセス制御のショートカットです。これは、ユーザーとコンピュータの両方を追加できます。既定では、このグループのすべてのユーザーが、このグループのすべてのコンピュータにアクセスできます。

このグループを接続プールとして設定すると、コンピュータグループの 接続プール が有効になります。ユーザーは「接続」ボタンをクリックして、グループ内の使用可能なコンピュータに接続できます。これは、RDPプールやコンピュータラボなど、ユーザーがどのコンピュータに接続しても構わない場合に便利です。

詳細については、こちらの記事 をご確認ください。

 

コンピュータの設定

エンドポイントに Splashtop ストリーマーをインストールして、リモートでアクセスできるようにします。

  1. my.splashtop.com/my.splashtop.eu にログインします。「管理」⇒「大量配布」から「配布パッケージを作成」を選択します。

    配布パッケージを作成するときに、コンピュータ名の命名規則、セキュリティ設定、音声出力設定などの 初期設定オプションがあります。または、Splashtop によって作成されたデフォルトのパッケージを使用することもできます。
  2. パッケージが作成されたら、「 配布 」をクリックしてインストール・オプションを表示します。
    deploy_ja.png
  3. (オプション1) リンクを共有して、ユーザーがストリーマーをダウンロードしてインストールできるようにします。
    (オプション2)  プラットフォームを選択し、インストーラーファイルを直接ダウンロードします。
    deploy option_ja.PNG

    Windows、Mac、Android、Linux用に複数のインストーラーオプションが提供されています。

配布されたストリーマーの設定を変更したり、設定を適用したりする必要がありますか?「ポリシー設定」をご確認ください。

アクセス許可とスケジュール設定

アクセス許可の設定

アクセス権の設定では、ユーザーがアクセスできるコンピュータを設定します。
「管理」⇒「ユーザー」⇒ユーザーまたはユーザーグループの右側にある「歯車マーク」⇒ 「アクセス権の設定」 から、ユーザーまたはユーザーグループの権限を設定します。

access-gear_ja.PNG

デフォルトでは、ユーザーが追加されると、次のようになります。

  • 管理者はすべてのコンピュータにアクセスできます。
  • グループに招待されていないメンバーは、「アクセスできるコンピュータなし」となります。
  • メンバーは、グループに割り当てられるか招待されたときに、グループの権限に基づいてアクセス権を持ちます。 

set_access_permission_ja.png

ユーザーまたはユーザーグループに複数のコンピュータまたはコンピュータグループへのアクセス権を付与するには、「 個別に指定されたコンピュータ(コンピュータグループ)」を選択します。

 

予定されたアクセス

アクセス権限により、ユーザーはいつでも無人でエンドポイントにアクセスできますが、スケジュールアクセスはタイムスロットベースでアクセスを許可するように設定できます。 

schedule_ja.PNG

備考:

  • スケジュールされたアクセスは、「管理」⇒「ユーザー」で設定されているデフォルトのユーザー/グループ アクセス権限に加えて付与されます。–既存のユーザー/グループの情報を上書きせずに利用できます。
  • 予定されたアクセスのみを必要とするユーザーに対して、「管理」⇒「ユーザー」⇒「アクセス権の設定」⇒「アクセスできるコンピュータなし」に設定します。  

詳細については、こちらの記事 をご確認ください。

 

ユーザーおよび権限単位での詳細設定
詳細設定を使用すると、特定のユーザー、グループ、および権限に対して特定の機能を有効または無効にできます。

ent_granular_ja.PNG

現在、詳細設定は、次の場合に設定可能です。
リモートコントロール ウォーターマーク(電子透かし)
ファイル転送 リモートコマンド (リモートサポートライセンス)
リモートプリント 有人アクセス (リモート サポート ライセンス)
コピー&ペースト リモートコマンド (リモートサポートライセンス)
ウォーターマーク(電子透かし) システムツール(リモートサポートライセンス)
2段階認証の強制 イベントログ (リモートサポートライセンス)
接続時のダイアログ表示  

アドオン機能のエンドポイント管理では、さらに詳細な制御機能がご利用いただけます。

詳細については、こちらの記事 をご確認ください。

 

リモートワーカー向き機能

リモートデスクトップ接続を開始するには、 Splashtop Business アプリをダウンロードして 、ログイン後コンピューターリストを表示します。

computer_list_ja.PNG

ユーザーは、Windows、Mac、IOS、Android、Chromebookのどのデバイスからでも接続できます。
以下は、セッション内メニューとツールバーの使用方法に関するガイドです。

パフォーマンスオプション設定

4:4:4 カラー

最高の色深度と最高の画質をご体験ください。この設定を使用すると、最も正確な色、コントラスト、画像の細部まで表現され、ビデオ、写真など画像の品質を保証します。

YUV444_1_ja.png

高音質のオーディオ

リモートセッション中に超高音質に設定することで、サウンド編集、AV同期、ポストプロダクションに必要な高オーディオ解像度が損なわれず、本来の姿で楽しむことができます。

audioquality_ja.png

FPS(超高オプション)

Splashtop リモート接続は、超高オプションで最大 60 FPS をサポートします。

fps_ja.png

低遅延

ローカルおよびリモートデバイスでGPUを活用して、H265とハードウェアアクセラレーションを活用し、リモートセッション中に最適なパフォーマンスを実現します。さらに、プロファイルを選択して、環境の帯域幅とハードウェアリソースに基づいて接続を最適化します。

profiles_ja.png2022-07-21_11-36-40_ja.png

詳細については、こちらの記事 をご確認ください。
生産性向上の機能
セッション中の作業効率化機能により、リモートワーカーは実際にリモートPCの前にいるかのように操作できます。

 

  • マルチモニター:
    • 複数のディスプレイを備えたリモートPCに接続して、表示画面をシームレスに切り替えたり、各ディスプレイを個々のモニター専用にしたりして、マルチモニターエクスペリエンスを強化します。

monitoricon_ja.png
multi-monitor2_ja.png

  • ファイル転送:
    • ローカルPCとリモートPC間で、第三者のファイル共有ツールを使用せずにファイルをコピーできます。また、ドラッグ&ドロップやコピー&ペーストによるファイル転送にも対応しています。

03-manager_ja.png

Snag_30b1a9b7_ja.png

  • USBデバイスリダイレクト:
    • Wacomのタブレット、3Dマウス、スマートカードリーダーなどのUSBデバイスを、あたかもそのリモートPCに直接接続しているかのようにローカルPCで使用できます。

dr3_ja.png

  • リモートマイク:
    • ローカルデバイスのマイク入力をリモートセッション経由でリダイレクトして、VOIPや会議通話に参加したり、リモートPCで録音ソフトウェアを使用することができます。

mic_input1_ja.png

  • 同時アクセス:
    • 2 人のユーザーが同じコンピュータに接続して、共同作業やアクセスの共有を行うことができます。
セキュリティとプライバシー機能

streamer_security_ja.png

  • 画面の非表示: プライバシー保護のため、リモートPCの画面を非表示にします。
  • キーボードとマウスのロック: リモートPCのキーボードとマウスの操作をロックします。
  • 接続終了時に画面は自動的にロック状態になります:接続終了時にOSユーザーアカウントをロック状態にします。

 

ITサポート向き機能

 

アドバンス機能

IP ホワイトリスト
Splashtop Web管理コンソールまたはBusinessアプリへのログインを許可する IP アドレスのホワイトリストを設定して、不正アクセスを防ぎ、セキュリティを強化します。

 

ipwhitelist-pcp_ja.PNG

iperror_pcp_ja.pngiperror_src_ja.png

詳細については、こちらの記事 をご確認ください。
SIEM統合
管理者は、Splashtop チームの履歴とセッションログを好みの SIEM (Security Information and Event Management) ソフトウェアにエクスポートして、さらに分析することができます。 

 

image-20220410-123620_ja.png

現在、プッシュ モードのみがサポートされています。 Splunk と Sumo Logic の詳細なマニュアルが用意されていますが、必要なパラメータが指定されている場合は、他の SIEM やカスタム サーバでもツールを使用できます。

詳細については、こちらの記事 をご確認ください。
クラウドセッションレコーディング
デフォルトでは、セッション録画は「接続元」のコンピュータにローカルに保存されます。 しかし、管理者は、セキュリティと監査の目的で、ユーザーのセッションを 1 つの場所に一元的に保存することを好む場合があります。

一元的に管理されたセッション録画は、すべてのリモートセッションで録画を強制し、録画ファイルを Splashtopの cloud サーバーに保存され、Web管理コンソールから再生またはダウンロードすることができます。録画はサーバーに最大90日間保存されます。

 

CentralizedRecording3_ja.png

詳細については、こちらの記事 をご確認ください。
Open API

RESTful API はすべての Splashtop Enterprise チームで利用可能です。ユーザーはタスクを自動化し、統合を構築できます。API リクエストは、API トークンまたは OAuth 2 経由で行うことができます。

pcp-api-config_ja.PNG

APIの詳細については、 こちらの記事 をご覧ください。

エンドポイント管理、Splashtop Connector、Splashtop AR などのアドオン機能の詳細については、「Enterpriseの追加機能」をご確認ください。

0人中0人がこの記事が役に立ったと言っています