Windows Collectorのプロキシサポート

概要

企業ネットワーク内のデバイスは、通常、直接接続ではなくプロキシサーバーを介してインターネットに接続します。プロキシサーバー、しばしば単にプロキシと呼ばれるものは、企業デバイス上で動作するクライアントアプリケーションの要求をインターネット上で動作するサーバーに転送し、プロキシ自体が要求を開始したかのように見せます。その後、プロキシサーバーがサーバーからの応答をクライアントに返送します。仲介者として機能することで、プロキシサーバーはコンテンツフィルタリング（セキュリティ向上のため）やコンテンツキャッシュ（パフォーマンス向上のため）など、さまざまな機能を提供できます。

プロキシサーバーを備えた企業ネットワーク内のコレクターは、通常、Nexthink インスタンスに到達するためにプロキシを通じてトラフィックを送信する必要があります。この文書では、Collector がサポートするさまざまな種類のプロキシと設定について説明します。

サポートされているプロキシの種類

コレクターは次の種類のプロキシをサポートしています:

HTTP
SOCKS5

コレクターは、企業ネットワークからインターネットに移行するネットワークトラフィックを自動でインターセプトする透明プロキシで、問題なく動作するはずです。クライアントシステムは、トラフィックがプロキシを経由していることに気づきません。

認証

Windows 用 Collector は、統合 Windows 認証（IWA）をサポートしています。

コレクターはローカルシステムでサービスとして実行されるため、構成されたプロキシが NTLM 認証を要求する場合、コレクターはコンピュータの識別情報を使ってそのチャレンジに応じます。

サポートされているプロキシ構成

プロキシ設定は、さまざまなレベルで表示されることがあります。

システムレベル

設定はデバイス上のすべてのユーザーとアプリケーションに適用されます。

アプリケーションレベル

設定はアプリケーション自体にのみ適用されます。

CollectorはWindowsサービスとして動作するため、アプリケーションレベル（そのカスタム設定）とシステムレベルで指定されたプロキシ設定を読み取ることができますが、ユーザーレベルでは行えません。したがって、Collectorは以下で説明する方法をサポートしてプロキシ設定を構成します。

Microsoft Windows HTTP Services (WinHTTP)

WinHTTPインターフェイスは、Collectorのようなサーバーアプリケーションやシステムサービスによって使用されることを意図しています。それはシステムレベルでプロキシ設定を提供し、その設定はWindowsレジストリに保存されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
値: WinHttpSettings
型: バイナリ

デバイス上でプロキシ設定を読み取るには、コマンドプロンプトから次を入力します:

netsh winhttp show proxy

デバイス上でプロキシ設定を構成するには、set proxy コマンドを使用します。使用法とオプションを表示するには、次のように入力します:

netsh winhttp set proxy /?

Collectorはシステムコンポーネントであるため、ユーザー固有の設定はそれに影響を与えません。

バイパスリストで使用される構文に関する重要な注意点:

Nexthinkインスタンスのバイパスエントリは、Collector設定中に使用した値と一致しなければなりません。完全修飾ドメイン名 (FQDN) を使用した場合、それをバイパスリストで使用する必要があります。
Microsoftのドキュメントに記載されているように、バイパスリストにはワイルドカードを含めることができます。 *.nexthink.cloud のようなものは正しいですが、 nexthink.* はサポートされていませんので注意してください。 Nexthink Collectorは 192.168.212* や 192.168.* や 192.* のようなエントリもサポートしますが、システム上にインストールされている他の製品はサポートしないかもしれません。

Microsoft Windows Internet (WinINet) API

WinINet APIは、インタラクティブなデスクトップアプリケーションにHTTPやFTPなどの標準的なインターネットプロトコルへのアクセスを提供するために設計されました。 Internet Explorerのようなアプリケーションは、WinINetを介してプロキシ設定を取得します。

デフォルトでは、WinINetはユーザーレベルでプロキシ設定を提供します。したがって、Collectorはそれらを読み取ることができません。 Collectorによって読み取れるようにするためには、Windowsレジストリで ProxySettingsPerUser 値を0に設定して、WinINetプロキシ設定をシステムレベルに昇格させます。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
値: ProxySettingsPerUser
型: バイナリ
データ: 0

または、次のGPOを設定します:

コンピューターの構成\管理用テンプレート\Windowsコンポーネント\Internet Explorer\
プロキシ設定をマシンごと（ユーザーごとではなく）に設定する

Web Proxy Auto-Discovery (WPAD)

Web Proxy Auto-Discovery (WPAD) プロトコルは、DHCPとDNSプロトコルを利用してプロキシ設定を自動的に設定する方法です。 WPADは、DHCPとDNSの発見メソッドを使って、PACファイルのURLを見つけ出し、自動検出が有効になっているときにWinINetがLAN設定を取得する方法に非常に似ています。

Collectorカスタム設定

インストール時にアプリケーションレベルでCollectorのプロキシ設定を指定し、Collector InstallerまたはMSIパラメーターを使用するか、後でCollector設定ツールを使用して指定します。

基本的にカスタム設定には2つのオプションがあります:

自動プロキシ 指定されたURLからPACファイルを取得してプロキシ設定を自動的に決定します。プロキシ自動構成（PAC）ファイルは、各クライアント接続にどのプロキシを使用するかを決定する単一の関数を持つJavaScriptファイルです。
手動プロキシ プロキシのアドレスとポートを手動で提供します。

Collectorのプロキシ設定方法を選ぶロジック

Windows用のCollectorは試行錯誤でプロキシ設定を取得する方法を選択します。 Collectorは各方法の有効性を順にテストし、Nexthinkインスタンスに接続できるプロキシ設定を生成する最初の方法を維持します。方法は以下の順に試され、いずれかが成功するまで続けます:

Collectorのカスタム設定。
1. 有効化されている場合は、PACファイルを用いた自動プロキシ設定。
2. 有効化されている場合は、手動プロキシ設定。
プロキシなしの直接接続。
Microsoft Windows HTTP Services (WinHTTP)。
Microsoft Windows Internet (WinINet) API。
- システムレベルで有効な設定がある場合のみ（デバイスごと）。
  1. 手動設定。
  2. URLで参照されたPACファイル（自動構成スクリプト）。
Web Proxy Auto-Discovery (WPAD)。

Last updated 3 days ago

Was this helpful?