Windowsコレクタープロキシサポート

概要

企業のネットワーク内のデバイスは通常、直接接続を使用するのではなく、プロキシサーバーを通じてインターネットに接続します。 プロキシサーバー、一般にプロキシと呼ばれるものは、企業デバイスで動作するクライアントアプリケーションの要求を、インターネット上で動作するサーバーに転送します。あたかもプロキシ自身が要求を行っているかのようです。 プロキシは、その後、サーバーからの応答をクライアントに送信します。 仲介者として機能することにより、プロキシサーバーはコンテンツフィルタリング（セキュリティの向上）やコンテンツキャッシング（パフォーマンスの向上）など、多様な機能を提供できます。

プロキシサーバーを備えた企業ネットワーク内のコレクターは、通常、Nexthinkインスタンスに到達するために、そのトラフィックをプロキシを通じて送信する必要があります。 この記事では、コレクターがサポートするさまざまなタイプのプロキシと構成について学びます。

サポートされているプロキシの種類

コレクターがサポートするプロキシの種類は以下の通りです：

• HTTP

• SOCKS5

コレクターは、企業ネットワークからインターネットへ行くネットワークトラフィックを自動的にインターセプトするトランスペアレントプロキシとそのまま動作するはずです。 クライアントシステムは、自分たちのトラフィックがプロキシを経由していることを認識していません。

認証

Windows用コレクターは、統合Windows認証（IWA）をサポートしています。

コレクターはローカルシステムサービスとして実行されるため、設定されたプロキシがNTLM認証を必要とする場合、コレクターはコンピュータのIDでそのチャレンジに応答します。

サポートされているプロキシ構成

プロキシ設定は異なるレベルで表示されることがあります。

システムレベル

設定は、そのデバイスのすべてのユーザーとアプリケーションに適用されます。

アプリケーションレベル

設定は、そのアプリケーション自体のみ適用されます。

コレクターはWindowsサービスとして実行されるため、アプリケーションレベル（独自のカスタム構成）およびシステムレベルで指定されたプロキシ設定を読むことができるが、ユーザーレベルではありません。 したがって、コレクターはプロキシ設定を構成するために以下の方法をサポートします。

Microsoft Windows HTTP Services (WinHTTP)

WinHTTPインターフェースは、コレクターなどのサーバーアプリケーションやシステムサービスで使用されることを目的としています。 それはシステムレベルでのプロキシ設定を提供し、その構成はWindowsレジストリに保存されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Value: WinHttpSettings
Type: Binary

デバイス上でプロキシ設定を読み取るには、コマンドプロンプトから次のことを入力します：

netsh winhttp show proxy

デバイス上でプロキシ設定を構成するには、set proxyコマンドを使用します。 使用法とオプションを表示するには、次の内容を入力してください：

netsh winhttp set proxy /?

コレクターはシステムコンポーネントであるため、ユーザー固有の設定は影響を与えません。

バイパスリストの構文に関する重要な注意点：

• Nexthinkインスタンスのバイパスエントリは、コレクター構成時に使用した値と一致しなければなりません。 完全修飾ドメイン名（FQDN）を使用した場合、それをバイパスリストで使用しなければなりません。

• Microsoftのドキュメントに記載されているように、バイパスリストにはワイルドカードを含めることができます。 *.nexthink.cloudのようなものは正しいが、nexthink.*はサポートされていないことを覚えておいてください。 Nexthink Collectorは、192.168.212*や192.168.*、192.*などのエントリもサポートしますが、システムにインストールされている他の製品はサポートしないかもしれません。

Microsoft Windows Internet (WinINet) API

WinINet APIは、インタラクティブなデスクトップアプリケーションにHTTPやFTPなどの標準インターネットプロトコルへのアクセスを提供するために設計されました。 Internet Explorerなどのアプリケーションは、WinINetを介してプロキシ構成を取得します。

デフォルトでは、WinINetはユーザーレベルでのプロキシ設定を提供します。 したがって、コレクターはそれらを読むことができません。 コレクターがそれらを読み取るために、WindowsレジストリでProxySettingsPerUser値を0に設定して、WinINetプロキシ設定をシステムレベルに昇格させます。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Value: ProxySettingsPerUser
Type: Binary
Data: 0

または、次のGPOを設定してください：

コンピュータの構成\管理用テンプレート\Windowsコンポーネント\Internet Explorer\
プロキシ設定をユーザーごとではなくマシンごとに行う

Web Proxy Auto-Discovery (WPAD)

Web Proxy Auto-Discovery (WPAD)プロトコルは、DHCPとDNSプロトコルを活用してプロキシ設定を自動的に設定する方法です。 WPADはDHCPおよびDNSでの発見メソッドを利用して、PACファイルのURLを見つけ出します。これは、WinINetが自動検出が有効になっている場合にLAN設定を取得する方法とよく似ています。

コレクターのカスタム構成

コレクターインストーラまたはMSIパラメータを使用して、または後でコレクター構成ツールを使用して、インストール時にアプリケーションレベルでコレクターのプロキシ設定を指定します。

カスタム構成には基本的に2つのオプションがあります：

• 自動プロキシ 指定されたURLからPACファイルを取得して、プロキシ設定を自動的に決定します。 プロキシ自動設定（PAC）ファイルは、各クライアント接続に対してどのプロキシを使用するかを決定する単一の関数を持つJavaScriptファイルです。

• 手動プロキシ プロキシのアドレスとポートを手動で提供します。

プロキシ設定を選択するためのコレクターのロジック

Windows用コレクターは、試行錯誤によりプロキシ設定を取得するために1つの方法を選択します。 コレクターは各方法の有効性を順番にテストし、Nexthinkインスタンスへの接続を可能にするプロキシ設定をもたらす最初の方法を保持します。 以下の順序で試行され、いずれかが成功するまで続けます：

1. コレクターのカスタム構成。

   1. 有効化されている場合、PACファイルを使用した自動プロキシ構成。

   2. 有効化されている場合、手動プロキシ構成。

2. プロキシなしの直接接続。

3. Microsoft Windows HTTP Services (WinHTTP)。

4. Microsoft Windows Internet (WinINet) API。

   • システムレベル（デバイスごと）で設定が有効な場合に限ります。

     1. 手動構成。

     2. URLで参照されたPACファイル（自動構成スクリプト）。

5. Web Proxy Auto-Discovery (WPAD)。