Windows Collectorプロキシサポート

概要

企業ネットワークのデバイスは通常、直接接続を使用するのではなく、プロキシサーバーを通じてインターネットに接続します。 プロキシサーバー、一般にプロキシと呼ばれるものは、企業デバイスで実行されているクライアントアプリケーションのリクエストをインターネット上で実行されているサーバーに転送し、プロキシ自身がリクエストを開始しているかのようにふるまいます。 その後、プロキシはサーバーからの応答をクライアントに送り返します。 仲介者として機能することにより、プロキシサーバーはコンテンツフィルタリング（セキュリティの向上）やコンテンツキャッシュ（パフォーマンスの向上）など、様々な機能を提供できます。

プロキシサーバーが装備されている企業ネットワーク内のCollectorには、通常、そのトラフィックをプロキシ経由でNexthinkインスタンスに到達するよう要求されます。 この記事では、Collectorがサポートするプロキシの種類と構成について学びます。

サポートされているプロキシの種類

Collectorは以下の種類のプロキシをサポートしています:

• HTTP

• SOCKS5

Collectorは、企業ネットワークからインターネットへのネットワークトラフィックを自動的にインターセプトする透過型プロキシに問題なく対応するはずです。 クライアントシステムは、自身のトラフィックがプロキシを通過していることに気づきません。

認証

Windows用のCollectorは、統合Windows認証（IWA）をサポートしています。

Collectorはローカルシステムのサービスとして実行されるため、構成されたプロキシがNTLM認証を要求する場合、CollectorはコンピューターのIDでチャレンジに応答します。

サポートされているプロキシ構成

プロキシ設定は異なるレベルで表示されることがあります。

システムレベル

設定は、デバイス上のすべてのユーザーとアプリケーションに適用されます。

アプリケーションレベル

設定はアプリケーション自体にのみ適用されます。

CollectorはWindowsサービスとして実行されるため、ユーザーレベルではなく、アプリケーションレベル（カスタム構成）とシステムレベルで指定されたプロキシ設定を読み取ることができます。 したがって、以下に記述する方法でプロキシ設定を構成することをCollectorがサポートしています。

Microsoft Windows HTTP Services (WinHTTP)

WinHTTPインターフェースは、Collectorのようなサーバーアプリケーションやシステムサービスに使用されることを目的としています。 これはシステムレベルのプロキシ設定を提供し、その構成はWindows registryに保存されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Value: WinHttpSettings
Type: Binary

デバイス上でプロキシ設定を読み取るには、コマンドプロンプトから次を入力します:

netsh winhttp show proxy

デバイス上でプロキシ設定を構成するには、set proxyコマンドを使用します。 使用法とオプションを表示するには、次を入力します:

netsh winhttp set proxy /?

Collectorはシステムコンポーネントなので、ユーザー固有の設定はこれに影響しません。

バイパスリストの構文に関する重要な点をいくつか示します:

• Nexthinkインスタンスのバイパスエントリは、Collectorの構成で使用した値に一致している必要があります。 完全修飾ドメイン名（FQDN）を使用した場合、バイパスリストでもそれを使用する必要があります。

• Microsoftのドキュメントで述べられているように、バイパスリストにはワイルドカードを含めることができます。 *.nexthink.cloudのようなものは正しいですが、nexthink.*はサポートされていませんので注意してください。 Nexthink Collectorは192.168.212*、192.168.*、192.*のようなエントリもサポートしていますが、システムにインストールされた他の製品は対応していない可能性があります。

Microsoft Windows Internet (WinINet) API

WinINet APIは、HTTPやFTPといった標準のインターネットプロトコルにアクセスするためにインタラクティブなデスクトップアプリケーションを設計されています。 インターネットエクスプローラーなどのアプリケーションは、WinINetを通じてプロキシ構成を取得します。

デフォルトで、WinINetはユーザーレベルでプロキシ設定を提供します。 したがって、Collectorはこれを読み取ることができません。 これをCollectorが読み取れるようにするには、Windows registryでProxySettingsPerUserの値を0に設定して、WinINetプロキシ設定をシステムレベルに昇格させます。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Value: ProxySettingsPerUser
Type: Binary
Data: 0

または、次のGPOを設定します:

コンピューター構成\管理用テンプレート\Windowsコンポーネント\インターネットエクスプローラー\
プロキシ設定をユーザーごとではなく、マシンごとに設定する

Web Proxy Auto-Discovery (WPAD)

Web Proxy Auto-Discovery (WPAD)プロトコルは、DHCPとDNSプロトコルを活用してプロキシ設定を自動的に設定する方法です。 WPADは、DHCPとDNSのディスカバリーメソッドを使用して、PACファイルのURLを見つけ出します。これはWinINetが自動検出が有効なときにそのLAN設定を取得するのと同様です。

Collectorのカスタム構成

インストール時にCollectorインストーラーまたはMSIパラメーターを使って、または後でCollector設定ツールで、アプリケーションレベルでCollectorのプロキシ設定を指定します。

カスタム構成には基本的に2つのオプションがあります:

• 自動プロキシ 指定URLからPACファイルを取得し、プロキシ設定を自動的に決定します。 プロキシ自動構成（PAC）ファイルは、各クライアント接続でどのプロキシを使用するかを決定する唯一の関数を持つJavaScriptファイルです。

• 手動プロキシ プロキシのアドレスとポートを手動で提供します。

プロキシ設定を選択するためのCollectorのロジック

Windows用のCollectorは、トライアルとエラーの基準でプロキシ設定を取得するための1つの方法を選択します。 Collectorは各方法の有効性を順番にテストします：CollectorがNexthinkインスタンスに接続できるプロキシ設定を生成する最初の方法が保持されます。 以下の順で方法が試され、成功するまで続けます:

1. Collectorのカスタム構成。

2. 有効な場合、PACファイルによる自動プロキシ構成。

3. 有効な場合、手動プロキシ構成。

4. プロキシなしの直接接続。

5. Microsoft Windows HTTP Services (WinHTTP)。

6. Microsoft Windows Internet (WinINet) API。

• システムレベル（デバイスごと）で設定が有効な場合のみ。

  1. 手動構成。

  2. URLで参照されるPACファイル（自動構成スクリプト）。

1. Web Proxy Auto-Discovery (WPAD)。