学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

Windows Collectorのプロキシサポート

概要

企業ネットワーク内のデバイスは通常、直接接続を使用する代わりにプロキシサーバーを介してインターネットに接続します。 プロキシサーバー、しばしば単にプロキシと呼ばれるものは、企業デバイス上で動作するクライアントアプリケーションのリクエストをインターネット上で動作するサーバーに転送します。まるでプロキシ自身がリクエストを開始しているかのように。 次に、プロキシはサーバーからの応答をクライアントに返送します。 プロキシサーバーは仲介者として機能することで、コンテンツフィルタリング(セキュリティの向上)やコンテンツキャッシュ(パフォーマンスの向上)など、さまざまな機能を提供できます。

プロキシサーバーが装備されている企業ネットワーク内のCollectorは、通常そのトラフィックをプロキシを通してNexthinkインスタンスに届ける必要があります。 この記事では、Collectorがサポートするさまざまな種類のプロキシと設定について学びます。

サポートされているプロキシの種類

Collectorは次のタイプのプロキシをサポートしています:

  • HTTP

  • SOCKS5

コレクターは、企業ネットワークからインターネットへ流れるネットワークトラフィックを自動的にインターセプトする透過型プロキシであれば、そのまま動作するはずです。 クライアントシステムは、トラフィックがプロキシを通過していることを認識していません。

認証

Collector for WindowsはIntegrated Windows Authentication (IWA)をサポートしています。

コレクターはローカルシステム下でサービスとして動作しているので、設定されたプロキシがNTLM認証を要求する場合、コレクターはコンピュータの識別情報でチャレンジに応答します。

サポートされているプロキシ設定

プロキシ設定は異なるレベルで表示される場合があります。

システムレベル

設定はデバイス上のすべてのユーザーとアプリケーションに適用されます。

アプリケーションレベル

設定はアプリケーション自体にのみ適用されます。

CollectorはWindowsサービスとして動作するため、アプリケーションレベル(独自のカスタム構成)とシステムレベルの両方で指定されたプロキシ設定を読み取ることができますが、ユーザーレベルでは読み取ることができません。 したがって、Collectorは以下に示す方法を使用してプロキシ設定を構成します。

Microsoft Windows HTTP Services (WinHTTP)

WinHTTPインターフェースは、コレクターのようなサーバーアプリケーションやシステムサービスによって使用することを目的としています。 それはシステムレベルでプロキシ設定を提供し、その構成はWindowsレジストリに保存されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
値: WinHttpSettings
タイプ: バイナリ

デバイスでプロキシ設定を読み取るには、コマンドプロンプトで次のように入力します:

netsh winhttp show proxy

デバイス上でプロキシ設定を構成するには、set proxyコマンドを使用します。 使用法とオプションを表示するには、以下のように入力してください:

netsh winhttp set proxy /?

コレクターがシステムコンポーネントであるため、ユーザー固有の設定は影響を与えません。

バイパスリストで使用される構文に関する重要な注意点:

  • Nexthinkインスタンスのバイパスエントリは、コレクター設定中に使用した値と一致する必要があります。 完全修飾ドメイン名(FQDN)を使用した場合は、それをバイパスリストでも使用する必要があります。

  • Microsoftのドキュメントに記載されているように、バイパスリストはワイルドカードを含むことができます。 *.nexthink.cloudのようなものは正しいですが、nexthink.*はサポートされていません。 Nexthinkコレクターは、以下のようなエントリ 192.168.212* または 192.168.* または 192.* もサポートしていますが、システムにインストールされた他の製品がサポートしていない場合があります。

Microsoft Windows Internet (WinINet) API

WinINet APIは、HTTPやFTPなどの標準インターネットプロトコルにアクセスするために、対話型デスクトップアプリケーションに使われるように設計されています。 インターネットエクスプローラーのようなアプリケーションは、WinINetを通じてプロキシ設定を取得します。

デフォルトでは、WinINetはユーザーレベルでプロキシ設定を提供します。 したがって、コレクターはそれを読み取ることができません。 それをCollectorが読み取れるようにするには、WindowsレジストリでProxySettingsPerUser値を0に設定して、WinINetのプロキシ設定をシステムレベルに昇格させてください。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
値: ProxySettingsPerUser
タイプ: バイナリ
データ: 0

または、次のGPOを設定することによって:

コンピュータの構成\管理用テンプレート\Windowsコンポーネント\インターネットエクスプローラー\
プロキシ設定をマシンごとに行う(ユーザーごとではなく)

Web Proxy Auto-Discovery (WPAD)

Web Proxy Auto-Discovery (WPAD) プロトコルは、DHCPおよびDNSプロトコルを活用してプロキシ設定を自動で設定する方法です。 WPADは、DHCPおよびDNSのディスカバリメソッドを利用して、PACファイルのURLを見つけ、WinINetがLAN設定を取得するときの自動検出と同様に動作します。

カスタムコレクター設定

インストール中に、コレクターインストーラーまたはMSIパラメータを使用して、または後でコレクター構成ツールを使用して、アプリケーションレベルでコレクターのプロキシ設定を指定します。

カスタム設定には基本的に2つのオプションがあります:

  • 自動プロキシ 指定されたURLからPACファイルを取得して、プロキシ設定を自動的に決定します。 プロキシ自動設定(PAC)ファイルとは、各クライアント接続に対してどのプロキシを使用するかを決定する単一の関数であるJavaScriptファイルです。

  • 手動プロキシ プロキシのアドレスとポートを手動で提供します。

コレクターのプロキシ設定を選択するロジック

Windows用コレクターは、試行錯誤の方法でそのプロキシ設定を取得する1つの方法を選択します。 コレクターは順番に各方法の有効性をテストし、Nexthinkインスタンスに接続可能なプロキシ設定を得る最初の方法が保持されます。 以下の順序で1つが成功するまで方法を試します:

  1. カスタムコレクター設定。

  2. 有効な場合、PACファイルによる自動プロキシ構成。

  3. 有効な場合、手動プロキシ構成。

  4. プロキシなしでの直接接続。

  5. Microsoft Windows HTTP Services (WinHTTP)。

  6. Microsoft Windows Internet (WinINet) API。

  • システムレベルで設定が有効な場合のみ(デバイスごと)。

    1. 手動構成。

    2. URLで参照されたPACファイル(自動構成スクリプト)。

  1. Web Proxy Auto-Discovery (WPAD)。

Last updated

Was this helpful?