Windows Collectorのプロキシサポート

概要

企業ネットワーク内のデバイスは、通常、直接の接続ではなくプロキシサーバーを介してインターネットに接続します。 プロキシサーバーは、一般的には単にプロキシと呼ばれ、企業のデバイスで実行されるクライアントアプリケーションの要求をインターネット上のサーバーに転送し、あたかもその要求をプロキシ自身が開始しているかのように動作します。 その後、プロキシはサーバーからの応答をクライアントに返します。 プロキシサーバーは仲介者として動作するため、内容のフィルタリング(セキュリティの向上)や内容のキャッシュ化(パフォーマンスの向上)などのさまざまな機能を提供できます。

プロキシサーバーが装備されている企業ネットワーク内のコレクターは、通常、トラフィックをプロキシ経由でNexthinkインスタンスに送信する必要があります。 この資料では、コレクターがサポートするさまざまな種類のプロキシと構成について学びます。

サポートされているプロキシの種類

コレクターは次の種類のプロキシをサポートします。

  • HTTP

  • SOCKS5

コレクターは、自動的に企業ネットワークからインターネットへのネットワークトラフィックを検出する透過型プロキシに即対応します。 クライアントシステムは、自分たちのトラフィックがプロキシを経由していることに気づきません。

認証

Windows用コレクターは統合Windows認証(IWA)をサポートします。

コレクターはローカルシステムのサービスとして実行されるため、設定されたプロキシがNTLM認証を要求する場合、コレクターはコンピューターのIDを持ってチャレンジに応答します。

サポートされているプロキシ設定

プロキシ設定はさまざまなレベルで表示される場合があります。

システムレベル

設定はデバイス上のすべてのユーザーおよびアプリケーションに適用されます。

アプリケーションレベル

設定はアプリケーション自体にのみ適用されます。

コレクターはWindowsサービスとして実行されるため、アプリケーションレベル(独自のカスタム構成)およびシステムレベルで指定されたプロキシ設定を読み取ることができますが、ユーザーレベルでは読み取れません。 したがって、コレクターは以下に示す方法でプロキシ設定を構成することをサポートします。

Microsoft Windows HTTP Services (WinHTTP)

WinHTTPインターフェースは、コレクターのようなサーバーアプリケーションやシステムサービスによって使用されます。 システムレベルでのプロキシ設定を提供し、その構成はWindowsレジストリに格納されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\nValue: WinHttpSettings\nType: Binary

デバイス上のプロキシ設定を読み取るには、コマンドプロンプトで次のように入力します。

netsh winhttp show proxy

デバイス上のプロキシ設定を構成するには、set proxyコマンドを使用します。 使用法とオプションを表示するには、以下を入力してください。

netsh winhttp set proxy /?

コレクターはシステムコンポーネントであるため、ユーザー固有の設定は何も影響を与えません。

バイパスリストの使用方法についての重要な注意事項:

  • Nexthinkインスタンスのバイパスエントリは、コレクター構成時に使用した値と一致する必要があります。 完全修飾ドメイン名(FQDN)を使用している場合は、バイパスリストにもそれを使用する必要があります。

  • Microsoftのドキュメントで述べられているように、バイパスリストにはワイルドカードを含めることができます。 *.nexthink.cloudは正しいですが、nexthink.*はサポートされませんのでご注意ください。 Nexthinkコレクターは192.168.212*192.168.*192.*などのエントリをサポートしますが、システムにインストールされている他の製品はサポートしない可能性があります。

Microsoft Windows Internet (WinINet) API

WinINet APIは、インタラクティブなデスクトップアプリケーションに標準のインターネットプロトコル(HTTPやFTPなど)へのアクセスを提供するために設計されました。 Internet Explorerのようなアプリケーションは、WinINetを介してプロキシ構成を取得します。

既定では、WinINetはユーザーレベルでプロキシ設定を提供します。 したがって、コレクターはそれを読み取ることができません。 ユ WinINetプロキシ設定をシステムレベルに昇格させるには、WindowsレジストリでProxySettingsPerUserの値を0に設定します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\nValue: ProxySettingsPerUser\nType: Binary\nData: 0

次のグループポリシーオブジェクト (GPO) を設定することでも行えます。

コンピューターの構成\管理用テンプレート\Windowsコンポーネント\Internet Explorer\\nプロキシ設定をユーザー毎ではなくコンピューター毎に適用する

Web Proxy Auto-Discovery (WPAD)

Web Proxy Auto-Discovery (WPAD) プロトコルは、DHCPおよびDNSプロトコルを活用してプロキシ設定を自動で設定する方法です。 WPADは、WinINetがLAN設定を取得するのとほぼ同様に、DHCPおよびDNSの検出方法をしようしてPACファイルのURLを見つけます。

コレクターのカスタム構成

コレクター のプロキシ設定を、インストール時にコレクターインストーラー またはMSI パラメータ で、または後でコレクター設定ツールで設定します。

カスタム構成には基本的に2つのオプションがあります。

  • 自動プロキシ\n指定されたURLからPACファイルを取得して、プロキシ設定を自動的に決定します。 プロキシ自動構成(PAC)ファイルとは、クライアント接続ごとに使用されるプロキシを決定する単一の関数を持つJavaScriptファイルです。

  • 手動プロキシ\nプロキシのアドレスとポートを手動で提供します。

プロキシ設定を選択するためのCollectorロジック

Windows用コレクターは、試行錯誤を繰り返してプロキシ設定を取得するための1つの方法を選択します。 コレクターは、次の順で試した各メソッドの有効性をテストし、Nexthinkインスタンスへの接続を許可するプロキシ設定を生成する最初のメソッドを保持します。 メソッドは、以下の順に試され、いずれかが成功するまで続けます。

  1. コレクターのカスタム構成。

  2. 有効にした場合、PACファイルを通じた自動プロキシ構成。

  3. 有効にした場合、手動プロキシ構成。

  4. プロキシを使用しない直接接続。

  5. Microsoft Windows HTTP Services (WinHTTP)。

  6. Microsoft Windows Internet (WinINet) API。

  • システムレベル (デバイスごと) で設定が有効である場合にのみ。

    1. 手動構成。

    2. URLで参照されるPACファイル (自動構成スクリプト)。

  1. Web Proxy Auto-Discovery (WPAD)。

Last updated

Was this helpful?