サポート (英語のみ)

Windows コレクターのプロキシサポート

概要

企業ネットワークのデバイスは、通常、直接接続ではなくプロキシサーバーを介してインターネットに接続します。 プロキシサーバーは、単にプロキシとも呼ばれ、企業のデバイス上で動作するクライアントアプリケーションからの要求をインターネット上のサーバーに転送します。これは、プロキシが自ら要求を開始しているかのように機能します。 その後、プロキシはサーバーからの応答をクライアントに送り返します。 仲介者として機能することにより、プロキシサーバーはコンテンツフィルタリング(セキュリティの向上)やコンテンツキャッシュ(パフォーマンスの向上)などさまざまな機能を提供できます。

プロキシサーバーが装備された企業ネットワーク内のコレクターは、通常、Nexthinkインスタンスに到達するためにトラフィックをプロキシ経由で送信する必要があります。 この記事では、コレクターがサポートするさまざまなタイプのプロキシと構成について学びます。

サポートされているプロキシタイプ

コレクターは次の種類のプロキシをサポートします:

  • HTTP

  • SOCKS5

コレクターは、企業ネットワークからインターネットへのトラフィックを自動的に傍受する透過プロキシで即座に機能するはずです。 クライアントシステムは、自分のトラフィックがプロキシを経由していることを認識していません。

認証

Windows用コレクターは、統合Windows認証(IWA)をサポートします。

コレクターがローカルシステムとしてサービスとして実行されるため、構成されたプロキシがNTLM認証を必要とする場合、コレクターはコンピュータの識別情報で挑戦に応答します。

サポートされているプロキシ構成

プロキシ設定は異なるレベルで表示される場合があります。

システムレベル

設定は、デバイス上のすべてのユーザーとアプリケーションに適用されます。

アプリケーションレベル

設定はアプリケーション自身にのみ適用されます。

コレクターがWindowsサービスとして動作するため、アプリケーションレベル(独自のカスタム構成)とシステムレベルで指定されたプロキシ設定を読み取ることができますが、ユーザーレベルでは読み取ることができません。 したがって、以下に説明する方法をサポートしてプロキシ設定を構成します。

マイクロソフトのWindows HTTPサービス(WinHTTP)

WinHTTPインターフェイスは、サーバーアプリケーションやシステムサービス(コレクターなど)で使用されることを意図しています。 システムレベルでプロキシ設定を提供し、その構成はWindowsレジストリに保存されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
値: WinHttpSettings
種類: バイナリ

デバイスのプロキシ設定を読み取るには、コマンドプロンプトから次を入力します:

netsh winhttp show proxy

デバイスのプロキシ設定を構成するには、set proxyコマンドを使用します。 使用法とオプションを表示するために次を入力します:

netsh winhttp set proxy /?

コレクターはシステムコンポーネントであるため、ユーザー固有の設定は影響を与えません。

バイパスリストで使用される構文に関する重要な注意事項:

  • Nexthinkインスタンスのバイパスエントリは、コレクター構成中に使用した値と一致する必要があります。 完全修飾ドメイン名(FQDN)を使用した場合、バイパスリストでもそれを使用する必要があります。

  • マイクロソフトのドキュメントに記載されているように、バイパスリストにはワイルドカードを含めることができます。 *.nexthink.cloudのようなものは正しいですが、nexthink.*はサポートされていません。 Nexthinkコレクターは、192.168.212*192.168.*192.*のようなエントリもサポートしますが、システム上にインストールされている他の製品はサポートしない場合があります。

マイクロソフトWindowsインターネット(WinINet)API

WinINet APIは、対話型デスクトップアプリケーションにHTTPやFTPなどの標準インターネットプロトコルへのアクセスを提供するために設計されています。 Internet Explorerのようなアプリケーションは、WinINetを介してプロキシ構成を取得します。

デフォルトでは、WinINetはユーザーレベルでプロキシ設定を提供します。 そのため、コレクターはそれを読み取ることができません。 それをコレクターが読み取れるようにするには、WindowsレジストリでProxySettingsPerUser値を0に設定し、WinINetプロキシ設定をシステムレベルに昇格させます。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
値: ProxySettingsPerUser
種類: バイナリ
データ: 0

または、次のGPOを設定することも可能です:

コンピュータの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\
プロキシ設定をユーザー単位ではなくマシン単位で行う

Webプロキシ自動検出(WPAD)

Webプロキシ自動検出(WPAD)プロトコルは、DHCPとDNSプロトコルを活用してプロキシ設定を自動的に設定する方法です。 WPADは、DHCPとDNSの検出方法を使用してPACファイルのURLを特定し、WinINetがLAN設定を取得する方法と同様です。

コレクターカスタム設定

コレクターインストーラーまたはMSIパラメーターで、またはコレクターの設定ツールで後から、インストール中にアプリケーションレベルでコレクターのプロキシ設定を指定します。

カスタム構成には基本的に2つのオプションがあります:

  • 自動プロキシ 指定されたURLからPACファイルを取得してプロキシ設定を自動的に決定します。 プロキシ自動構成(PAC)ファイルは、各クライアント接続に使用するプロキシを決定する1つの関数を持つJavaScriptファイルです。

  • 手動プロキシ プロキシのアドレスとポートを手動で指定します。

コレクターロジックプロキシ設定の選択

Windows用コレクターは、トライアンドエラーの方法でプロキシ設定を取得する1つの方法を選択します。 コレクターは、次の順序で各方法の有効性をテストし、Nexthinkインスタンスへの接続を許可するプロキシ設定をもたらす最初の方法を保持します。 次のいずれかの方法が成功するまで、次の順序で試行されます:

  1. コレクターのカスタム設定。

    1. 有効にされている場合、PACファイルを使用した自動プロキシ設定。

    2. 有効にされている場合、手動プロキシ設定。

  2. プロキシなしで直接接続。

  3. マイクロソフトWindows HTTPサービス(WinHTTP)。

  4. マイクロソフトWindowsインターネット(WinINet)API。

    • システムレベルで設定が有効な場合のみ(デバイス単位)。

      1. 手動構成。

      2. URLで参照されるPACファイル(自動構成スクリプト)。

  5. Webプロキシ自動検出(WPAD)。

Last updated

Was this helpful?