# Finder(クラシック)でのリモートアクションの実行
{% hint style="info" %}
Nexthink FinderはWindows専用のデスクトップアプリケーションですが、その機能は現在Nexthinkのwebインターフェース内で利用可能です。 Nexthinkは現在ブラウザから直接使用でき、多くの機能が追加のデスクトップアプリケーションを必要としなくなりました。
{% endhint %}
## 自動および手動によるトリガー
リモートアクションのトリガー方式は、手動または自動であるかに関わらず、通常は特定の使用シナリオに依存します。
[手動のトリガー](https://docs.nexthink.com/platform/ja/user-guide/remote-actions/remote-actions-in-finder-classic/triggering-a-remote-action-manually-with-finder-classic)は、サポートチームのメンバーが従業員の問題解決を助けるためにリモートアクションを実行する支援サービスシナリオで使用されます。 その他のシナリオでは、通常、定期的にまたは特定の問題が検出された際にリモートアクションの実行をスケジュールします。
| 手動のトリガー | 自動のトリガー |
| ------------------------ | ------------------------------------------------------- |
| | |
### 自動的にトリガーされたアクションの初回実行の遅延
自動的にトリガーされたリモートアクションが保存されると、それは実行のためにスケジュールされます。 ネットワークと処理負荷を避けるために、Engineはリモートアクションの実行を分散させ、ターゲットデバイス上で同時に実行されないようにします。
この分散スケジューリングにより、自動的にトリガーされたリモートアクションの初回実行は、トリガー期間まで遅延させることができます。トリガー期間が1時間を超える場合は、作成から最大1時間まで遅延させることができます。
### 同時実行の最大数
CollectorはWindowsおよびmacOSで2つの同時リモートアクションを実行できます。 技術的には可能ですが、Nexthinkはシステム上で同時に2つのリモートアクションを実行することを推奨していません。 一度に1つのアクションを実行することで、スクリプトがシステムリソースに与える影響をできるだけ低く抑えることができます。
## デバイスでのスクリプトの実行制御
リモートアクションがデバイスで自動的または手動でトリガーされた場合、そのペイロードはスクリプト実行ポリシーが許可する場合にのみデバイス上で実行されます。 [Collectorをインストール](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/installing-collector-on-windows) する際に、デバイスのスクリプト実行ポリシーを定義します。 [Nxtcfg(Collector設定ツール)](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/windows-collector-references/collector-configuration-tool-for-windows)を利用して、後でデバイスのスクリプト実行ポリシーをオプションで変更できます。
セキュリティ上の理由から、スクリプト実行ポリシーは特定のデバイスで実行を許可されたリモートアクションスクリプトを制御します。
* **信頼できる発行者またはNexthinkによる署名(デフォルト)**: Collectorは、Nexthinkまたは証明書が信頼された発行者証明書ストアにリストされている会社が署名したPowerShellスクリプトを持つリモートアクションのみをデバイス上で実行します。
* **信頼できる発行者による署名**: Collectorは、証明書が信頼された発行者証明書ストアにリストされている会社が署名したPowerShellスクリプトを持つリモートアクションのみをデバイスで実行します。
* **無効**: Collectorはデバイス上でリモートアクションを実行しません。
* **無制限**: Collectorはスクリプトのデジタル署名に関係なく、どのリモートアクションでもデバイス上で実行します。 テスト目的では有用ですが、実運用環境では推奨されません。
### 自分の署名されたスクリプトの実行
デフォルトのポリシーにより、Nexthink Libraryからの公式リモートアクションが追加の設定を必要とせず、デバイス上で実行できます。 独自のスクリプトを作成して署名する場合、その署名証明書をWindowsの信頼された発行者証明書ストアに追加します。
さらに、スクリプトに署名するための証明書がプライベートCAによって生成された場合(つまり、Windowsの信頼されたルート証明機関証明書ストアにすでに存在しないCAのルート証明書を持つ場合)、CAのルート証明書を信頼されたルート認証局証明書ストアに追加します。 同様に、スクリプトに署名するために中間証明書を使用した場合、中間認証局証明書ストアに中間証明書のフルチェーンを含めます:
1. 管理者としてWindowsにログインします。
2. **Win+R**キーを押して、実行ダイアログを開きます:
1. **certlm.msc**を入力します。
2. **OK**をクリックします。
3. プログラムがデバイスに変更を加えることを許可するために**はい**をクリックします。
4. 左側のリストで目的の認証ストア名(例:**信頼された発行者**)を右クリックします。
1. コンテキストメニューから\*\*すべてのタスク > インポート...\*\*を選択して証明書インポートウィザードを開始します。
5. ウィザードを開始するには**次へ**をクリックします。
6. **参照**をクリックして証明書ファイルを選択します。
7. **次へ**をクリックします。
8. ダイアログの**次のストアにすべての証明書を配置**で、提案された証明書ストアを承認するには**次へ**をクリックします。
9. インポートする証明書を確認し、**完了**をクリックします。
証明書を個別にインポートするのではなく、すべてのデバイスに同時に展開するための管理ツールを使用することをお勧めします。 例えば、Active DirectoryのGroup Policy Objectsをこの目的で使用します。
## リモートアクションの結果
リモートアクションが宣言した出力はFinderに表示されます。 各出力は、リモートアクションの結果リストで列の名称に使用されるラベルを定義します。
定義された出力に加えて、リモートアクションは**実行ステータスの詳細**という補助フィールドにステータスを返します。 リモートアクションの実行中に困難が発見された場合、ステータスフィールドが[エラーメッセージ](https://docs.nexthink.com/platform/ja/references/references-classic/search-and-information-display-classic/remote-action-execution-errors-classic)でそれを示します。