免責事項:この記事は自動翻訳されています。最も正確な情報については、英語版をご確認ください。

無人アクセス

Prev Next

ホームオフィスのアイデアは急速に拡大しており、ユーザーは接続要求を受け入れるために物理リモートデバイス上のユーザーに常に依存しているとは限りません。

さらに、WindowsやmacOSなどのログイン画面では、バックグラウンドサービスしか利用できないため、AnyDeskの Accept Window などのGUIベースのウィンドウは表示できません。

これを念頭に置いて、AnyDeskは、ユーザーが接続要求を受け入れる必要を回避するパスワードを使用してリモートデバイスに接続する機能を提供します。

手記: 必須ではありませんが、無人アクセスが設定されているデバイスにAnyDeskをインストールすることを強くお勧めします。これにより、システムの再起動後やアカウントがログアウトされた後でも、デバイスとの接続が保証されます。

セットアップ

デフォルトでは、AnyDeskクライアントでは無人アクセスが無効になっており、デバイスへの無人接続は許可されません。この場合、接続先のクライアントの [Accept] ウィンドウを使用して、接続要求を 手動で受け入れるか拒否する必要があります

無人アクセスの設定は、Windows以外のバージョンのAnyDeskまたはAnyDesk 7より前のバージョンのAnyDesk for Windowsの[設定 >セキュリティ]> [無人アクセス ]にあります。

AnyDesk 7 for Windows以降では、無人アクセスは、プロファイルごとに設定 >セキュリティ>権限> 権限プロファイル で有効にできます。

VirtualBoxVM_wGgBAsjpbU

権限(AnyDesk 7より前)

標準権限を上書きします。 無効にすると、「設定」>「セキュリティ」>「リモートユーザーの標準権限」の権限が代わりに使用されます。

接続ユーザーに次のことを許可します。

  • コンピュータのサウンド出力を聞く
  • コンピューターのキーボードとマウスを制御する
  • コンピューターのクリップボードにアクセスする
  • コンピューターのクリップボードにアクセスしてファイルを転送する
  • コンピューターのキーボードとマウスをロックする
  • コンピューターを再起動します
  • ファイルマネージャを使用する
  • セッション終了時にアカウントをロックする
  • システム情報を要求する
  • 相手のプリンタで文書を印刷する( リモート印刷を参照)
  • コンピューターの画面に描画する( ホワイトボードを参照)
  • TCP トンネルの作成( TCP トンネリングを参照)
  • プライバシーモードを有効にする( 画面のプライバシーを参照)
  • 接続ユーザーがデバイスを制御する権限を持っていない場合に、色付きのマウスポインタを表示する

トップに戻る

権限(AnyDesk 7+)

権限プロファイルを参照してください。

トップに戻る

2 要素認証を設定する

💡 手記

時間ベースのワンタイム パスワード (TOTP) をサポートする認証アプリが必要です。

AnyDeskは、物理的に誰かがいなくてもデバイスにリモートアクセスするための2要素認証(2FA)を提供します(無人アクセス)。

AnyDeskでの使用には、次の認証アプリを使用することをお勧めします。

  • Google 認証システム

  • Microsoft Authenticator

  • FreeOTPの


クライアントへの無人アクセス接続の 2FA 検証を有効にするには、次の手順を実行します。

  1. AnyDeskクライアントを開き、右上隅にある  image.png をクリックして 、[設定]を選択します。

  2. [ 設定] で [ アクセス ] に移動し、[ 無人アクセス ] セクションで [ 2 要素認証を有効にする] チェックボックスを選択します。

  3. QRコードをスキャンするか、 推奨される認証システムの1つにキーを貼り付けることができるプロンプトが表示されます。
    VirtualBoxVM_ruFnNywIpQ

  4. オーセンティケーターから認証コードを入力し、[ 認証の有効化] をクリックします。

🚨 正しい認証コードが入力されても、 認証を有効にする ボタンがグレー表示されている場合は、認証システムとAnyDeskデバイスの両方の時刻が同期されていることを確認してください。コードは時間ベースであるため、時刻が揃っていないと失敗します。

セッションの確立

2要素認証(2FA)を有効にしたAnyDeskクライアントに接続すると、手動または自動で無人アクセスパスワードを送信した直後に、認証アプリから6桁の認証コードを入力するように求められます。

VirtualBoxVM_J7Vpls2g94

設定

セキュリティ強化のための2要素認証(2FA)の重要性を認識しています。ただし、最初の検証後、多くのユーザーにとって 2FA は必要ない場合があることも認識しています。

これに対処するために、AnyDeskは管理者が接続ユーザーが2FA検証をスキップできるようにするための2つのオプションを提供しています。

  1. 自動ログイン: 保存されたログイン情報を有効にするチェック ボックスがオフの場合、ユーザーが 自動ログイン トークンを使用して接続したときに、AnyDeskは2FA認証コードを要求しません。

  2. 短期パスワード: 短期パスワードを有効にする(リモート再起動など) チェックボックスがオフの場合、 AnyDeskはリモート再起動中など、セッションを自動的に再接続するときに2FA認証コードを要求しません。

これらの設定をカスタマイズすることで、管理者は適切なセキュリティ対策を維持しながらユーザー エクスペリエンスを合理化できます。

無人アクセスの有効化

「無人アクセスを有効にする」を有効にすると、ユーザーが無人アクセスに使用するパスワードを設定できるプロンプトが表示されます。既存のパスワードは、「無人アクセス用のパスワードを設定する」をクリックすると変更できます。

パスワードの制約:

  • 少なくとも 8 文字。

  • 少なくとも十分に安全であること(一貫して繰り返される文字や基本的な識別可能なパスワード(「パスワード」など)はありません)。

  • 推奨: 文字、数字、記号の組み合わせ。

注意:

パスワードは非常に安全である必要があります。パスワードとAnyDesk IDを知っている人は誰でも、利用可能な 権限に応じて、コンピューターにフルアクセスできる可能性があります。パスワードは 12 文字以上を強くお勧めします。

AnyDeskは、最高のセキュリティのために 2要素認証 もサポートしています。

第三者から連絡があり、AnyDeskアドレスを要求された場合は、必ず再確認してください。私たち(AnyDesk Software)は、パスワードを尋ねることは決してなく、正規の会社は、あなたが最初に通信を開始しない限り、あなたに連絡することはありません。PC 修理サービスの助けを求める場合は、ベンダーを必ず確認してください。

自動ログイン

「他のコンピュータにこのコンピュータのログイン情報の保存を許可する」を有効にすると、無人アクセスでクライアントに接続しているユーザーは、「これから自動的にログインする」を選択できるようになります。

VirtualBoxVM_AtUalU6jye

このオプションが選択され、無人アクセスのパスワードが正しい場合、接続クライアントはリモートのAnyDeskクライアントからトークンを受け取ります。このトークンを使用すると、接続クライアントからリモート クライアントへの今後の接続で、接続クライアントは、後続のセッションで無人アクセス パスワードを入力することなく、要求を自動的に受け入れることができます。

トークンのリセット

トークンは、「すべてのトークンをクリア」を選択するか、無人アクセスパスワードを変更することで、リモートデバイスからリセットできます。

トークンをリセットすると、すべての無人アクセス ユーザーは、無人アクセス パスワードを再度手動で入力する必要があります。

ログイン情報(パスワード)を許可する機能は、「他のコンピュータにこのコンピュータのログイン情報の保存を許可する」のチェックを外すことで無効にすることができます。既存のトークンは引き続き機能しますが、新しいトークンは生成されないことに注意してください。

セキュリティに関する考慮事項

  • この機能は、パスワード自体は保存されません。代わりに、リモートマシンは特定のトークンを生成します。 このトークンは、許可されたクライアントのみが使用できます。 クライアントは、正しいパスワードが入力された場合にのみ認証を取得できます。

  • この機能が有効になっているクライアントにフルアクセス権を持っている場合でも、パスワードにクリアテキストでアクセスする方法はありません。

  • パスワードを同じパスワードに変更すると、すべてのトークンも無効になります。これは、過去にクライアントでパスワードを入力したことがあるが、クライアントの所有者がパスワードを知らない場合に便利です。

排他的な無人アクセス

AnyDeskクライアントに無人アクセスパスワードを使用してのみアクセスできるようにするには、 設定>セキュリティ> インタラクティブアクセスで「受信セッションリクエストを表示しない」を有効にすることができます。