はじめに
このFAQは、HP Workforce Experience Platform(WXP)におけるIn-Band Remote Connectのセキュリティについて説明します。アクセス、同意、ユーザー制御、暗号化、デバイスの変更、クラウドインフラストラクチャ、セッション履歴、およびテナントレベルの制御について説明します。
1. Remote Connectセッションを開始できるのは誰ですか?
Remote Connectセッションは、認証されたWXPアカウントを通じてのみ生成できます。
サポートプロバイダーは、WXPで必要な権限を持っている必要があります。ロールベースのアクセス制御により、認可されたユーザーのみがセッションを開始できるようになります。
2. サポートプロバイダーとサポート受信者の間で同意はどのように確立されますか?
セッションが開始される前に、WXPはワンタイムセッションコードを使用して同意をサポートします。サポート受信者がサポートプロバイダーとコードを共有し、サポートプロバイダーがコードを入力してセッションを開始します。
3. セッション中にサポート受信者はデバイスを制御できますか?
サポートプロバイダーとサポート受信者の両方が、ライブセッション中にキーボードとマウスを使用できます。
どちらの人物でも、いつでもリモートセッションを終了できます。
4. アクティブなセッション中にデータはどのように保護されますか?
セッション中のすべての通信は、UDP上のAES-256暗号化標準によりエンドツーエンドで保護されます。
5. サポートプロバイダーはデバイスとそのファイルに変更を加えることができますか?
サポートプロバイダーは、サポート受信者のアカウントを通じてデバイスを制御します。その結果、サポートプロバイダーは、サポート受信者に代わってセッション中に変更を加えることができます。
サポートプロバイダーは、必要に応じて管理者権限に昇格できます。
6. このサービスをホストするクラウドインフラストラクチャはどの程度安全ですか?
Remote Connectは、VPNなしでネットワーク境界を越えて接続するためにゲートウェイサービスを使用します。ゲートウェイインフラストラクチャは、パブリッククラウドでホストされています。接続は、署名された接続トークンを提示するエンドポイントからのみ行うことができます。
7. Remote Connectのセッション履歴は保存され、利用可能ですか?
Remote Connectのセッションデータは、現時点ではWXPで直接利用できません。HPは、後のリリースでセッション履歴データを提供する予定です。このデータには、セッションのタイムスタンプと各セッションに関与したユーザーが含まれる場合があります。
8. Remote Connect機能を無効にすることはできますか?
はい。Remote Connectは、デバイスをホストする各テナントに対してオンまたはオフにすることができます。この設定により、管理者はサービスがテナントで利用可能かどうかを制御できます。
お問い合わせ
サポートが必要な場合は、サポートケースを作成するか、support@wxp.hp.com 宛てにメールを送信してください。