前提条件
作業を開始する前に、次のものがあることを確認してください。
- super adminロールまたはorganization adminロールを持つSplashtop Secure Workspace管理者アカウント。
-
Secure Workspace Edge NetworkへのアウトバウンドHTTPS(ポート443)接続を確立できるネットワークに接続されているコンピューター。
Splashtop Secure Workspaceデスクトップアプリケーションのインストール
Unified Network Access、Secure Device Enrollment、ポスチャ強制などのセキュリティ機能を有効にするには、次のステップを実行します。
- 組織のSplashtop Secure Workspaceホームページにログインします。
- [Devices] → [Downloads]に移動し、デバイスに適したデスクトップアプリケーションを選択します。
- Secure Workspaceデスクトップアプリケーションをデバイスにダウンロードしてインストールします。
- アプリケーションを起動し、組織のSplashtop Secure Workspace認証情報を使用してログインします。
- これで、デバイスはデスクトップアプリケーションを介してSplashtop Secure Workspaceに安全に接続されます。デバイスでUnified Network Access、Secure Device Enrollment、およびPosture Enforcementの使用を開始できます。
プライベートネットワークをエッジネットワークに拡張する
プライベートアプリケーションを一元的に管理するには、プライベートネットワークをSplashtop Secure Workspaceのエッジネットワークに拡張する必要があります。これには、プライベートネットワーク内にコネクタを設置する必要があります。コネクタは、エッジネットワークとの接続を容易にする役割を果たし、Linuxサービス、Dockerコンテナ、Helmチャート、またはクラウドVMなど、複数のデプロイメントオプションがあります。また、デスクトップアプリケーション自体がコネクタとして機能し、プライベートネットワークの範囲を効果的にエッジネットワークに拡張します。
プライベートネットワークをSplashtop Secure Workspace Edgeネットワークに接続するには、次のステップに従います。
- Splashtop Secure Workspaceインタフェースのタブをクリックします。使用可能なオプションから、現在の物理的な位置に最も近いエッジ位置を選択します。
- [Run Connector]をクリックして、Splashtop Secure Workspace Edgeネットワークへの接続を開始します。
これらのステップを完了すると、プライベートネットワークとSplashtop Secure Workspace Edgeネットワーク間の接続が正常に確立されます。
アプリケーションの検出と追加
Splashtop Secure Workspaceがネットワークエッジサービスに接続したら、[Discover applications]をクリックして、アクセス権のあるアプリケーションの検出を試みることができます。アプリケーションが検出されない場合は、接続先のローカルネットワークにリモートアクセス用に設定されたアプリケーションまたはサービスがあるかどうかを確認します。
Splashtop Secure Workspaceは、次のいずれかの接続プロトコルを使用するアプリケーションを検出できます。
- ハイパーテキスト転送プロトコル(HTTPまたはHTTPS)
- リモートデスクトッププロトコル(RDP)
- 仮想ネットワーク接続(VNC)
- Splashtop Desktop Protocol(SDP)
- セキュアシェル(SSH)
- KubernetesクライアントAPI
- Telnetプロトコル
たとえば、macOSにSplashtop Secure Workspaceデスクトップクライアントをインストールした場合は、[System Settings]で[Sharing]を検索し、仮想ネットワーククライアントである[Screen Sharing]をオンにします。
テストに使用できる仮想ネットワークまたは物理ネットワークがある場合は、リモートログインをオンにして、セキュリティで保護されたシェル(ssh)接続を使用してコンピューターにアクセスしてみます。
アプリケーションを検出するには:
- 画面共有またはリモートログインをオンにします。
- Splashtop Secure Workspaceデスクトップクライアントコネクタのステータスが[Connected]であることを確認します。
- [Discover applications]をクリックします。
- 検出されたアプリケーションを選択し、[Add]をクリックします。
Webブラウザ経由でアプリケーションにアクセス
Splashtop Secure Workspaceにアプリケーションを追加すると、Webブラウザから簡単にアクセスできます。次のステップに従います。
- 組織のSplashtop Secure Workspaceホームページにログインします。
- [Applications] → [Applications]をクリックします。
- 最近追加したアプリケーションを見つけてクリックします。Webブラウザの新しいタブでアプリケーションが自動的に起動します。
これで、Splashtop Secure Workspace環境内で承認されたユーザーとしてアプリケーションを安全に利用する準備が整いました。
セキュアなワークスペースデスクトップアプリケーション経由でアプリケーションにアクセスする
Splashtop Secure Workspace Desktopアプリケーションを介してアプリケーションに安全にアクセスするには、次のステップに従います。
- Secure Workspaceデスクトップアプリケーションのダウンロードとインストール
-
プロビジョニングされたアプリケーションの表示
Secure Workspaceデスクトップアプリケーションを起動すると、アクセス用にプロビジョニングされたアプリケーションの一覧が表示されます。
リストを参照して、接続するアプリケーションを見つけます。 -
リモートアプリケーションに接続
リストから目的のアプリケーションを探します。
[Connect]アクションを選択するか、表示されたアイコン/ボタンをクリックして接続プロセスを開始します。
Secure Workspace Desktopアプリケーションは、Splashtop Secure Workspace Global Edge Networkを介してリモートターゲットへのセキュアなトンネルを確立します。
接続が確立されるまで待ちます。
接続すると、リモートアプリケーションに安全にアクセスできます。 -
ネイティブアプリケーションクライアントの起動
ネイティブクライアントを使用してリモートアプリケーションを操作する場合は、[Launch]アイコンをクリックするか、Secure Workspaceデスクトップアプリケーション内のアプリケーションに用意されている[Launch]アクションを選択します。
Secure Workspace Desktopアプリケーションは、最初にセキュアトンネルを確立してから、適切なネイティブアプリケーションクライアントを自動的に起動します。
ネイティブクライアントを使用してリモートリソースまたはアプリケーションと対話できるようになり、シームレスで使い慣れた作業環境を確保できます。
セキュアワークスペースモバイルアプリケーション経由でのアプリケーションへのアクセス
Splashtop Secure Workspace Mobile Applicationを使用してアプリケーションとシークレットに安全にアクセスするには、次のステップに従います。
-
Splashtop Workspace Portalにログインし、モバイルアプリケーションをダウンロード
携帯電話またはタブレットでWebブラウザを開き、Splashtop Workspace Portalに移動します。
資格情報を使用してアカウントにログインします。
ログインしたら、[Devices]セクションに移動し[Downloads]オプションを見つけます。
AndroidやiOSなどのモバイルオペレーティングシステムを選択し、表示されるダウンロードリンクをクリックします。
Google Playストア (Androidの場合) またはApple App Store (iOSの場合) にリダイレクトされます。
それぞれのアプリストアからSplashtop Secure Workspace Mobile Applicationをインストールします。 -
モバイルアプリケーションを起動してログインする
デバイスでSplashtop Secure Workspace Mobile Applicationを見つけ、アイコンをタップして起動します。
テナント名とログイン資格情報の入力を求めるプロンプトが表示されます。
必要な情報を入力します。この情報には、標準のユーザー名とパスワード、またはシングルサインオンログイン用の資格情報が含まれます。
[Login]ボタンをタップして次に進みます。 -
アプリケーションの探索とシークレットの管理
ログインすると、プライベートアプリケーションとSaaSアプリケーションの両方を含むアプリケーションの一覧がアプリケーションセクションに表示されます。
リスト内を移動して、アクセスする目的のアプリケーションを見つけます。
また、同じモバイルアプリケーション内で機密情報を管理し、安全なストレージと機密情報への簡単なアクセスを確保することもできます。 -
アプリケーションの起動とアクセス
Splashtop Secure Workspace Mobile Application内で起動したいアプリケーションをタップします。
アプリケーションはWebビューで開き、Webブラウザからアプリケーションにアクセスするのと同様のシームレスなエクスペリエンスを提供します。
アプリケーションのログイン資格情報を保存しておくと、モバイルアプリケーションのオートフィル機能がモバイルオペレーティングシステムと統合され、すばやく便利にログインできるようになります。
これで環境が設定され、ネットワークアクティビティが詳細に可視化されます。