いつも参考にさせていただいており、大変助かっております。
既存環境(プライマリサイトサーバー1台:PS(MP:管理ポイント/DB:SQL/DP:配布ポイント))に、
社外(インターネット接続)端末管理としてIBCMサーバーを追加する予定です。
社内(イントラネット接続)環境はhttpとなっております。
現在も確認中ですが、手元に検証環境が無いこともあり、
2点ご質問させていただきます。
1.PSに送受信ポートの443開放は必要でしょうか。
インターネット接続時、クライアントにIBCM管理ポイントが割り当てられておりません。
クライアントのログを確認する限り、MPリストは確認しており、IBCMを見付けております。
クライアント→PS⇔IBCMのような通信の流れとなるのではと予測しており、
その[⇔]部分で443が必要では無いのでしょうか。
調査する限り、http/https共存環境の事例が少なく、解決に至っておりません。
他に確認ポイントがあればご教示いただけますでしょうか。
2.社外端末にhttps用クライアント証明書をGPOで配布した場合、
配布結果を確認する手段は以下以外にあるのでしょうか。
・クライアントのMMCで確認。
(※運用的に現実的ではないかと思われます。)
・証明機関の発行した証明書にて確認。
(※証明書単位でソート可能ですので、エクスポートしたファイル等で一覧確認が可能です。)
また、配布台数が1000台を超えるような比較的大きな環境の場合、
このような運用が有効です的な案がありましたら、合わせてご教示いただけますと幸いです。
何卒お力添えいただきたく存じます。
以上、よろしくお願いいたします。
