NEC・NECG各社で 正式導入運用中のSL! ソフトウェアシンクライアントソリューション 「ThinclST(シンクラST)」サービスのご紹介 2015年11月 NEC NEC情報システムズ ThinclSTをご検討されるお客様の課題例 従業員の在宅業務に関する不安が尽きない。 仮想PCを導入したのに 結局端末側のセキュリティ維持が必要・・・ 持ち帰ってもらっている社有PCで 不正行為を行なってなっていないだろうか? シンクラ専用端末を新規に買うしかないのか? 私有PCにデータを移して 業務をしていたりしないだろうか? 2014年4月9日にOSのサポートが終了 WindowsXPのPCの今後の対処をどうしよう ThinclST がこれらの問題を解決! 3 © NEC Corporation 2015 ThinclST(シンクラエスティー)とは ▌お手持ちのPCがシンクライアント専用端末に変身! 専用OSをUSBから起動する、もしくは専用OSをPCにインストールすることで セキュリティを重視したシンクライアント専用端末になります。 社有持ち出しPC 社有遊休PC 自宅PC 4 © NEC Corporation 2015 セキュリティを重視した シンクライアント専用端末 • • • • OSメンテナンス不要 セキュリティソフト不要 情報漏洩の心配なし 画面転送(RDP等)に特化 ThinclST利用イメージ(NEC導入例) 画面転送のみ許可 画面転送のみ許可 ThinclSTによりセキュリティを確保した端末から イントラネット内の業務PC(自席PCや仮想PC)にリモートアクセス! VPNを経由しないイントラ内で仮想PCへのアクセスにも もちろん利用可能! 画面転送のみ許可しているため、業務情報の漏洩・紛失のリスク無し! 5 © NEC Corporation 2015 ThinclSTの導入効果① ▌コストメリット クライアントPCの維持コストの最小化を実現 • 既存のPCにThinclSTをOSとして上書きインストールするだけで、 クライアントPCのセキュリティ維持コストの多くを削減可能 • 仮想PCによる業務PC環境の一元化、統合管理のメリットを最大限に享受できる FAT PCを利用する場合のコストイメージ ウイルス 対策 紛失・盗難 対策 OS最新化 維持 PC検疫 対策 6 © NEC Corporation 2015 ThinclSTを利用する場合のコストイメージ ウイルス対策 ソフト費用 ウイルス対策ソフト メンテナンスコスト HDD・ファイル暗号化 ソフト費用 大幅 コストカット 可能 クライアント用MDM ソフト費用 OS アップデート メンテナンスコスト PC検疫 ソフト費用 ThinclST 導入費用 PC検疫 状態管理 運用コスト ThinclST 維持費用 ThinclSTの導入効果② ▌コストメリット マイクロソフト ソフトウェア アシュアランス(MS SA) ご利用中の場合 • ThinclSTをご利用いただくPCがSA対象の場合、VDAの追加購入は不要となります。 ※MS SAの内容にVDAが含まれるかどうかは、お客様のSAの契約内容に依存します。 そのためお客様にてMSSAの内容のご確認が必要です。 シンクラ専用端末を 購入する場合 SA 対象となるPCを 購入して シンクラ化する場合 既存のSA対象PCを シンクラ化する場合 コスト カット MS VDA コスト ThinclST導入費用 大幅 コストカット 可能!! ThinclST維持費用 シンクラ端末 購入コスト PC 購入 コスト ThinclST導入費用 ThinclST維持費用 7 © NEC Corporation 2015 ThinclSTの導入効果③ ▌セキュリティ 持ち出しPCの紛失時の業務情報紛失リスクを回避 • 持ち出しPCのOSとしてThinclSTを利用することで、万一PCの紛失が生じても、 業務情報をローカルに保持しないため業務情報の紛失を回避可能に 業務情報の不正持出しを防止 • 情報漏えい対策の一環として、ローカル環境への業務情報の書き出しを禁止。 業務情報の不正持出しの防止が可能に 不正アプリ、ウイルスの混入・持込を回避 • クライアント側から接続先windowsへ、ファイルのアップロードを禁止 • ユーザーによるファイルの持ち込みができないようにすることで、 業務環境への不正アプリ、ウイルスの混入・持込を回避が可能に ウィルス持込 不可 8 © NEC Corporation 2015 業務情報の持出 不可 ThinclSTの導入効果④ ▌BCP対策としての私有PCによる在宅業務が可能に セキュリティが確保されたThinclST専用OSをUSBから起動することで、 セキュリティに不安のある私有PCであっても、いつでも安全に業務遂行 パンデミック・大災害時のBCPとして、私有PCでの在宅業務を行うことが可能 実際に東日本大震災における輪番停電による社員出社不能問題が発生した際に、 在宅・私有PC利用での業務継続を実現 9 © NEC Corporation 2015 ThinclSTの導入効果⑤ ▌ワークライフバランスの向上を実現 業務時間内の私有PCでの在宅業務を、外回りの多い従業員や クイックレスポンス・深夜休日業務等が要求される従業員に許可することで、 PCの持帰りを不要、肉体的な負担を軽減、PCの紛失・盗難の心配からの解放、 直行直帰しやすくなるなど、ワークライフバランスの向上を実現した。 10 © NEC Corporation 2015 ThinclSTにより実現される主要セキュリティ① ▐ 専用OSだけを利用し、 既存のローカルストレージへのアクセスをOSレベルで隔離&遮断 情報漏洩対策 マルウェア対策 不正使用防止 紛失対策 既存環境のセキュリティレベルに影響されないセキュアなリモートアクセス環境を容易に入手可能 既存環境がウイルス汚染していても影響なし 情報漏洩対策 ▐ リモートアクセス先のデータのローカルへの書き出しを遮断 不正使用防止 (クリップボード・ローカルプリンタ共有の禁止、スクリーンショットの禁止) 業務情報をローカルに出力させないため、情報漏えいを防止可能。 XXXXXX 11 © NEC Corporation 2015 マルウェア対策 紛失対策 ThinclSTにより実現される主要セキュリティ② ▐ ブラウザでのファイルのアップロード・ダウンロードの遮断、 外部からUSB内のデータ領域へのアクセスを遮断 情報漏洩対策 マルウェア対策 不正使用防止 紛失対策 情報漏洩対策 マルウェア対策 不正使用防止 紛失対策 外部マルウェアの持ち込み、混入、攻撃を無効化 アンチウイルスソフトを別途導入不要 ▐ 専用OSのデータ領域を ユーザー設定パスワード+非公開フレーズにより暗号化 専用OS内のデータの不正アクセス・盗難・改ざんを防止 暗号化済みのため暗号化ソフトは別途導入不要 12 © NEC Corporation 2015 ThinclSTにより実現される主要セキュリティ③ ▐ 外部からのネットワークアクセスを遮断 ハッカーやマルウェアによる不正アクセスを無効化 ▐ 証明書の管理システムが別途あれば、個別の証明書をUSB内に保持可能 VPN接続のためのUSB認証キー等として使用可能 USBデバイスの特定が可能 証明書の失効によりUSBキーとしての機能の失効を遠隔で実行可能 情報漏洩対策 マルウェア対策 不正使用防止 紛失対策 情報漏洩対策 マルウェア対策 不正使用防止 紛失対策 USB個別 証明書 ◎ MDM可能 以上のセキュリティ機能を持つため、 OSやセキュリティ対策ソフトのアップデート等のメンテ無しに、 いつでも安全なリモートデスクトップ環境を利用可能です! 13 © NEC Corporation 2015 ThinclSTラインナップ 14 © NEC Corporation 2015 ThinclSTラインナップ ▌ThinclSTは、LinuxベースのPCシンクライアント化ソフトウェアです。 ThinclST/USB ThinclST/HDD USB ブート型ソフトウェアシンクライアント 専用USBから起動することで、 一時的にPCをセキュアなシンクラ端末にするこ とができます。 HDDインストール型 ソフトウェアシンクライアント USBを外して再起動すれば 元のPC環境に戻るため、 BYOD対策やBCP対策に最適です。 既存PCにThinclSTをインストールするだけで、 情報漏洩対策済み、セキュリティソフト不要、 メンテ不要のシンクラ専用端末にすることが 可能です。 遊休PCやサポート切れPCの有効活用に 最適です。 ※ご参考 NECの私有PCの限定業務利用 (SecureBYOD)に採用されています。 ※ご参考 NEC全社員向け仮想デスクトップサービス の端末OSに採用されています。 15 © NEC Corporation 2015 ThinclST オプション① 起動補助CD ThinclST/VPN USB 起動補助CD USB ブート型 VPN サーバ USBからのブートをサポートしていないPC でも、起動補助CDから起動することで、 ThinclST/USBをご利用できます。 専用USBから起動することで、 既存PCをVPN サーバとして利用できます。 BCP対策として、多種多様なPC環境で 利用をする場合にご検討ください。 起動後、メニュー画面でアドレス情報を 設定するだけですぐに利用可能です。 (事前にクライアントとの認証鍵情報や、ユーザ認証情 報の埋め込みが必要です。) (ThinclST/VPNのHDDインストール、パブリッククラ ウドへの導入など相談に応じます。) ※ThinclST/VPN以外のVPN装置もご利用可能です。 16 © NEC Corporation 2015 ThinclST オプション② ThinclST/WOL USB ブート型 Wake-on-LAN(WOL) サーバ 専用USBから起動することで、既存PCを PC 遠隔起動装置(WOL装置)として利用できます。 WOLの導入により接続先のPCの電源を常時 ON にしておく必要がなくなります。 起動後、メニュー画面でアドレス情報を設定するだけですぐに利用可能です。 (対象のPCが Wake-on-LAN に対応している必要があります。) 17 © NEC Corporation 2015 ThinclST オプション③ ▌ThinclST インストールキット (最低1式 必須) 起動パスワード紛失等の理由により使用不能になったThinclSTを初期化し、 再度利用を可能にする初期化ツールです。 バージョンアップの適用に使用します。 証明書の削除に利用します。(初期化により証明書が削除されます) ▌ThinclST 証明書更新ツール VPN認証用証明書の更新に必要です。 証明書を利用しない場合は不要です。 対応しているアプリケーションは下記の通りです。 • FireFox(SSL - VPN接続用) • Citrix Access Gateway • OpenConnect(Cisco AnyConnect互換クライアント) • OpenVPN 18 © NEC Corporation 2015 ThinclST オプション④ ▌ThinclST HDD版 利用権移行キット ハードディスクインストール済みのThinclST/HDDを 他のPCに移行するためのインストール用USB媒体と インストールマニュアル(電子データ)のセット 1セットで10台のPCのインストール(利用権移行)が可能です。 19 © NEC Corporation 2015 ThinclST オプション⑤ ▌ThinclSTネックストラップ USB媒体の紛失対策に最適です。 20 © NEC Corporation 2015 USB使用時にはストラップから外して使えます。 導入例 21 © NEC Corporation 2015 情報漏洩対策ソリューション サーバ側の機密データをクライアント側から抜くことができません。 情報漏洩対策・マイナンバー対策に最適です。 クライアント環境 機密データを取り扱うサーバ環境 送受信する情報の可否 VPC ○ サーバの画面情報 ○ マウス・キーボードの入力情報 機密データの 抜き取り不可 22 × × × × × クリップボードによるサーバ、クライアント間のデータ貼付 サーバ環境のデータダウンロード クライアントからサーバへのファイルアップロード クライアントでのUSBメモリ、SDカード、スマートフォンなどの使用 クライアント側で接続したプリンタ利用 © NEC Corporation 2015 ThinclST/USB によるBYOD在宅業務ソリューション 私有PCに専用USBを挿して起動するだけで、 一時的にPCがセキュアなシンクライアント端末に早変わり! USBを外して再起動することで元のPC環境に復帰可能! USB内のLinuxベースの専用OSだけを使用し、 私有PC内とのデータアクセスを一切遮断するため 在宅業務時の業務PC・私有PCのセキュリティ状態や 情報漏えいの不安を一掃可能! NEC本体・NECG各社を含む約50社で、 正式・評価導入実績あり 23 © NEC Corporation 2015 全容は別紙の リーフレットをご参照ください 24 © NEC Corporation 2015 既存PCシンクライアント専用端末化による有効活用 ▌既存PCのシンクライアント専用端末化 既存のFAT PCにThinclSTをインストールするだけで、 情報漏洩対策済み・メンテナンス不要のシンクライアント専用端末に 想定シーン • 全社員にデスクトップ仮想化を導入。端末はどうする? • 社内にWindowsXP端末が残っている。 有効活用するにはどうすればいい? ThinclST/HDDを導入 ThinclST/HDD 導入効果 • 既存PCの再利用、セキュリティソフト導入不要により クライアント端末の導入コストを低減 • HDDインストールすることでWindows XPがPCから削除され、 セキュリティを担保 • シンクライアント専用OSによりクライアントOS・セキュリティソフトの アップデート等のメンテナンスが不要になり、 クライアント端末の運用コストを大幅に低減 25 © NEC Corporation 2015 インストールタイプによる豊富な端末バリエーション(ThinclST/HDD) NEC製ウルトラブック 世界最軽量クラス 高セキュリティ シンクライアント モバイルノートPC コストパフォーマンスの高い 大型ディスプレイタイプノートPC ハイコストパフォーマンス メンテナンスフリー シンクライアント端末 26 © NEC Corporation 2015 ThinclST導入例 (BCP対策)在宅業務環境 構築 私有PCをThinclST/USBによりセキュアなシンクライアント端末として利用 ThinclST/VPN経由でイントラに接続し、社内の業務環境にアクセス! イントラネット ①私有PCを1時的にセキュアな シンクライアント端末として利用 ②VPN接続 私有 PC ThinclST/VPN ThinclST/USB 自席FAT PC ③自席PCを起動 ThinclST/WOL ④業務環境へRDP接続 AP AP AP Windows Windows Windows 仮想PC 仮想PC 仮想PC 仮想化基盤 私有PCのセキュリティを簡単に確保! 端末配布コストを削減!! RDPにより普段通りの業務環境を利用可能! 27 © NEC Corporation 2015 ※ご参考 NECの私有PCの限定業務利用 (SecureBYOD)に採用されて います。 VPCサーバ BCP対策用ThinclSTネットワーク構成例 The Internet ThinclST Firewall 192.168.0.254 192.168.0.0/24 (DMZ) 192.168.0.253 Firewall 192.168.0.1 192.168.0.8 ThinclST/VPN 192.168.0.9 DNS Server DNS Server 1 172.16.0.8 NTP Server DNS Server 2 172.16.0.9 172.16.0.0/24 172.16.2.0/24 172.16.1.0/24 仮想デスクトップ 自席PC ThinclST/WOL 28 © NEC Corporation 2015 クライアント証明書によるMDM ThinclSTクライアント証明書を入れることでThinclST/USB(HDD)毎の 個別管理が可能になります。 お客様ネットワーク クライアント証明書 (1) ThinclST(A) ThinclST(B) ThinclST(A) ThinclST(B) 29 クライアント証明書(1) クライアント証明書(2) を接続許可 クライアント証明書 (2) © NEC Corporation 2015 ThinclST(B) を紛失! VPN装置 クライアント証明書(2) の接続を拒否 ThinclST 主要利用実績 ▌ NEC・NECG内利用採用事例 合計 35社 約3500クライアント 既存PC(WindowsXP等) シンクラ端末化活用 災害・パンデミック対策(BCP)私有PCの限定業務利用(SecureBYOD) ▌ 仮想環境構築 既存PC活用 銀行A社 約700クライアント(※1) 銀行B社 約500クライアント 証券A社 約500クライアント(※2) 防衛関連業A社 約100クライアント(※1) 製造業A社 約200クライアント 製造業B社 約300クライアント ※1セキュリティを重視したディスクレスPC利用 ※2 シンクラ化したノートPC利用 ▌ 社外業務環境構築(BYOD) 製造業A社 在宅・モバイル業務向け 約100クライアント 製造業B社 営業担当者向け 約50クライアント メディア業A社 情シス部門向け 約10クライアント 製造業C社 情シス部門 リモートメンテナンス業務用 約20クライアント A大学 教員用 社外業務用USBシンクライアント 約50クライアント NECはもちろんセキュリティ要求の厳しい金融・防衛関連企業様から コストに厳しい製造業様まで、幅広く導入実績があります。 30 © NEC Corporation 2015 ThinclST詳細 31 © NEC Corporation 2015 ThinclST特徴 使い方は簡単! ■専用USBをPCにセットし起動するだけ! USBを外して再起動すれば元の環境に復帰! (ThinclST/USB) ■または、PC専用OSをインストールするだけ。(ThinclST/HDD) 既存環境のウイルス汚染を含む、 セキュリティ状態の影響なし! ■専用OSだけを使用し、ローカル環境のHDD、USBデバイス等を 遮断するため、既存環境のセキュリティ状態に影響されません。 ※キーボード、マウス等は使用可能です。 既存環境への影響なし! インストール作業もなし! セキュリティ メンテナンス不要 低コストに環境導入可能 32 © NEC Corporation 2015 ■ThinclST/USBではUSB内の専用OSを使用するため、 既存のWindows環境に影響なし!ソフト等のインストールも一切不要! ■Linuxをベースにセキュリティ強化 カスタマイズを行った専用OSのため、 Windowsでは必要だったOSのアップデート、ウイルス対策ソフト、 暗号化ソフト、検疫ソフト等が不要! ■私有品を含む既存PCを利用するためPCの頒布コストを抑制可能! ■他のセキュリティソフトが不要! ■低スペックPCでOK!CPU PenⅢ1Ghz、メモリ256MB以上 であれば動作可能なため、WinXP PCなら快適動作可能! シンクライアント・リモートデスクトップ製品 タイプ別 特徴比較 カテゴリ コスト セキュリティ 利便性 比較項目 Linux ブートタイプ (ThinclST) 既存WinXP PC活用 (PC延命利用) ○可能 ☓不可 - - Windowsのサポート切れの影響なし WinXP OSを排除可能 必要最低マシンスペック ○ PenⅢで動作可 ☓WindowsOS 動作クラス - - 軽量化されたシンクライアント専用OSのため PentiumⅢクラスのPCでも動作可能 その他セキュリティソフト コスト ○なし ☓あり △あり ○なし 高度なセキュア化により ウィルス対策、 暗号化、検疫等のセキュリティソフト不要! 起動元PCの ウイルス感染時のリスク ○なし ☓あり △あり ○なし 起動元PCがウィルスに 感染していても影響なし! クライアント証明書の 利用可否 ○可能 製品による 製品による 製品による ThinclST/VPNと組み合わせることで、 証明書を利用できるためセキュアに利用可能! OSセキュリティ メンテナンス ○なし ☓あり △あり ○なし セキュアなLinuxベースのシンクラ専用OSのため メンテナンス不要! ウイルスの持込対策 ○済 製品による ☓なし ☓なし ローカルPCに接続される 外部ストレージアクセスを遮断!持込不能 データ持出対策 ○済 製品による ☓なし ☓なし ローカルPC経由のデータ出力を遮断!持出不能 紛失時の情報漏洩リスク ○なし 製品による ○なし ○なし 端末に業務情報は残らないため リスク無し! HDD領域の要否 ○不要 ☓必要 - - USB内のOSからブートするため HDD不要! 起動元PCの OS環境への影響 ○(USBタイプ) ☓あり - - USB内OSでブートするため Windows環境へのドライバやソフトウェアの インストールは一切不要!既存環境へ影響なし! モバイル利用性 携帯性 ○(USBタイプ) ○(USBタイプ) ○(USBタイプ) ○(USBタイプ) 製品による 製品による 製品による 製品による ノートPCのみならず、出先のPCでも利用可能! USBタイプのため携帯性抜群! 製品による 情報漏洩対策としてローカル環境でのUSB・Bluetooth デバイス(プリンタ・スキャナ・他のUSBメモリ等)を USBのHIDデバイス(キーボード・マウス等)を除き、 遮断しているため使用不可。 ※USBリダイレクションは有償カスタマイズにて使用可 周辺機器の利用可否 ☓使用不可 Windows上 シンクラ シンクラ アプリケーション 専用端末 専用端末 (WindowsOS) (非WindowOS) タイプ 製品による ○使用可 ThinclSTでの特徴 本製品は標準機能で メンテナンス不要、ウイルス・情報漏洩・紛失等の対策を実現しています 33 © NEC Corporation 2015 ThinclST 主要特徴一覧 ○:ThinclST優位ポイント -:他社製品同等機能有 詳細 他社製と比較した 時のThinclST 優位ポイント カスタマイズ済みFirefox (WEBアクセスに機能を限定。 アップロード、ダウンロード機能は使用不能) ○ ストレージデバイス(ローカルHDD、USBメモリ、NAS 等)へアクセス禁止 ー ローカルへのファイル転送禁止、スクリーンショットの 禁止 ー 大項目 セキュリティ機能 HIDデバイスを除くUSB、Bluetoothデバイス アクセス禁止 ・情報漏洩対策 (※ USBリダイレクションはカスタマイズにより許可可能) ・マルウェア・ウイルス対策 ・紛失対策 外部からのアクセスの禁止(全ポート遮断等) ハードウェア対応 その他 34 備考 ○ ー FlashPlayer、ActiveXの禁止(Javaのみ利用可) ー 起動時パスワード ○ 暗号化済みシステム領域 ○ ユーザによるソフトウェア導入の制限 ー 次世代ファームウェア(UEFI)対応 ○ セキュアブートにも対応 第5世代Intel Coreプロセッサ(Broadwell)対応 ○ Kernel 3.16採用 HDDへのThinclST専用OSインストール ○ HDDにインストールすることで USBを挿すことなく使用可能 セキュリティ強度 ○ NECセキュリティテストクリア カスタマイズ性 ○ 開発元による柔軟なカスタマイ ズが可能 © NEC Corporation 2015 システム全体を暗号化 ThinclST(/USB, HDD) 主要機能 1 OS 対応プロトコル Linuxをベースのシンクライアント端末機能のみに特化したカスタマイズ済みOS RDP(RemoteFX 対応) ICA(Citrix Receiver) PCoIP(VMware View) 有線接続 ネットワーク機能 無線カード、 PCMCIAダイアルアップカード 一部の3G USB モデムインターフェース(要Linux版ドライバ) ディスプレイ機能 WEBブラウザ デュアルディスプレイ対応 カスタマイズ済みFirefox (WEBアクセスに機能を限定。 アップロード、ダウンロード機能は使用不能) 起動時パスワード ストレージデバイス(ローカルHDD, USBメモリ、NAS等)へアクセス禁止 ローカルへのファイル転送禁止、スクリーンショットの禁止 セキュリティ機能 USB, Bluetoothデバイス アクセス禁止 (※ USBリダイレクションはカスタマイズにより許可可能) (※ USBキーボード、USBマウス等のUSBヒューマンインターフェースデバイスの利用は可能) 暗号化済みシステム領域 外部からのアクセスの禁止(全ポート遮断等) FlashPlayer, ActiveXの禁止(Java Appletのみ利用可) 35 © NEC Corporation 2015 ThinclST(/USB, HDD) 主要機能 2 (VPN利用時) 標準対応可能: 対応VPN ・ThinclST/VPN ・Juniper社SSL-VPN ・Citrix Access Gateway ・Cisco AnyConnect (OpenConnect利用時) ※OpenConnectはCisco AnyConnect互換のクライアントです。 カスタマイズにより 対応可能 ・Cisco AnyConnect ・DELL SonicWALL (SSL-VPN) ・F5 BIG-IP APM(SSL-VPN) ・ThinclST/VPNクライアント プリインストール済み ・OpenVPN ・OpenConnect(Cisco AnyConnect互換) VPNクライアント ・CiscoVPNCilent 利用可能なSSL-VPN ・Linux OS, FireFox, Java Applet環境下で利用可能なSSL-VPN 下記環境で利用可能 ・ThinclST/VPNクライアント ・OpenConnect ・OpenVPN ・FireFox(SSL - VPN接続用) ・Citrix Access Gateway クライアント証明書 登録可能先一覧 本ソフトウェアの運用にあたり、システム設計、 システム評価を事前に十分に行ってください。 36 © NEC Corporation 2015 ThinclST 動作要件 下記の要件に合うパソコンでThinclSTをご利用いただけます。 CPU Intel Pentium4以降の64bit対応 x86互換 CPU※ (動作クロック1GHz以上を推奨) メモリ 256MB以上 ネットワーク インタフェースカード ビデオカード PC内蔵タイプのネットワークインタフェース PC内蔵タイプの無線LANインタフェース PCMCIAカードタイプ、USB接続タイプのネットワークインタフェース PCMCIAカードタイプ、USB接続タイプの無線LANインタフェース 1024x768の解像度およびVESA 2.0以降に対応したビデオカード PS/2またはUSBマウス、およびこれに相当するポインティングデバイス 日本語106キーボードおよび109キーボード USBインタフェース(ThinclST/USBの利用、ThinclST/HDDのインストール、 内蔵、およびUSBインタフェース経由で接続したCD-ROMドライブ(USBストレージ 容量5GB以上のIDEインタフェース経由で接続した内蔵HDD ThinclST/USB利用時にはHDD不要(ディスクレスで使用可能) 省電力対応(シャットダウン時の電源断対応)環境: ACPIに対応したPCでBIOSの日付が2001年1月1日以降の装置 その他 ThinclST/VPNの利用にそれぞれ必要。USB2.0対応推奨) からの起動をサポートしないPCにおいて起動補助CDから起動する場合にのみ必要) (ThinclST/HDDをインストールする場合に必要) ※32bitでしか動作しないCPUを持つPCを向けの旧バージョンのご用意もあります。ご相談ください。 WinXPが動作可能なPCであれば十分動作可能です!! 37 © NEC Corporation 2015 ThinclSTのご利用に必要な機器・環境 ▌ThinclSTでリモート業務を行うために、ThinclST以外に ご用意いただく機器や環境は大きく分けて下記の3つです。 接続元PC • ThinclSTでシンクラ端末化するリモートアクセスを行うPC • 動作要件を満たすPCが必要です。 接続先PC環境 • 接続元PCからリモートデスクトップ接続が可能なPCまたは仮想PC環境 接続元PCから接続先PC環境までリモートデスクトップ可能なNW環境 (インターネット環境+VPN環境等) • ThinclST/VPNをご利用の場合 – ThinclST/VPN用PC 動作要件を満たすPCが必要です。 38 © NEC Corporation 2015 ThinclST ご導入前の注意事項 ▌ 動作保証について ThinclSTとして動作保証しているPCはありません。 評価版にて事前にご評価をお願い致します。 ▌ 下記の条件に当てはまるPCでは利用できません。 BIOS方式のOS起動をサポートしないUEFIを採用し、かつ32bit CPU (Atom Z2760等)を採用したPC Linux向けデバイスドライバが提供されていないデバイスを使用しているPC (最新デバイスについてはThinclSTのバージョンアップにて随時ドライバの取り込みを行います) ▌ ThinclSTはLinuxベースのシンクライアント専用OSです。 Windowsを前提としたデバイス類は基本的に利用できません。 カスタマイズにより可能になるUSBリダイレクション機能を使うことで、 接続先のPCでUSBデバイス(暗号化USBメモリ、USBメモリ、USBプリンタ等)を 使用できる場合があります。 SSL-VPNの方式や、VPNクライアントモジュールは Linux, FireFox, Java Applet環境下で利用できる必要があります。 ▌ ThinclST/HDD利用中のPCが故障した場合 別のPCにインストールするためには、利用権移行ツールが必要です。 新たに導入手数料を支払う必要はありません。 ▌ USBブートにはPCのBIOSまたはUEFIの起動設定の変更が必要な場合があります。 設定変更用の参考資料のご用意が有ります。 39 © NEC Corporation 2015 本ソフトウェアの運用にあたり、システム設計、 システム評価を事前に十分に行ってください 操作イメージ 40 © NEC Corporation 2015 ThinclST 起動手順 ①USBを挿して起動 (USB版の場合) ②起動パスワードを入力 ③ThinclST 起動 41 © NEC Corporation 2015 ThinclST デスクトップ画面 WEBブラウザ:ブラウザでのNW認証・VPN認証&接続等に使用可能 ※ご参考:ホテルなどでの NW認証に使用します ネットワーク接続: よく使用するネットワーク設定を 予め設定可能 Windowsと同様の操作で、 RDP接続が可能 Windowsと同様の操作感 42 © NEC Corporation 2015 RDP, ICA, PCoIPに対応 ・RemoteFXに対応済み ・NTLM認証対応済み ・利用する通信帯域の設定により 低速回線でも操作レスポンスを 維持可能 ThinclST/VPN への接続手順 ③接続に成功する とログイン成功 メッセージが表示 ②接続したいVPN サーバーを選択 ①ネットワークメニューを開く 43 © NEC Corporation 2015 ThinclST/WOL によるクライアントPC起動 ①対象PCにチェックをして、 ボタンを押下する。 44 © NEC Corporation 2015 ②WOLサーバから対象PCに起動用パケッ ト(マジックパケット)が送付され、 対象PCが起動を開始する。 ThinclST リモートデスクトップ接続手順 ②接続したいPCのマシン名、または IPアドレスを入力しOKをクリック ①アイコンを クリック ③Windows環境 にアクセス 45 © NEC Corporation 2015
© Copyright 2024 Paperzz
