セキュアデスクトップソリューション

vDeskソリューションペーパー
セキュアデスクトップソリューション
社内でも自宅でも、セキュアなワークスペースの使用が可能!
vDeskは、モバイルPCのオフライン/オンラインモビリティとセキュリティさらにデ
スクトップのセンター管理による運用管理コストの削減を、初期投資を抑えて提供し
ます。
本ソリューションペーパーは、vDeskでセキュアデスクトップを実現する際に利用す
る各種コンポーネントの概要を説明します。各コンポーネントの組み合わせにより、
利便性とセキュリティを企業のセキュリティポリシーに合わせて実現できます。
■推奨デプロイ方式
PC
Drive
Network
◎
◎
◎
【ユーザ毎の環境(ワークスペース)の導入先】
PC:
モバイルPCに導入し、オフライン/オンラインモビリティとセキュリティ、モバイルPCのセンター管理
を実現。
Drive: USBドライブ等に導入し、デスクトップのモビリティを実現。
Network:ネットワークストレージに導入し、社内のVDI展開と同等のセンター管理を既存のPCを利用して実現。
vDeskの利用シーン
 BCP/パンデミック対策
自宅のPCを利用するセキュアデスクトップソリューション
 パートナー企業、在宅勤務者
相手先企業のPC,在宅勤務の自宅PCを利用するセキュアデスクトップソリューション
 営業担当のPC管理
会社管理のPCを利用したモバイルソリューション
■コンポーネント (ホストPC側)
・ウイルス対策
ウイルス対策ソフトはホストPC上にインストールします。ワークスペースが使用するディスク領域に対し
てvDeskポリシーによりアクセスが禁止されていない場合は、ホスト上のウイルス対策ソフトがワークス
ペース上のウイルスを検知することができます。
・ホストセキュリティスキャン (vDesk管理サーバによるセンター管理)
ワークスペースを起動する前に以下のことをチェックすることができます。これらのチェックに違反して
いた場合、起動を禁止/許可するかを管理者が定義できます。
- ウイルス対策がインストールされていて、
最後にスキャンしてから○日以内かつ
定義ファイルが×日以内のものかどうか
- スパイウェア対策がインストールされていて
最後にスキャンしてから○日以内かつ定義
ファイルが×日以内のものかどうか
- ファイアウォールがインストールされている
こと
vDeskソリューションペーパー
セキュアデスクトップ
■コンポーネント (ワークスペース側)
・VPN (vDeskマスターワークスペースによる設定)
ワークスペースからは、ホスト側から独立したVPNセッションを張ることができます。ワークスペースからVPNを使用
した場合、ホスト側からはその通信を読み取ることができません。
・ネットワークロックダウン ( vDeskマスターワークスペースによる設定)
ローカルセキュリティポリシー、もしくはグループポリシーを使用することにより、ファイアウォールを使用せずに、
ワークスペースからの接続先制限を行うことができます。たとえば、VPN機器への接続のみを許可すれば、ワーク
スペース上からはVPNを張るまでネットワーク接続ができません。
・アイソレーション (vDesk管理サーバによるセンター管理)
vDeskポリシーを使用することにより、ワークスペースとホスト間の分離をより強固に行うことができます。
-
ホストPCへの切り替え禁止
ホスト⇔ワークスペース間でクリップボード使用禁止
ワークスペース上でプリンタの使用禁止
プリントスクリーンの禁止
CD/DVDドライブへのアクセス禁止
リムーバブルドライブへのアクセス制限
共有フォルダ、共有プリンタへのアクセス禁止
ホストからのワークスペースファイルシステムへの
アクセス禁止
・暗号化コンテナ (vDesk管理サーバによるセンター管理)
ワークスペースをPCやドライブへダウンロードして使用する場合、vDeskが使用するファイルや設定をすべて暗号化
ディスクイメージとして使用することができます。この暗号化ディスクイメージは、vDeskクライアントによる起動時にの
み復号されるため、ワークスペースを起動している場合だけでなく、していなくてもホストから内容を読み取ることはで
きません。
・グループポリシー (vDesk管理サーバによるセンター管理)
ワークスペースを起動した際、アクティブディレクトリのグループポリシーオブジェクト(GPO)を適用することができま
す。たとえば、組織単位(OU)にログオン時に異なるスクリプトを実行したり、ネットワーク設定を強制したりすることが
できます。
ホスト側がドメインに参加している必要はありません。ワークスペースのみがドメインに参加することができるので、
ホスト側に関係なく、ユーザ毎のワークスペースを管理することができます。
・ライセンス設定
vDeskのリモートライセンス認証を設定します。
在宅勤務者の自宅からのアクセス、パートナー企業
からの利用、社内の利用であれば、常にラインセンス
認証を行う設定にすることで、利用者の管理が可能
になります。
RingCubeについて
RingCubeは、ワークスペースバーチャライゼーションの大手プロバイダーです。同社の画期的な仮想化ソリューションvDeskにより、
ユーザは世界中のどこからでも、またいかなるWindows対応PCからも自分の完全なデスクトップ・エクスペリエンスに安全にアクセスで
きます。vDeskを利用することで、企業はユーザの生産性を高め、デスクトップ管理費やサポート費用を削減し、従来の仮想化手法でよ
く発生していたパフォーマンスやリソースのオーバーヘッドを解消することができます。
本社
大阪営業所
〒222-8562 横浜市港北区新横浜1-5-5
TEL:045-476-2010 FAX:045-476-2060
〒532-0003 大阪市淀川区宮原3-4-30ニッセイ新大阪ビル17階 TEL:06-6397-1055 FAX:06-6397-1056
2010年1月 © Macnica Networks Corp. ●本書の仕様は予告なく変更する場合があります。●本書に記載の社名および製品名は、各社の商標または、登録商標です。