vDeskソリューションペーパー セキュアデスクトップソリューション 社内でも自宅でも、セキュアなワークスペースの使用が可能! vDeskは、モバイルPCのオフライン/オンラインモビリティとセキュリティさらにデ スクトップのセンター管理による運用管理コストの削減を、初期投資を抑えて提供し ます。 本ソリューションペーパーは、vDeskでセキュアデスクトップを実現する際に利用す る各種コンポーネントの概要を説明します。各コンポーネントの組み合わせにより、 利便性とセキュリティを企業のセキュリティポリシーに合わせて実現できます。 ■推奨デプロイ方式 PC Drive Network ◎ ◎ ◎ 【ユーザ毎の環境(ワークスペース)の導入先】 PC: モバイルPCに導入し、オフライン/オンラインモビリティとセキュリティ、モバイルPCのセンター管理 を実現。 Drive: USBドライブ等に導入し、デスクトップのモビリティを実現。 Network:ネットワークストレージに導入し、社内のVDI展開と同等のセンター管理を既存のPCを利用して実現。 vDeskの利用シーン BCP/パンデミック対策 自宅のPCを利用するセキュアデスクトップソリューション パートナー企業、在宅勤務者 相手先企業のPC,在宅勤務の自宅PCを利用するセキュアデスクトップソリューション 営業担当のPC管理 会社管理のPCを利用したモバイルソリューション ■コンポーネント (ホストPC側) ・ウイルス対策 ウイルス対策ソフトはホストPC上にインストールします。ワークスペースが使用するディスク領域に対し てvDeskポリシーによりアクセスが禁止されていない場合は、ホスト上のウイルス対策ソフトがワークス ペース上のウイルスを検知することができます。 ・ホストセキュリティスキャン (vDesk管理サーバによるセンター管理) ワークスペースを起動する前に以下のことをチェックすることができます。これらのチェックに違反して いた場合、起動を禁止/許可するかを管理者が定義できます。 - ウイルス対策がインストールされていて、 最後にスキャンしてから○日以内かつ 定義ファイルが×日以内のものかどうか - スパイウェア対策がインストールされていて 最後にスキャンしてから○日以内かつ定義 ファイルが×日以内のものかどうか - ファイアウォールがインストールされている こと vDeskソリューションペーパー セキュアデスクトップ ■コンポーネント (ワークスペース側) ・VPN (vDeskマスターワークスペースによる設定) ワークスペースからは、ホスト側から独立したVPNセッションを張ることができます。ワークスペースからVPNを使用 した場合、ホスト側からはその通信を読み取ることができません。 ・ネットワークロックダウン ( vDeskマスターワークスペースによる設定) ローカルセキュリティポリシー、もしくはグループポリシーを使用することにより、ファイアウォールを使用せずに、 ワークスペースからの接続先制限を行うことができます。たとえば、VPN機器への接続のみを許可すれば、ワーク スペース上からはVPNを張るまでネットワーク接続ができません。 ・アイソレーション (vDesk管理サーバによるセンター管理) vDeskポリシーを使用することにより、ワークスペースとホスト間の分離をより強固に行うことができます。 - ホストPCへの切り替え禁止 ホスト⇔ワークスペース間でクリップボード使用禁止 ワークスペース上でプリンタの使用禁止 プリントスクリーンの禁止 CD/DVDドライブへのアクセス禁止 リムーバブルドライブへのアクセス制限 共有フォルダ、共有プリンタへのアクセス禁止 ホストからのワークスペースファイルシステムへの アクセス禁止 ・暗号化コンテナ (vDesk管理サーバによるセンター管理) ワークスペースをPCやドライブへダウンロードして使用する場合、vDeskが使用するファイルや設定をすべて暗号化 ディスクイメージとして使用することができます。この暗号化ディスクイメージは、vDeskクライアントによる起動時にの み復号されるため、ワークスペースを起動している場合だけでなく、していなくてもホストから内容を読み取ることはで きません。 ・グループポリシー (vDesk管理サーバによるセンター管理) ワークスペースを起動した際、アクティブディレクトリのグループポリシーオブジェクト(GPO)を適用することができま す。たとえば、組織単位(OU)にログオン時に異なるスクリプトを実行したり、ネットワーク設定を強制したりすることが できます。 ホスト側がドメインに参加している必要はありません。ワークスペースのみがドメインに参加することができるので、 ホスト側に関係なく、ユーザ毎のワークスペースを管理することができます。 ・ライセンス設定 vDeskのリモートライセンス認証を設定します。 在宅勤務者の自宅からのアクセス、パートナー企業 からの利用、社内の利用であれば、常にラインセンス 認証を行う設定にすることで、利用者の管理が可能 になります。 RingCubeについて RingCubeは、ワークスペースバーチャライゼーションの大手プロバイダーです。同社の画期的な仮想化ソリューションvDeskにより、 ユーザは世界中のどこからでも、またいかなるWindows対応PCからも自分の完全なデスクトップ・エクスペリエンスに安全にアクセスで きます。vDeskを利用することで、企業はユーザの生産性を高め、デスクトップ管理費やサポート費用を削減し、従来の仮想化手法でよ く発生していたパフォーマンスやリソースのオーバーヘッドを解消することができます。 本社 大阪営業所 〒222-8562 横浜市港北区新横浜1-5-5 TEL:045-476-2010 FAX:045-476-2060 〒532-0003 大阪市淀川区宮原3-4-30ニッセイ新大阪ビル17階 TEL:06-6397-1055 FAX:06-6397-1056 2010年1月 © Macnica Networks Corp. ●本書の仕様は予告なく変更する場合があります。●本書に記載の社名および製品名は、各社の商標または、登録商標です。
© Copyright 2024 Paperzz