More Related Content Similar to デスクトップの仮想化とフレキシブルワークスタイル Similar to デスクトップの仮想化とフレキシブルワークスタイル (20) More from junichi anno (20) デスクトップの仮想化とフレキシブルワークスタイル11. Stress
Stress Stress Stress
Stress Stress Stress
Stress
Stress Stress Stress
Stress Stress
Stress
Stress Stress Stress
Stress Stress Stress
Stress Stress
Stress Stress Stress
Stress
13. 心配事はなんでしょう?
• セキュリティ上の脅威
パスワードの漏洩
情報の流出
マルウェアへの感染
社内セキュリティ ポリシーからの乖離
• 社員間のコミュニケーション
• ソフトウェアの互換性
IE のバージョン
Office のバージョン
OS のバージョン
18. Windows 7 Enterprise
法人向け上位エディション
■ セキュリティと ■ PC 管理の合理化
コンプライアンスの強化 イメージ展開
BitLocker ドライブ暗号化 ネイティブ ブート VHD
BitLocker To Go 多言語ユーザー インターフェース
AppLocker (MUI)
仮想 OS を 4 インスタンスまで
■ 様々な場所から情報にアクセス 無償で利用可能
DirectAccess デュアル ブート用 OS は無償で
BranchCache 利用可能
18
20. MBAM サーバー
Web ポータル
MBAM
クライアント
の設定
・レポート機能
- PC 紛失時の状態確認
- 暗号化状況の可視化
・回復キーの参照
- PIN 紛失時の対応
- 参照履歴のレポート
・ワンタイムの回復キーを提供
23. 社員が PC の利用を始めるには
Step1: 社内 Active Directory ドメインに参加
• 個人のユーザー ID とパスワードを使用 (入社時に支給)
Step2: 検疫 (Network Access Protection)
• Windows Update の強制適用
• Forefront Endpoint Security が強制インストール
• 構成管理ソフトウェアが強制インストール
• セキュリティ レベルが満たされると Wifi にアクセス可能
• Bitlocker によるハードディスクの暗号化
Step3: 必須ソフトウェアのセットアップ
• WORD/EXCEL/PowerPoint 2010 (文書作成に必須)
• Outlook 2010 (メール、スケジュール管理、暗号化メールの送受信)
• Lync 2010 (内線、外線、オンライン ミーティングで必須)
24. こんな仕組みもあります
• 有線で PC を接続すると、OS を自動セットアップ
• 必須ソフトも自動インストール
構成管理サーバー
System Center Configuration Manager
接続時にはユーザー
ID とパスワード必須
26. PC を社外から利用するには
Direct Access を
使うため
一度は社内に持ち込
む必要がある
セットアップ ツールが自動的にインストールされる
オンライン
29. 3 月 11 日 東日本大震災時の業務スタイル
• 期間: 3 月 14 日~ 18 日
• 社員は強制自宅待機
• 9:00 Lync で点呼 (部署単位)
|
|在宅勤務
|オンライン ミーティング
|
• 18:30 Lync で点呼 (部署単位)
30. ちなみに...在宅勤務に移行すると会社での電力消費量は 0 に
家庭での電気料金例 850円/月 [想定条件]
・Windows 7 ノートブック 1台
(平均消費電力量 16W)
・稼働時間: 8時間 / 日
・東京電力: 従量電灯B 30A
使用量 5 kWh での試算
89.8
53.4
47.7
震災前平日平均 在宅期間中平日平均 通常業務後平日平均 休日平均
照明 コンセント 動力
31. 省電力な Windows 7 ノートブック
旧型デスクトップから最新ノートブックへの移行で電力消費量 約 84% 削減
タイプ別 PC 1 台あたりの
企業の 1か月の消費電力例
平均消費電力量
(PC 5,000 台、8時間 / 日 を想定)
※ XP: 2006 年, 7: 2010 年の売れ筋モデルで計測
120
Windows 全台 約 8 万
XP
100 XP デスクトップ kWh
全台 約 3 万
80
ノートブック kWh
60 Windows 7 全台 約 4 万
7 kWh
102 デスクトップ
40 XP 全台 約 1 万
52 ノートブック kWh
20 7
36
16
0
37. リモートデスクトップ
キー入力/マウス入力
RDP(Remote Desktop Protocol)
画面
38. リモートデスクトップの安全性
一切の処理は RD セッション上で行われる
クライアントは画面を表示するだけ
インターネット上はSSLで暗号化
RDP RDP on SSL
3389 Port 443
セッションの分離
通常、クライアントのローカルセッションからアクセスする
ことができない
※ただし、認証時に入力するユーザーIDとパスワードを盗ま
れる可能性があるため、クライアント自身のセキュリティも
考慮すべき
42. Windows Server と Windows Client の違い
セコ シ セコ
RD
シ
ッン ョセ ョセRD ・・・ ッン シャドウ セッション
シソ ンッ ンッ シソ
ョー ョー
ンル Remote Desktop Service ンル Remote Desktop Service
Windows Server Windows Client
45. インターネットから RDS にアクセスするには~シンプルな構成
RD-Gateway がリバースプロキシ代わり
Active Directory Domain
認証/認可
Firewall
Internet
Active
Directory 自宅
RDS Client
Port 3389 Port 443
Hyper-V
RD-Gateway
46. インターネットから RDS にアクセスするには~より厳密なチェック
アクセスを厳密に管理するには Active Directory とNPSを使用
クライアントのセキュリティチェック
Active Directory Domain
認証/認可
Firewall
Active Directory
自宅
RDS
Port 443 Client
RD-Gateway
Hyper-V
Reverse Proxy
Central NPS
NPS: Network Policy Server
49. App-V
クライアント側のリソース
配信されるもの
• アプリケーション
(設定情報含む)
• ランタイム ライブラリ
(JRE, VB, .NET など)
• データベース アクセス
モジュール
• ブラウザ各種プラグイン
• ブラウザ設定情報
50. RemoteApp
サーバー側のリソース 分離セッション
仮想アプリケーションに接続
アプリケーションの
アプリケーションが 画面イメージを転送
インストールされた RDS
53. Office 365 + Office Web Apps
Web ブラウザーだけでなく、使い慣れた PC やデバイスから利用できる
ブラウザで使用でき
クラウドベースの クラウドベースの クラウドベースの る
電子メール &予定表 情報共有 & 共同作業 チャット & 遠隔会議 Office 2010
59. © 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of
Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.