Pilotez les postes de travail virtuels de l’entreprise

VMware ACE vise à déployer, gérer et piloter des environnements complexes de postes de travail, qu'il s'agisse d'ordinateurs administrés appartenant à l'entreprise ou de machines appartenant aux employés ou à des tiers difficiles à joindre.

Grâce à ACE, les administrateurs informatiques peuvent concevoir un même environnement de poste de travail et le déployer sur des ordinateurs de bureau, des ordinateurs portables et des périphériques de support portables. La gestion d'ACE, fondée sur des règles, permet aux administrateurs de configurer, de contrôler et d'établir les paramètres de sécurité des machines virtuelles, équipées de tous les logiciels qui leur sont nécessaires, pour un déploiement facile et sécurisé des postes de travail. Une fois déployés, les clients ACE peuvent être suivis, modifiés et désactivés à tout moment via ACE Management Server.

Les services informatiques peuvent utiliser ACE dans plusieurs cas d'utilisation, notamment :

• Ordinateurs portables virtuels – Déploiement d'un « ordinateur portable virtuel » géré par le service informatique pour les collaborateurs distants et de postes de travail tiers non administrés, solution moins onéreuse et plus facile à gérer que de configurer entièrement des ordinateurs portables supplémentaires.
• Environnements Sandbox – Mise à disposition des utilisateurs d'une machine virtuelle sécurisée et isolée pour accéder aux ressources de l'entreprise, tout en proposant un environnement configurable plus ouvert nécessitant un contrôle moins étroit.
• Formation – Possibilité pour les étudiants d'accéder aux applications et aux données à l'aide de machines virtuelles isolées et sécurisées pouvant être rapidement configurées et reconfigurées afin de gagner du temps et de l'argent.
• Prise en charge des systèmes d'exploitation hérités – Exécution d'applications et de systèmes d'exploitation hérités sur un même poste de travail. Accès sécurisé au contenu à partir de ces « anciens systèmes d'exploitation » grâce à des règles de sécurité et d'isolation.

Création, assemblage et déploiement : avec VMware ACE 2, les administrateurs informatiques utilisent VMware Workstation 6 pour créer et configurer un poste de travail (indépendant du matériel et géré par le service informatique) au sein d'une machine virtuelle sécurisée et déploient celle-ci sur un ordinateur physique ou un périphérique de support portable tel qu'un lecteur flash USB.

Gestion : VMware ACE Management Server permet de piloter et de gérer une image de poste de travail virtuel très facilement, à partir d'une console centralisée. Il prend en charge les mises à jour dynamiques des règles, y compris la possibilité d'activer ou de désactiver une machine virtuelle à tout moment.

Procédure pas à pas de déploiement de VMware ACE

Étape 1 : Créez une machine virtuelle avec Workstation 6, comprenant le système d'exploitation, les données et les applications souhaités.

Étape 2 : Si vous activez ACE Option Pack sur Workstation 6, vous pouvez doter cette machine virtuelle d'options de sécurité et de contrôle. Pour ce faire, configurez les règles de l'entreprise concernant :

• l'accès au réseau par port et par type de trafic,
• le contrôle des périphériques par type de périphérique ou par ID,
• la protection contre la copie,
• l'expiration,
• la protection par mot de passe.

Étape 3 : Assemblez la machine virtuelle configurée pour faciliter et sécuriser son déploiement. Des fonctionnalités d'assemblage peuvent simplifier cette procédure :

• Exécutable d'ACE Player proposé dans un fichier d'installation .msi (Windows) ou .tar (Linux), pour un déploiement transparent
• Automatisation de l'utilitaire Sysprep sur l'environnement d'exploitation Windows invité, pour autoriser de nombreuses possibilités de déploiement
• Connexion aux domaines distants avec ACE Management Server et intégration aux VPN pour permettre de contrôler les clients ACE distants à l'aide des outils de domaine
• Intégration totale avec Active Directory, pour l'authentification

Étape 4 : Déployez VMware ACE sur un périphérique de support portable ou un poste de travail disposant des licences nécessaires. Une grande variété de plates-formes et de périphériques sont pris en charge, notamment Windows (Vista aussi !) et Linux sur des postes de travail, des ordinateurs portables ou des périphériques portables. Pour consulter la liste complète, consultez le manuel d'ACE 2.

Étape 5 : Gérez vos clients VMware ACE à l'aide d'ACE Management server. Contrôlez, mettez à jour dynamiquement ou désactivez un client VMware ACE quand vous le voulez.

Les services informatiques peuvent utiliser ACE dans plusieurs cas d'utilisation, notamment :

• Ordinateurs portables virtuels – Déploiement d'« ordinateurs portables virtuels » gérés par le service informatique pour les collaborateurs distants et de postes de travail tiers non administrés, solution moins onéreuse et plus facile à gérer que de configurer entièrement des ordinateurs portables supplémentaires.
• Environnements Sandbox – Mise à disposition des utilisateurs finaux de machines virtuelles isolées et sécurisées permettant d'accéder aux ressources de l'entreprise, tout en proposant un autre environnement configurable plus ouvert nécessitant un contrôle moins étroit.
• Formation – Possibilité pour les étudiants d'accéder aux applications et aux données à l'aide de machines virtuelles isolées et sécurisées pouvant être rapidement configurées et reconfigurées, afin de gagner du temps et de l'argent.
• Prise en charge des systèmes d'exploitation hérités – Exécution d'applications et de systèmes d'exploitation hérités sur un même poste de travail. Accès sécurisé au contenu à partir de ces « anciens systèmes d'exploitation » grâce à des règles de sécurité et d'isolation.
• Reprise après sinistre – Continuité d'activité garantie en cas de pandémie, notamment en permettant aux utilisateurs d'accéder à leur poste de travail professionnel depuis leur domicile grâce à une machine ACE virtuelle déployée sur un périphérique de support flash, en utilisant la fonctionnalité Pocket ACE.

La technologie de gestion des droits virtuels est une nouvelle technologie VMware qui permet d'appliquer des règles aux machines virtuelles afin de décider :

• Qui peut avoir accès à la machine virtuelle
• Quand la machine virtuelle peut être utilisée
• Quelles ressources du réseau sont accessibles
• Quel matériel de l'ordinateur hôte est accessible
• Quelle protection contre la copie et quel cryptage sont appliqués

Grâce à la technologie VRM, les administrateurs de la sécurité peuvent contrôler les dates d'expiration des environnements de poste de travail, sécuriser les données de l'entreprise au moyen de l'authentification, du cryptage et de la protection contre la copie, et garantir la conformité avec les stratégies informatiques au travers d'un accès réseau reposant sur des règles.

Pour créer des packages ACE, utilisez Workstation 6 avec ACE Option Pack pour Windows (2000, XP et Vista). La prise en charge de l'hôte Linux est en cours d'évaluation et constitue une priorité importante. ACE prend en charge un large éventail de systèmes d'exploitation invités, notamment la plupart des versions de Windows, Linux et NetWare.

Avec Workstation 6, les fonctionnalités d'autorisation ACE sont activées via ACE Option Pack pour que les administrateurs puissent utiliser la même plate-forme pour développer et tester des applications sur des machines virtuelles, mais aussi pour créer et déployer vers les utilisateurs finaux des packages ACE sécurisés et contrôlés. L'adjonction du Serveur de gestion VMware ACE 2 permet de suivre et d'activer ou de désactiver dynamiquement ces clients ACE, mais aussi de mettre à jour leurs règles.

Non, ACE 2 présente d'importantes différences fonctionnelles par rapport à ACE 1.0 et n'est donc pas compatible avec cette version. Le Serveur de gestion ACE 2 ne reconnaît pas les clients ACE 1.0. Pour disposer des fonctionnalités d'ACE 2, installez Workstation 6 avec ACE Option Pack pour bénéficier des fonctionnalités de création d'ACE et mettez à niveau votre licence client vers ACE 2.

L'interface de gestion des droits virtuels dans VMware ACE contient un assistant de mise en quarantaine du réseau. Grâce à cet assistant, les administrateurs de la sécurité peuvent définir différentes règles de mise en quarantaine du réseau pour les machines virtuelles en fonction de leur version de build. Par exemple, ils peuvent octroyer aux machines virtuelles non actualisées un accès au serveur qui fournit le correctif ou la mise à jour du logiciel nécessaire, mais pas aux autres parties du réseau.

La fonction de mise en quarantaine de l'hôte permet d'empêcher l'ordinateur hôte d'accéder au réseau tout en autorisant toujours la machine virtuelle ACE à se connecter au réseau. Cette configuration impose à l'administrateur de la sécurité d'utiliser une connexion réseau de type passerelle pour la machine virtuelle.

Grâce à la gestion des droits virtuels (VRM), un administrateur de sécurité peut refuser l'accès aux ports USB de l'hôte (ainsi qu'à son lecteur de disquettes et à son graveur de CD) à partir de l'environnement ACE. Par conséquent, un utilisateur final ne peut pas copier des informations depuis l'environnement ACE sur un périphérique de mémoire USB, une disquette ou un CD.

Les administrateurs de sécurité peuvent utiliser les outils de gestion système existants, tels que ceux proposés par Microsoft (SMS), Altiris et LANDesk, pour diffuser les mises à jour de système. Si les administrateurs de la sécurité utilisent la fonction de mise en quarantaine du réseau basée sur la version de VMware ACE, ils doivent également appliquer des correctifs au projet ACE dans le gestionnaire ACE et mettre à jour le numéro de version.

Les fichiers VMware ACE sont cryptés au moyen de l'algorithme AES 128 bits. VMware a reçu l'autorisation du ministère américain du commerce d'exporter VMware ACE dans le monde. Les tests de conformité à la norme FIPS 140-2 sont terminés et la certification finale est en cours.

La machine virtuelle ACE peut utiliser soit une connexion réseau de type passerelle pour recevoir sa propre adresse IP (lorsqu'elle est disponible sur un serveur DHCP) ou le protocole NAT et partager l'adresse IP de l'hôte.

Notre équipe de support se tient à votre disposition pour répondre à vos questions et vous conseiller. Pour plus d’informations, consultez la rubrique Support de notre site Web.

Vous pouvez évaluer gratuitement la version complète de VMware ACE pendant 30 jours maximum.

Consultez la rubrique Produits du site Web de VMware. Pour obtenir plus d'informations sur les produits VMware, appelez directement le +33 (0)1 47 62 29 00.

Vous pouvez acheter VMware ACE directement dans la boutique VMware en ligne, auprès de notre service commercial, ou en appelant le +33 1 47 62 79 00. Vous pouvez également rechercher en ligne un distributeur agréé (en anglais).

VMware propose un service d'assistance avec facturation à la demande pour le kit de démarrage de VMware ACE en packs de support de un, trois ou cinq incidents. Il est vivement conseillé de consulter la base de connaissances, la documentation et les forums de discussions accessibles en ligne avant de choisir de payer pour un incident.

VMware propose un support pour les kits Standard et Enterprise ACE 2.0 via ses solutions de support et d’abonnement Platinum et Gold (en anglais). Ces programmes sont proposés sur la base d’abonnements sur une ou plusieurs années. Le support VMware Platinum (en anglais) a été conçu en pensant aux applications et environnements de production critiques pour l’entreprise. Le support VMware Gold (en anglais) a été conçu pour les applications critiques et pour les plates-formes nécessitant un support pendant les heures de bureau habituelles. Ce service offre des mises à jour gratuites tout au long de la durée de validité du contrat. Le support est fourni par les centres de support internationaux de VMware, accessibles 24h/24 et 7j/7 et proposant la meilleure expertise du secteur en matière de virtualisation.

Oui, si vous disposez d’un contrat de support et d’abonnement (SnS) sur une version précédente de VMware ACE, vous pouvez bénéficier d’une mise à niveau gratuite de votre SnS sur ACE 2 pour la durée de votre contrat. Tous les clients ACE 1.0 concernés recevront un engagement par e-mail avec leur clé de licence de mise à niveau vers ACE 2, avant le 21 mai 2007. Pour toute question sur vos droits de mise à niveau, contactez le support VMware.

Après la commercialisation de VMware ACE 2, VMware continuera à fournir un support pour ACE 1.X pendant 18 mois.