企業全体にわたる仮想デスクトップの制御

VMware ACE は、企業が所有する管理対象の PC から、管理の難しい従業員所有の PC や外部から持ち込まれる PC に至るまで、複雑なデスクトップ環境の展開、保守、管理に関する課題に対応します。

ACE を使用して一度環境設計を行えば、IT 管理者はその設定をデスクトップ、ラップトップ コンピュータ、およびポータブル メディア デバイスに展開できます。 管理者は、ACE によるポリシー ベースの管理機能を使用して、仮想マシンのセキュリティ パラメータを構成、制御、確立し、必要なすべてのソフトウェアとともにパッケージングして、容易かつ安全なデスクトップへの展開を実現できます。 展開が完了したら、ACE Management Server を使用して、いつでも ACE クライアントのトラッキング、変更、無効化を実行できます。

IT 部門は、次のようなさまざまな用途に ACE を利用できます。

• 仮想ラップトップ： IT 部門が管理する 「仮想ラップトップ」 を、リモート ワーカーや第三者が所有する PC に展開することで、フル構成のラップトップ コンピュータを追加して提供する場合に比べて、低コストかつ容易に未管理の PC を管理できるようになります。
• サンドボックス環境： エンド ユーザーに対して、企業リソースにアクセスするための、分離された安全な仮想マシンが提供されます。さらに、管理が少なくて済む、よりオープンでカスタマイズ可能な新しい環境も提供されます。
• トレーニングと教育： トレーニングを受講するユーザーは、分離された安全な仮想マシン内のアプリケーションやデータにアクセスできるようになります。仮想マシンは迅速に構成および再構成できるため、時間を節約し、コストを削減できます。
• レガシー OS のサポート： 1 台の PC で、複数のレガシー アプリケーションおよびオペレーティング システムを実行できます。 セキュリティ ポリシーおよび分離ポリシーを使用することで、こうした 「レガシー OS」 からの安全なアクセスを実現します。

• 作成、パッケージング、展開：  VMware ACE 2.5 では、IT 管理者は VMware Workstation 6.5 を使用して、ハードウェアに依存しない IT 部門が管理する PC をセキュリティ保護された仮想マシン内に作成し、パッケージングすることができます。このパッケージは、適切なライセンスが付与された物理 PC やポータブル メディア デバイス （USB フラッシュ ドライブなど） に展開できます。
• 管理：  VMware ACE Management Server では、統合されたコンソールから仮想デスクトップ イメージの制御および管理を容易に行うことができます。 VMware ACE Management Server では、動的なポリシーの更新がサポートされます。これには、任意の時点で仮想デスクトップを有効または無効にする機能が含まれます。
• VMware ACE の展開手順 ステップ 1：  Workstation 6.5 を使用して、必要な OS、データ、アプリケーションをすべて備えた仮想マシンを作成します。
• ステップ 2：  Workstation 6.5 を使用すると、次の各ポリシーを設定することにより、この仮想マシンにセキュリティおよび制御に関するオプションを加えることができます。
• ポートおよびトラフィック タイプ別のネットワーク アクセス
• デバイスのタイプまたは ID 別のデバイス制御
• コピー防止
• 有効期限
• パスワードによる保護
• ステップ 3：  安全かつ容易な展開を実現するために、構成済み仮想マシンをパッケージングします。 このプロセスをより簡単にするパッケージング機能には次のようなものがあります。
• ACE Player ランタイムを、.msi （Windows の場合） または .tar （Linux の場合） 形式のインストーラに含めることで、シームレスな展開を実現
• Windows ゲスト OS の Sysprep 処理を自動化することで、個別の展開および大規模な展開が可能
• ACE Management Server および VPN と連携してリモート ドメインに参加することにより、リモートの ACE クライアントをドメイン ツールで制御
• 認証に関する Active Directory との完全な連携
• ステップ 4：  VMware ACE を、適切なライセンスが付与された PC またはポータブル メディア デバイスに展開します。 多様なプラットフォームおよびデバイスがサポートされており、これには Windows （Vista を含む）、Linux、デスクトップ、ラップトップ コンピュータ、ポータブル デバイスなどが含まれます。 サポート対象の一覧については、ACE 2 のマニュアルをご覧ください。 ステップ 5：  ACE Management Server から VMware ACE クライアントを管理します。 いつでも追跡管理や動的な更新ができ、さらには VMware ACE クライアントを任意のタイミングで無効にすることも可能です。

IT 部門は、次のようなさまざまな用途に ACE を利用できます。

• 仮想ラップトップ： IT 部門が管理する 「仮想ラップトップ」 を、リモート ワーカーや第三者が所有する PC に展開することで、フル構成のラップトップ コンピュータを追加して提供する場合に比べて、低コストかつ容易に未管理の PC を管理できるようになります。
• サンドボックス環境： エンド ユーザーに対して、企業リソースにアクセスするための、分離された安全な仮想マシンが提供されます。さらに、管理が少なくて済む、よりオープンでカスタマイズ可能な新しい環境も提供されます。
• トレーニングと教育： トレーニングを受講するユーザーは、分離された安全な仮想マシン内のアプリケーションやデータにアクセスできるようになります。仮想マシンは迅速に構成および再構成できるため、時間を節約し、コストを削減できます。
• レガシー OS のサポート： 1 台の PC で、複数のレガシー アプリケーションおよびオペレーティング システムを実行できます。 セキュリティ ポリシーおよび分離ポリシーを使用することで、こうした 「レガシー OS」 からの安全なアクセスを実現します。
• ディザスタ リカバリ （災害復旧）： たとえば、ウイルスに感染した場合にビジネス継続性を確保する手段として、Pocket ACE 機能を使用して、ポータブル フラッシュ メディアに展開した ACE 仮想マシンを用い、ユーザーが自宅から企業のデスクトップにアクセスできるようにします。

VRM （Virtual Rights Management） は、次のような事項を規定するポリシーを仮想マシンに適用できるようにする、新しい VMware テクノロジーです。

• 仮想マシンにアクセスできるユーザー
• 仮想マシンを使用可能な時間
• アクセス可能なネットワーク リソース
• アクセス可能なホスト コンピュータ上のハードウェア
• 適用されるコピー防止および暗号化機能

VRM によって、IT セキュリティ管理者は、PC 環境の有効期限を制御し、認証、暗号化、コピー防止などの機能によって企業データを保護し、規則に基づくネットワーク アクセスによって IT ポリシーに確実に準拠できます。

ACE パッケージを作成するためには、Windows （2000、XP、Vista） 用の Workstation 6.5 を使用する必要があります。 Linux ホストへのサポートについては、現在優先的に検証しております。 なお、ACE は、ほとんどのバージョンの Windows、Linux、NetWare など、さまざまな種類のゲスト OS をサポートしています。

VMware ACE には Workstation 6.5 が含まれているため、IT 管理者は 1 つのプラットフォームのみを使用して、仮想マシン上でアプリケーションのテストと開発を行うことができます。また、エンド ユーザー向けに、安全かつ制御された ACE パッケージの作成と展開が可能です。 VMware ACE 2 Management Server を追加することにより、これらの ACE クライアントに対して、ポリシーのトラッキング、有効または無効の動的な切り換え、および更新を行うための機能が提供されます。

いいえ。ACE 2.5 には ACE 1.0 との間に機能上の大きな違いがあります。したがって、ACE 1.0 との互換性はありません。 ACE 2 Management Server は、ACE 1.0 クライアントを認識しません。 ACE 2.5 の機能上のメリットを活用するには、Workstation 6.5 for ACE をインストールして ACE 作成機能を導入し、ACE 2 クライアント ライセンスにアップグレードしてください。

VMware ACE の VRM インターフェイスで、Network Quarantine Wizard を使用できます。 セキュリティ管理者はこのウィザードを使用し、ビルド バージョンに基づいて、各仮想マシンに個別のネットワーク隔離ポリシーを設定できます。 たとえば、失効した仮想マシンには、必要なパッチまたはソフトウェア アップデートが格納されているサーバへのアクセスのみを許可し、ネットワークの他の部分にはアクセスできないようにすることができます。

ホスト隔離機能を使うと、ホスト PC のネットワーク アクセスを防ぎながら、ACE 仮想マシンのネットワーク接続を許可することができます。 このような構成の場合、セキュリティ管理者は、仮想マシンにブリッジ ネットワークを使用する必要があります。

セキュリティ管理者は VRM を使用して、ホストの USB ポート （およびフロッピー ドライブと CD ドライブ） への ACE 環境からのアクセスを拒否することができます。 エンド ユーザーは、ACE 環境から USB メモリ デバイス、フロッピー ディスク、および CD に情報をコピーすることはできません。

セキュリティ管理者は、Microsoft （SMS）、Altiris、LANDesk などの既存のシステム管理ツールを使用して、オペレーティング システムおよびアプリケーションのアップデートを配布できます。 セキュリティ管理者が VMware ACE のバージョン ベースのネットワーク隔離機能を使用している場合は、ACE Manager で ACE のプロジェクトにもパッチを適用し、バージョン番号を更新する必要があります。

VMware ACE のファイルは、AES 128 ビット アルゴリズムで暗号化されます。 VMware は米商務省から VMware ACE の国外輸出に対する承認を受けています。 FIPS 140-2 のコンプライアンスに関するテストは完了しており、現在は最終的な認可を取得している最中です。

ACE 仮想マシンはブリッジ ネットワークを使用して、独自の IP アドレスを取得できます （DHCP サーバから取得可能な場合）。または、NAT を使用してホストの IP アドレスを共有することもできます。

VMware のサポート チームがお客様のご質問にお答えし、コンサルティング サービスを提供します。 詳細については、Web サイトのサポート ページをご覧ください。

完全なバージョンの VMware ACE 30 日間無償評価版は、ここからダウンロード できます。

ヴイエムウェア Web サイトの製品ページをご覧下さい。 VMware 製品の詳細については、弊社営業部門に メール

製品 のご購入については、 弊社営業部門にメールまたは電話 （03-4334-5600） でお問い合わせください。 認定リセラーはオンラインで検索できます。

VMware は、VMware ACE Starter Kit に対して、必要に応じて購入可能なインシデントごとのサポート パックを提供しています。 インシデント単位の有料サポートをご購入いただく前に、VMware のオンライン ナレッジベース、ドキュメント、ディスカッション フォーラムをご利用いただくことをお勧めしています。

VMware は、プラチナ サポート、ゴールド サポート、およびソフトウェア サブスクリプション プログラムを通じて、ACE 2.5 Standard Kit および Enterprise Kit に対するサポートを行っています。 これらのプログラムは、年間契約または複数年契約にて提供されています。 VMware プラチナ サポート は、ミッション クリティカルなアプリケーションおよび本番環境を対象としています。 VMware ゴールド サポート は、通常の営業時間中にサポートを必要とするビジネス クリティカルなアプリケーションおよびプラットフォームを対象としています。 これらのサービスには、契約期間中の無償アップデートおよびアップグレードが含まれます。 サポートは、VMware のグローバル サポート センターが 24 時間 365 日体制で提供します。お客様は、仮想化に関する業界トップ レベルの専門知識をご活用いただけます。

はい。 VMware ACE 製品の旧バージョンに関する SnS （サポートおよびサブスクリプション） 契約がある場合、その契約期間中は ACE 2 の SnS に無料でアップグレードしていただくことが可能です。 サポート契約をお持ちの ACE 1.0 のお客様には、ACE 2 アップグレードのライセンス キーに関する手続きのメールが 2007 年 5 月 21 日までに送信されています。アップグレート手続きの詳細については、VMware サポートにお問い合わせください。

ACE 2 のお客様は、無償で ACE 2.5 にアップデートできます。

VMware は、VMware ACE 2 の一般公開日から起算して 18 か月間、VMware ACE 1.X に対するサポートを提供します。