Preguntas Frecuentes sobre VMware ACE

  1. ¿Qué es VMware ACE?
    En la actualidad se accede a las aplicaciones empresariales y a los datos confidenciales mediante una cantidad que está siempre en aumento de PCs no administradas usadas por contratistas, personal externo, teletrabajadores y socios. Las PCs no administradas no pertenecen a TI ni reciben mantenimiento por parte de ellos, por lo cual representan más costos y riesgos para la seguridad.

    VMware ACE brinda a los administradores de seguridad la capacidad de cerrar los puntos terminales (end-points) de la PC y proteger los recursos críticos de la empresa contra los riesgos que presentan las PCs no administradas. Con VMware ACE, los administradores de seguridad empaquetan una PC administrada por TI dentro de una máquina virtual segura y la implementan en una PC física no administrada. Una vez instalado, VMware ACE proporciona un punto terminal seguro que cumple con los estándares de TI, lo que permite el acceso seguro a los recursos de TI.

    VMware ACE ofrece total control sobre la configuración del hardware y las capacidades de redes de una PC no administrada, transformándola en un punto terminal que cumple con los estándares de TI. Esta capacidad exclusiva para mejorar la seguridad de los puntos terminales (end-points) se puede usar de manera interna, remota, conectada o desconectada desde la red confiable. VMware ACE aumenta la seguridad y reduce el costo de permitir que PCs no administradas accedan a los recursos de TI.

    VMware ACE se compone de dos partes:
    1. VMware ACE Manager.
      Los administradores de seguridad utilizan VMware ACE para empaquetar una PC administrada por TI dentro de una máquina virtual segura, creando un paquete ACE que puede distribuirse a cualquier PC.
    2. VMware ACE para PCs de usuarios finales.
      Una aplicación instalada por los usuarios finales que les permite ejecutar en su PC un punto terminal de PC preconfigurado, seguro y protegido que cumple con los estándares de TI.
  2. ¿Cómo funciona VMware ACE?
    Usando VMware ACE Manager, los administradores de seguridad crean paquetes de implementación que cumplen la normativa MSI y que están compuestos por:
    • Una o más máquinas virtuales autónomas con un sistema operativo, aplicaciones empresariales y de seguridad, y datos
    • Políticas de seguridad que controlan la encriptación, autenticación, vencimiento, protección contra copia, acceso a redes y acceso a dispositivos para las máquinas virtuales
    Los administradores de seguridad distribuyen luego el paquete VMware ACE a los usuarios finales mediante una descarga directa, herramienta de aprovisionamiento o soporte DVD/CD. Los usuarios finales instalan este paquete para crear un punto terminal seguro y administrado por TI.

    Virtual Rights Management (VRM) de VMware ACE centraliza la administración de las políticas de seguridad y los derechos de acceso aplicados a las máquinas virtuales VMware con el fin de controlar los ciclos de vida de entornos de PC y permitir que los puntos terminales (end-points) cumplan las políticas de TI.

    3. Esta capacidad exclusiva de VMware ACE para mejorar la seguridad de los puntos terminales (end-points) y reducir el costo con el fin de permitir acceso a los recursos de TI se puede usar de manera interna, remota, conectada o desconectada desde la red confiable.

  3. ¿Cómo se utiliza VMware ACE en la empresa?
    Los administradores de seguridad utilizan VMware ACE para:
    • Proporcionar puntos terminales (end-points) seguros, administrados por TI en PCs no administradas.
    • Proteger datos confidenciales en puntos terminales de PCs.
    • Ejecutar múltiples entornos de PC seguros en una misma PC.
  4. ¿Qué es la tecnología “Virtual Rights Management” (VRM)?
    Virtual Rights Management (VRM) es una nueva tecnología de VMware que permite la aplicación de políticas a las máquinas virtuales que rigen:
    • Quién puede acceder a la máquina virtual
    • Cuándo se puede usar la máquina virtual
    • A qué recursos de la red se puede acceder
    • A qué hardware se puede acceder en la computadora host
    • Qué encriptación o protección de copias se aplicará
    Mediante VRM, los administradores de seguridad de TI pueden controlar las fechas de vencimiento del entorno PC, proteger los datos de la empresa mediante autenticación, encriptación y controles de protección de copias y asegurar el cumplimiento de las políticas de TI mediante acceso a redes basado en reglas.
  5. ¿Se puede ejecutar VMware ACE en Linux?
    La versión inicial de VMware ACE (tanto ACE Manager como VMware ACE para PCs de usuarios finales) se ejecuta en Microsoft Windows 2000 o sistemas operativos superiores. Se está evaluando el soporte de hosts Linux y esto constituye una alta prioridad. Además, ACE soporta una amplia variedad de sistemas operativos albergados, que incluyen la mayoría de las versiones de Windows, Linux y NetWare.
  6. ¿De qué manera se compara VMware ACE con VMware Workstation?
    Aunque ambos productos se construyen sobre la misma tecnología central de virtualización, son productos albergados (se instalan encima de un sistema operativo host) y se instalan en la PC de sólo un usuario, están orientados a diferentes públicos y aplicaciones y ofrecen diferentes funcionalidades y capacidades.
    • VMware ACE se comercializa para administradores de seguridad. Los administradores de seguridad usan ACE Manager para crear, empaquetar y distribuir ACE en las PCs de los usuarios finales. VMware ACE está configurado e implementado centralmente y el usuario final tiene muy poco control sobre la máquina virtual. ACE se usa fundamentalmente para asegurar un acceso remoto más seguro de PCs, socios o trabajadores invitados.
    • Workstation se comercializa para, y es usado por, desarrolladores de software y profesionales de TI para desarrollo y pruebas de software, soporte de TI, demostraciones de software y capacitación basada en computadora. Los usuarios de Workstation tienen en esencia control ilimitado respecto de la forma en que usan Workstation y de la manera en que crean y modifican las máquinas virtuales dentro de él.
  7. ¿De qué manera VMware ACE implementa el cumplimiento de parches?
    La interfaz de Virtual Rights Management en VMware ACE proporciona un Asistente de cuarentena de red. Mediante este asistente, los administradores de seguridad pueden establecer diferentes políticas de cuarentena de redes para máquinas virtuales basadas en su versión de construcción. Por ejemplo, los administradores de seguridad pueden permitir que las máquinas virtuales no actualizadas tengan acceso al servidor que proporciona el parche o actualización de software requeridos, pero no a otras partes de la red.
  8. ¿De qué manera VMware ACE evita que software malicioso en el host comprometa la red? ¿No necesita el host acceso a la red para que se pueda conectar a la máquina virtual con ACE?
    La función de Cuarentena del host puede evitar que la PC que actúa como host acceda a la red mientras que aún permite que ACE se conecte a ella. Esta configuración requiere que el administrador de seguridad utilice redes enlazadas para la máquina virtual.
  9. ¿De qué forma VMware ACE evita que un contratista robe información al conectar un “disk-on-key” USB a la PC que actúa como host?
    Mediante Virtual Rights Management, un administrador de seguridad puede negar el acceso a los puertos USB del host (al igual que a las unidades de disco flexible y grabadores de CD) desde el entorno ACE. Por lo tanto, un usuario final no podría copiar información desde un entorno ACE a un dispositivo de memoria USB, unidad de disco flexible (floppy) o CD.
  10. ¿Cómo se distribuyen las actualizaciones de aplicaciones y parches de sistemas operativos a VMware ACE en las PCs de los usuarios finales?
    Los administradores de seguridad pueden utilizar las herramientas para administración del sistema ya existentes, tal como las herramientas ofrecidas por Microsoft (SMS), Altiris y LANDesk, con el fin de realizar actualizaciones de aplicaciones y del sistema operativo. Si los administradores de seguridad usan la función de Cuarentena de redes basada en la versión de VMware ACE, también corregirán el proyecto ACE en ACE Manager y actualizarán el número de la versión.
  11. ¿Qué tipo de encriptación utiliza VMware ACE? ¿Existen restricciones en cuanto a la exportación de VMware ACE?
    Los archivos de VMware ACE están encriptados con un algoritmo AES de 128 bits. VMware ha recibido la aprobación del US Department of Commerce para exportar VMware ACE a nivel internacional.
  12. ¿La máquina virtual ACE comparte la dirección IP del host (NAT) o tiene su propia dirección IP?
    La máquina virtual ACE puede usar redes enlazadas para recibir su propia dirección IP (cuando está disponible a partir de un servidor DHCP) o puede usar NAT y compartir la dirección IP del host.
  13. ¿Qué clase de soporte técnico está disponible de parte de VMware?
    Nuestro equipo de soporte está disponible para contestar sus preguntas y proporcionar servicios de asesoría. Para obtener más información, diríjase a la sección de Soporte de nuestro sitio Web.
  14. ¿Dónde puedo conseguir una copia de evaluación de VMware ACE?
    Puede evaluar la versión de trabajo completa de VMware ACE en forma gratuita por 30 días. Para obtener mayor información, visite la sección Descargas del sitio Web de VMware.
  15. ¿Cómo puedo obtener más información acerca de los productos VMware?
    Visite la sección Productos del sitio Web de VMware. Puede obtener más información acerca de los productos de VMware poniéndose en contacto con nuestros representantes de ventas o por teléfono al 1-877-4VMWARE (1-877-486-9273) en los EE.UU. y Canadá, o al 1-650-475-5000 desde otros países.
  16. ¿Cómo puedo adquirir VMware ACE?
    Puede comprar VMware ACE directamente en la tienda VMware en línea, o enviando un correo electrónico a Ventas o llamando al 1-877-4VMWARE (486-9273) en los EE.UU. y Canadá, o al 1-650-475-5000 desde otros países. Además, puede comprar el producto a los revendedores y distribuidores de VMware que se indican aquí

Obtenga VMware ACE ahora.

Puede comprar VMware ACE en línea, o puede evaluar VMware ACE. Para obtener más detalles, comuníquese directamente con VMware al 1-877-4VMWARE (650-475-5000 fuera de Norteamérica) o envíe un correo electrónico al departamento de ventas. VMware también posee una red de socios de distribución y de la más alta tecnología. Haga una búsqueda en línea para encontrar un revendedor autorizado, o consulte por correo elecrónico.