View
11
Download
0
Category
Preview:
Citation preview
VMware Horizon FLEX 1.5ТЕМАТИЧЕСКАЯ СТАТЬЯ
VMware Horizon FLEX 1.5
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 2
Содержание
Что представляет собой решение VMware Horizon FLEX? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Термины, связанные с Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Основные преимущества Horizon FLEX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Развертывание Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Протестированные операционные системы для сервера Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Протестированные гостевые операционные системы для Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Спецификации сети для Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Возможности администрирования на сервере политик Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Политики и ограничения для виртуальных машин . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Общие параметры в окне Add Virtual Machine Policy
(«Добавить политику для виртуальной машины») . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Общие ограничения в окне Add Virtual Machine Policy
(«Добавить политику для виртуальной машины») . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Сообщения для конечных пользователей в окне Add Virtual Machine Policy
(«Добавить политику для виртуальной машины») . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Параметры сервера в окне Add Virtual Machine Policy
(«Добавить политику для виртуальной машины») . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Управление устройствами в окне Add Virtual Machine Policy
(«Добавить политику для виртуальной машины») . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Настройка дистанционной блокировки или удаления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Основные рабочие процессы для администраторов и пользователей Horizon FLEX . . . . . . . . . . . .10
Рабочий процесс администратора . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Сценарии использования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Использование личных ПК . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Временные и внештатные сотрудники . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Мобильные сотрудники . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Сотрудники региональных офисов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Разработка и обучение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Авторы и соавторы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Дополнительные ресурсы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Что представляет собой решение VMware Horizon FLEX?Раньше для защиты корпоративных данных и приложений и для контроля расходов ИТ-администраторы предоставляли сотрудникам корпоративные ноутбуки или настольные компьютеры с ОС Windows и определяли для них допустимые способы и места для доступа к корпоративным приложениям и данным .
Однако изменения условий работы сотрудников ставят перед ИТ-администраторами новые задачи . Мобильные сотрудники должны сохранять эффективность, даже если корпоративная сеть им недоступна . Все больше пользователей предпочитает компьютеры Mac, даже если корпоративный стандарт предполагает использование ОС Windows . Кроме того, многие компании передали временным или внештатным сотрудникам значительную долю рабочих обязанностей, которые ранее выполняли штатные сотрудники, из-за чего традиционные способы контроля над корпоративными приложениями и данными утратили эффективность .
VMware Horizon® FLEX™ — это решение для создания виртуальных компьютеров в контейнере с управлением на основе политик . С его помощью ИТ-администраторы могут создавать, обеспечивать защиту и управлять локальными настольными компьютерами в соответствии с потребностями сотрудников, работающих на собственных компьютерах, а также мобильных сотрудников и пользователей устройств Mac . Конечные пользователи работают на виртуальных машинах с ограниченным доступом, которые размещены на физических устройствах и могут быть подключены к корпоративной сети или работать автономно .
Решение Horizon FLEX состоит из знакомых продуктов VMware и новых эффективных компонентов . В Horizon FLEX вошли решения VMware Fusion® Pro, VMware Player Pro™, VMware Mirage™ для Horizon FLEX и новый сервер политик Horizon FLEX . Клиент Horizon FLEX состоит из компонентов Fusion Pro и Player Pro .
Рис. 1. Пакет Horizon FLEX
С помощью пакета Horizon FLEX администраторы могут создавать виртуальные машины с ограниченным доступом (виртуальные машины Horizon FLEX) и назначать их конечным пользователям .
Решение Horizon FLEX дополняет существующие среды VDI VMware и помогает администраторам удовлетворять требования пользователей независимо от подключения к сети . Поскольку виртуальные машины Horizon FLEX хранятся локально, корпоративные приложения доступны пользователям даже в автономном режиме .
Благодаря виртуальным машинам Horizon FLEX ИТ-отделы могут устранять проблемы, связанные с периодическим отключением от сети мобильных пользователей и сотрудников, использующих собственные ПК для работы, а также предоставлять всем остальным пользователям виртуальные компьютеры на базе инфраструктуры VDI .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 3
VMware Horizon FLEX 1.5
Термины, связанные с Horizon FLEXВ данной статье используются следующие термины .
• Клиент Horizon FLEX: сочетание решений Fusion Pro и Player Pro на конечном устройстве . С помощью клиента Horizon FLEX пользователь подключается к серверу политик Horizon FLEX . Решения Fusion Pro и Player Pro активируются одним лицензионным ключом .
• Fusion Pro: клиент, с помощью которого пользователь подключается к виртуальной машине с ограниченным доступом с конечного устройства Mac . Кроме того, с его помощью администратор создает виртуальные машины с ограниченным доступом .
Примечание. Для создания виртуальной машины Horizon FLEX можно также использовать VMware Workstation™, однако это решение не входит в текущий пакет Horizon FLEX .
• Player Pro: клиент, с помощью которого пользователь подключается к виртуальной машине с ограниченным доступом с конечного устройства с ОС Windows .
• Mirage для Horizon FLEX: стандартный сервер Mirage, который обеспечивает дополнительные возможности управления образами . Технология разделения на уровни обеспечивает удобное резервное копирование и исправление виртуальных компьютеров, а также управление ими .
• Сервер политик Horizon FLEX: поддерживает виртуальные машины с ограниченным доступом . С его помощью администратор применяет политики .
• Виртуальная машина с ограниченным доступом: создается администратором с помощью Fusion Pro . Пользователь загружает виртуальную машину с ограниченным доступом на физический компьютер .
• Виртуальная машина Horizon FLEX или исходная виртуальная машина: другие термины, обозначающие виртуальную машину с ограниченным доступом .
• Сервер: физический компьютер, на котором установлен клиент Horizon FLEX .
• Гостевая ОС: операционная система, установленная на виртуальной машине с ограниченным доступом .
• Содержимое гостевой ОС: приложения, данные пользователя и параметры, которые содержатся на виртуальной машине с ограниченным доступом .
• Назначение: предоставление пользователям виртуальных машин с ограниченным доступом . Администратор назначает виртуальные машины пользователям и группам, представленным в Active Directory, с помощью сервера политик Horizon FLEX . Пользователи могут получить доступ к виртуальным машинам, которые им назначены, с помощью клиентов Horizon FLEX .
Основные преимущества Horizon FLEXHorizon FLEX предоставляет администраторам следующие возможности:
• Поддержка пользователей Mac в корпоративной среде
• Удобные условия работы пользователей в автономном режиме благодаря доступу к корпоративным виртуальным компьютерам, которые запускаются локально на конечных устройствах Windows или Mac
• Сохранение контроля над корпоративными приложениями и данными благодаря политикам для управления доступом к устройствам, а также операциями копирования и вставки
• Удобное управление и обслуживание виртуальных машин с помощью централизованной консоли
• Обустройство рабочих мест для временных и внештатных сотрудников с помощью сроков действия и дистанционной блокировки виртуальных компьютеров на основе политик
Дистанционная блокировка — одна из самых полезных возможностей Horizon FLEX . Технология дистанционной блокировки предоставляет возможность мгновенно блокировать виртуальные машины, после чего они становятся недоступны для пользователя . Эта возможность эффективна в сценариях досрочного расторжения соглашения с пользователем .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 4
VMware Horizon FLEX 1.5
Развертывание Horizon FLEXЧтобы получить доступ к виртуальной машине с ограниченным доступом, пользователь должен установить клиент Horizon FLEX (Fusion Pro или Player Pro) на конечном устройстве Mac или Windows . Затем он может запустить клиент Horizon FLEX, чтобы с его помощью подключиться к серверу политик Horizon FLEX и загрузить эту виртуальную машину .
Администратор может массово развертывать клиенты Horizon FLEX на конечных устройствах Mac или Windows, используя стандартные средства пакетного развертывания, например:
• Apple Remote Desktop
• JAMF Casper Suite
• Microsoft System Center 2012 Configuration Manager
Примечание. Виртуальную машину с ограниченным доступом можно включить в пакет развертывания .
Протестированные операционные системы для сервера Horizon FLEXКомпания VMware подтвердила, что перечисленные ниже операционные системы, установленные на сервере, совместимы с клиентами Horizon FLEX .
Windows 7, Windows 8 .x, Windows Server 2012, Windows Server 2012 R2 Mac OS X 10 .9, Mac OS X 10 .10
Заказчики могут использовать и другие операционные системы, поддерживаемые Fusion Pro и Workstation Player, однако эти ОС еще не протестированы .
Протестированные гостевые операционные системы для Horizon FLEXКомпания VMware подтвердила, что перечисленные ниже гостевые операционные системы совместимы с клиентами Horizon FLEX .
Windows XP, Windows 7 (все версии, в том числе 32-разрядные и 64-разрядные), Windows 8 (все версии) Ubuntu 14 .04 Mac OS X 10 .9, Mac OS X 10 .10
Заказчики могут использовать и другие операционные системы, поддерживаемые Fusion Pro и Workstation Player, однако эти ОС еще не протестированы .
Спецификации сети для Horizon FLEXРешение Horizon FLEX предоставляет пользователям возможность запускать корпоративные приложения, даже когда сеть недоступна . Поскольку виртуальные компьютеры хранятся локально, для доступа к их возможностям не требуется подключение к сети .
Сетевое соединение между сервером политик Horizon FLEX и клиентом Horizon FLEX необходимо только в следующих случаях:
Для первоначальной загрузки виртуальной машины FLEX
Для получения обновленных ограничений и политик виртуальной машины
Примечание. С помощью Mirage для Horizon FLEX можно также управлять содержимым гостевой ОС и обновлять его . Чтобы получить обновления содержимого гостевой ОС, пользователи должны подключиться к сети .
Администратор указывает местоположение (URL-адрес) для загрузки виртуальной машины Horizon FLEX . Чтобы конечный пользователь мог загрузить виртуальную машину, сервер политик Horizon FLEX должен быть доступен для клиента Horizon FLEX по протоколу HTTPS . После того, как пользователь включит виртуальную машину и войдет в систему, он сможет работать с ней в автономном режиме .
Помимо этого, администратор может указать период времени (в днях), в течение которого виртуальная машина может работать, не подключаясь к серверу политик Horizon FLEX . По истечении этого периода виртуальная машина становится недоступна . Обновления применяются к политикам гостевой ОС или виртуальной машины, когда пользователь снова получает доступ к сети .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 5
VMware Horizon FLEX 1.5
Рис. 2. Сервер политик Horizon FLEX для централизованного управления виртуальными компьютерами
Возможности администрирования на сервере политик Horizon FLEXСервер политик Horizon FLEX предоставляет возможность управлять виртуальными компьютерами в контейнерах и контролировать их . Сервер политик Horizon FLEX активируется после того, как к Mirage для Horizon FLEX применяется лицензия Horizon FLEX .
• С его помощью администраторы могут выполнять множество разных задач, например:
• Управлять иерархией виртуальных машин с ограниченным доступом
• Просматривать список пользователей и групп в службе Active Directory
• Предоставлять пользователям и группам пользователей одну или несколько виртуальных машин с ограниченным доступом
• Задавать политики для назначенных пользователям виртуальных машин
• Удаленно блокировать виртуальные машины
• Проверять состояние виртуальных машин и сведения о них в любой момент времени
Политики и ограничения для виртуальных машинЧерез веб-интерфейс управления сервером политик Horizon FLEX для виртуальной машины Horizon FLEX можно задать особый набор политик .
На рис . 3 представлено окно Add Virtual Machine Policy («Добавить политику для виртуальной машины») и различные параметры политик и ограничений . Сведения по данным политикам приведены ниже .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 6
VMware Horizon FLEX 1.5
Рис. 3. Окно Add Virtual Machine Policy («Добавить политику для виртуальной машины») на сервере политик Horizon FLEX
Общие параметры в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)В разделе General Settings («Общие параметры») можно задать параметры Name («Имя») и Description («Описание») для политики виртуальной машины .
Общие ограничения в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)Параметры, заданные в разделе General Restrictions («Общие ограничения»), применяются ко всем пользователям виртуальной машины . Ниже представлены данные по каждому из этих параметров .
• Expiration date («Дата истечения срока действия»): настройка даты и времени истечения срока действия виртуальной машины .
• Folder Sharing («Совместный доступ к папкам»): параметр, который определяет доступность папок на сервере для гостевой ОС .
• File copy operations («Операции копирования файлов»): управление операциями копирования и вставки, а также перетаскивания файлов между сервером и виртуальной машиной .
• Passphrase («Пароль»): этот параметр определяет, должен ли пользователь изменять пароль для включения виртуальной машины с ограниченным доступом при перемещении или копировании этой ВМ . Кроме того, он предоставляет возможность изменить пароль шифрования, заданный администратором, под учетными данными пользователя Active Directory .
• Single Instance («Один экземпляр»): этот параметр предоставляет возможность запретить пользователю копирование гостевой ОС .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 7
VMware Horizon FLEX 1.5
Сообщения для конечных пользователей в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)В разделе End User Messages («Сообщения для конечных пользователей») можно указать следующее:
• Показывать ли пользователю сообщение об окончании срока действия виртуальной машины
• Предупреждать ли пользователя перед окончанием срока действия виртуальной машины
• За сколько дней до окончания срока действия будет появляться предупреждение
Параметры сервера в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)Параметры сервера применяются к серверу политик Horizon FLEX . Ниже представлены данные по каждому из этих параметров .
• Restrictions management server («Сервер управления ограничениями»): ввод URL-адреса и номера порта для сервера политик Horizon FLEX .
• Server contact frequency («Интервал между обращениями к серверу»): настройка периода времени (в минутах, часах или днях) между обращениями клиента Horizon FLEX к серверу политик Horizon FLEX за обновлениями политик . Виртуальная машина всегда будет обращаться к серверу политик Horizon FLEX в указанное время, однако обновления политик будут передаваться только при подключении пользователя к сети . Если период времени будет превышен, виртуальная машина будет использовать последний переданный набор политик .
• Maximum time the VM can be used without server contact («Максимальное время использования ВМ без обращения к серверу»): период времени, в течение которого виртуальная машина может работать без обращения к серверу политик Horizon FLEX . Этот период должен превышать период времени между обращениями к серверу . Если указанный срок будет превышен, пользователь получит предупреждение, а виртуальная машина станет недоступной до тех пор, пока не подключится к серверу политик Horizon FLEX . При этом администратору не требуется повторно активировать виртуальную машину .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 8
VMware Horizon FLEX 1.5
Управление устройствами в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)В разделе Device Control («Управление устройствами») представлены параметры взаимодействия гостевой ОС с USB-устройствами, подключенными к серверу .
• Global Use Of Device («Глобальное использование устройств»): включение или отключение взаимодействия со всеми USB-устройствами . Помимо этого, данный параметр предоставляет возможность задать особые разрешения для определенных классов USB-устройств .
• Specified USB device («Указанные USB-устройства»): параметр, который дает возможность заблокировать все USB-устройства, кроме устройств под брендами, сертифицированными компанией .
Настройка дистанционной блокировки или удаленияАдминистратор может заблокировать доступ пользователя к виртуальной машине Horizon FLEX с помощью компонента Lockout («Блокировка») . Для дополнительной безопасности виртуальную машину можно также дистанционно удалить с компьютера пользователя .
На рис . 4 представлены кнопки Lockout («Блокировка») и Wipe («Удалить»), размещенные на вкладке Virtual Machines («Виртуальные машины») в веб-интерфейсе пользователя для управления сервером политик Horizon FLEX .
Рис. 4. Кнопки Lockout («Блокировка») и Wipe («Удалить») на сервере политик Horizon FLEX
Чтобы заблокировать или дистанционно удалить виртуальную машину с ограниченным доступом, администратору необходимо войти в веб-интерфейс для управления сервером политик Horizon FLEX .
Процедура блокировки или удаления виртуальной машины с ограниченным доступом
1 . Войдите в веб-интерфейс управления сервером политик Horizon FLEX .
2 . Щелкните вкладку Virtual Machines («Виртуальные машины») .
3 . Выберите виртуальную машину с ограниченным доступом .
4 . Нажмите кнопку Lockout («Блокировать») или Wipe («Удалить») .
5 . Нажмите кнопку OK для подтверждения выбранной операции .
После блокировки состояние виртуальной машины изменится на Pending Lockout («Ожидание блокировки») . При следующем обращении к серверу политик Horizon FLEX виртуальная машина будет заблокирована, а ее состояние изменится на Locked Out («Заблокирована») .
При дистанционном удалении виртуальной машины процесс будет аналогичным .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 9
VMware Horizon FLEX 1.5
Основные рабочие процессы для администраторов и пользователей Horizon FLEXHorizon FLEX предоставляет администраторам возможность централизованно управлять и обслуживать виртуальные машины с ограниченным доступом, а пользователям — локальный доступ к этим виртуальным машинам . Ниже представлено подробное описание основных рабочих процессов для администраторов и пользователей .
Рабочий процесс администратораНа рис . 5 представлен процесс подготовки виртуальной машины с ограниченным доступом для пользователя, выполняемый администратором .
Рис. 5. Рабочий процесс администратора
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 10
VMware Horizon FLEX 1.5
Рабочий процесс пользователяНа рис . 6 представлен процесс получения пользователем доступа к виртуальной машине с ограниченным доступом .
Рис. 6. Рабочий процесс пользователя
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 11
VMware Horizon FLEX 1.5
Сценарии использованияHorizon FLEX поддерживает множество разных сценариев использования в корпоративной среде .
• Использование личных ПК (BYOPC): поддержка сотрудников, использующих для работы личные компьютеры, или пользователей компьютеров Mac в компаниях, где стандартным является компьютер с ОС Windows .
• Временные или внештатные сотрудники: доступ к нужным приложениям и данным с сохранением безопасности корпоративной информации (особенно если пользователь работает на собственном компьютере, в том числе за пределами офиса) .
• Мобильные сотрудники: поддержка сотрудников, которые не всегда могут подключиться к корпоративной сети (например, торговых представителей, консультантов или сотрудников, работающих из дома) .
• Сотрудники региональных офисов: возможность обмена конфиденциальной информацией с главным офисом с помощью стандартного набора корпоративных приложений .
• Разработка и обучение: поддержка проектов разработки, тестирования и обучения, для реализации которых необходима изолированная среда, независимая от оборудования и операционной системы .
Использование личных ПКИз-за повсеместного использования личных компьютеров для работы ИТ-администраторы вынуждены поддерживать разнородные среды . Они больше не могут жестко регламентировать тип оборудования или порядок доступа пользователей к корпоративной сети . Сотрудники хотят использовать личные устройства, причем многие из них предпочитают компьютеры Mac . Чтобы снизить расходы, компании отказываются от предоставления ноутбуков новым сотрудникам . Разнородные пользовательские компьютеры создают проблемы в сфере безопасности и защиты данных .
ЗАДАЧА РЕШЕНИЕ
Поддержка пользователей: сотрудники хотят использовать для работы личные компьютеры, причем все чаще они выбирают компьютеры Mac . ИТ-администраторы вынуждены работать с разными пользовательскими средами (Windows и Mac), а у компаний не хватает времени или средств на дополнительное обучение ИТ-сотрудников, ориентированных на ОС Windows .
Пользователи могут работать со стандартизованными корпоративными виртуальными компьютерами под управлением Windows на собственных устройствах с Mac OS или Windows . Таким образом, ИТ-отделу больше не нужно администрировать Mac OS . С централизованного сервера ИТ-специалисты могут администрировать и обслуживать виртуальные машины Horizon FLEX под управлением Windows, не затрагивая ОС физического конечного устройства .
Риск для безопасности: личные компьютеры представляют риск для безопасности компании . Возможность подключения к корпоративной сети открывает пользователям доступ к корпоративным приложениям и конфиденциальным данным .
Чтобы снизить риск инцидентов безопасности, администраторы могут создать зашифрованные виртуальные машины с ограниченным доступом . Защита корпоративных приложений и данных обеспечивается благодаря блокировке виртуальной машины и настройке срока ее действия в соответствии со сроком действия договора сотрудника . Можно также запретить копирование и вставку и ограничить доступ пользователей к USB-устройствам .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 12
VMware Horizon FLEX 1.5
Временные и внештатные сотрудникиВсе больше компаний прибегают к услугам временных и внештатных сотрудников . Многие из этих сотрудников работают дома на личных ноутбуках . В такой среде ИТ-администраторам гораздо сложнее поддерживать безопасность .
ЗАДАЧА РЕШЕНИЕ
Доступ к данным: доступ к корпоративным данным и приложениям на личных компьютерах внештатных сотрудников создает риск для безопасности этих данных . По истечении срока действия договора эти приложения остаются на компьютерах внештатных сотрудников, сохраняя возможность доступа к конфиденциальным данным компании .
Чтобы снизить риск инцидентов безопасности, администраторы могут создать зашифрованные виртуальные машины с ограниченным доступом . Администратор может заблокировать такую ВМ или настроить дату и время истечения ее срока действия, чтобы защитить корпоративные приложения и данные . Для дополнительной защиты в Horizon FLEX предусмотрена возможность в любой момент дистанционно удалить виртуальную машину . Можно также запретить копирование и вставку файлов и ограничить доступ пользователей к USB-устройствам . Если договор с сотрудником будет продлен, администратор сможет продлить и срок действия виртуальной машины, сэкономив время и силы .
Мобильные сотрудникиВ некоторых компаниях особенно много мобильных сотрудников (например, торговых представителей и консультантов), которые из-за частых разъездов не всегда могут установить безопасное сетевое подключение для доступа к корпоративным приложениям и данным . В других организациях могут быть проблемы с управлением постоянно растущим списком клиентов .
ЗАДАЧА РЕШЕНИЕ
Удаленные и мобильные сотрудники: эти сотрудники не могут установить безопасное сетевое подключение для доступа к корпоративным приложениям и данным, которые им нужны для успешных переговоров с заказчиками .
Им предоставляются локальные виртуальные компьютеры, с которых можно работать с корпоративными данными и приложениями даже без подключения к сети, предотвращая потери рабочего времени . Когда пользователь снова подключается к сети, выполняется обновление политик или синхронизация виртуальной машины Horizon FLEX .
Изоляция и защита данных заказчика: увеличение числа заказчиков и добавление в систему новых файлов усложняет управление файлами и не дает быстро найти файл, который необходим заказчику .
ИТ-специалисты могут размещать на компьютерах консультантов необходимое количество виртуальных машин Horizon FLEX .В свою очередь, консультанты могут работать с каждым заказчиком в отдельных виртуальных машинах: так удобнее изолировать, поддерживать и находить клиентские файлы и приложения, а также управлять ими .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 13
VMware Horizon FLEX 1.5
Сотрудники региональных офисовПерсоналу региональных офисов, дилеров и франчайзи иногда необходимо создавать и передавать конфиденциальные отчеты, например о доходах или инвентаризации, в центральный или другие региональные офисы . Кроме того, в региональных офисах могут захотеть хранить отчеты локально . А в некоторых филиалах могут отсутствовать ИТ-специалисты, способные обеспечивать применение политик безопасности .
ЗАДАЧА РЕШЕНИЕ
Регулярные отчеты с конфиденциальными данными: для согласования деятельности филиалов их сотрудники должны регулярно отправлять конфиденциальные отчеты в центральный офис . Однако в региональном офисе могут отсутствовать ИТ-специалисты, способные обеспечить поддержку или использовать лучшие методики безопасности . В этом случае организация подвергается риску .
ИТ-специалисты могут предоставить каждому региональному офису зашифрованный виртуальный компьютер с ограниченным доступом и приложениями для отправки необходимых отчетов в центральный офис . Чтобы обеспечить защиту отчетов, в пакет Horizon FLEX входят политики, которые можно применять к локальным виртуальным машинам, в том числе чтобы запрещать доступ к USB-устройствам, копирование и вставку .
Разработка и обучениеДля разработки, тестирования и обучения часто необходима изолированная среда, которая поддерживает широкий спектр оборудования и операционных систем . Предоставление единообразной среды обучения тоже является проблемой, поскольку всё больше организаций разрешает сотрудникам использовать для работы личные компьютеры . Кроме того, разработчикам и тестировщикам могут требоваться как операционная система Linux, так и средства повышения производительности Windows .
ЗАДАЧА РЕШЕНИЕ
Изолированная среда: компании, организующие крупномасштабные учебные курсы, университеты и другие учебные заведения, а также разработчики и тестировщики нуждаются в изолированной среде для выполнения соответствующих задач . Все больше пользователей предпочитают устройства Mac, но работают с приложениями, предназначенными только для Windows .
Horizon FLEX может предоставлять предварительно настроенные для определенного класса приложения в изолированных защищенных виртуальных машинах . Пользователи могут размещать такие виртуальные машины с ограниченным доступом на собственном или выданном компьютере, а разработчики — использовать стандартные средства и приложения Windows на самостоятельно выбранном компьютере .
ТЕМАТИЧЕСКАЯ СТАТЬЯ / 14
VMware Horizon FLEX 1.5
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel (877) 486–9273 Fax (650) 427–5001 www.vmware.com 125284, Россия, Москва, ул. Беговая, д. 3/1. Teл.: +7 (495) 212–2900 Факс: +7 (495) 212–2901 www.vmware.ru© VMware, Inc ., 2015 . Все права защищены . Этот продукт защищен законами США и международными законами об авторских правах и интеллектуальной собственности . Продукты VMware защищены одним или несколькими патентами, перечисленными по адресу http://www .vmware .com/ru/download/patents .html . VMware является зарегистрированным товарным знаком компании VMware, Inc . в США и других странах . Все остальные знаки и наименования, упомянутые в этом документе, могут быть товарными знаками соответствующих компаний . Номер по каталогу: VMW8372-WP-HORZN-FLEX-1 .5-A4-101 08/15
ЗаключениеVMware Horizon FLEX — это решение по предоставлению виртуальных компьютеров в контейнерах, дающее заказчикам возможность внедрять новые рабочие модели, например для использования личных ПК сотрудников в рабочей среде, а также для обеспечения работы временных, внештатных или мобильных сотрудников . С его помощью можно выполнить задачу, которая раньше была слишком сложна или обходилась слишком дорого: развернуть для группы сотрудников стандартизированные управляемые виртуальные компьютеры с ОС Windows . Теперь пользователям Mac, а также внештатным и мобильным сотрудникам можно предоставить доступ к защищенному рабочему виртуальному компьютеру в экономичном пакете, не снижая уровень безопасности и в полном соответствии с нормативными требованиями компании .
ИТ-администраторы получают возможность централизованно создавать, защищать и управлять виртуальными машинами с ограниченным доступом, а пользователи — работать с этими виртуальными машинами на собственных компьютерах . Horizon FLEX дополняет и расширяет возможности существующей среды VDI, предоставляя гибкие условия работы для самых разных пользователей .
Преимущества решения VMware Horizon FLEX
• Безопасное предоставление виртуальных машин с ОС Windows на любой физический компьютер Mac или Windows и единое решение для управления этими ВМ
• Обеспечение соответствия нормативным требованиям компании с помощью сервера политик Horizon FLEX
• Централизованный сервер для управления виртуальными машинами независимо от ОС, установленной на конечном устройстве
• Надежные технологии безопасности и детализированные параметры для управления зашифрованными виртуальными машинами с ограниченным доступом
• Виртуальные компьютеры, с которыми можно работать без подключения к сети
• Возможность настроить дату истечения срока действия и удаленно заблокировать виртуальную машину
Авторы и соавторыАвтор данной статьи — Джина Дэйли (Gina Daly), специалист по созданию технических и маркетинговых материалов по вычислительным средам конечных пользователей, VMware .
Ее соавторы:
• Сурендра Гупт (Surendra Gupte), инженер управленческого аппарата, отдел личных компьютеров и вычислительных сред конечных пользователей, VMware
• Николас Рочард (Nicolas Rochard), директор по маркетингу продуктов, отдел вычислительных сред конечных пользователей, VMware
• Кристина Де Найк (Kristina De Nike), менеджер по разработке семейства продуктов, отдел вычислительных сред конечных пользователей, VMware
• Энди Моррис (Andy Morris), старший руководитель по маркетингу семейства продуктов, отдел вычислительных сред конечных пользователей, VMware
Дополнительные ресурсыДополнительные сведения см . на веб-странице продукта Horizon FLEX .
Recommended