一歩進んだWindow 10搭載PCのエンドポイント管理
順守ポリシーの確認とアクション自動化
管理者はスケジューラーにより、各ユーザーが利用しているWindows 10搭載PCが社内ポリシーを順守しているかどうか、定期的に確認することができます。
また、社内ポリシーに違反したPCを発見した場合、即座に社内ネットワークやアプリケーションへのアクセスを拒否するなど、デバイスコンプライアンスに基づくコンディショナルアクセスを実行することができます。
Windows 10搭載PCへのアプリケーション配信
Windows 10搭載PCを利用するユーザーは、Workspace ONE上のアプリカタログから業務に必要なアプリケーションを選択してインストトールできます。
なお、Windows 10の機能更新プログラムの影響を受ける社内アプリケーションは、VMware Horizon®で仮想アプリケーション化して配信することができます。
また、Office 365やSalesforceなどのSaaSアプリケーションを利用する場合、Identity Provider(IdP)認証とSAML連携によるシングルサインオンを実現します。
まとめ ―Workspace ONEを活用したPC管理の進化―
Workspace ONEを活用することで、Windows 10のアップデートを迅速に行うことが可能となり、テレワーク中心の社員を含めた各ユーザーのPC環境を常に最新の状態に保つことができます。
さらにWorkspace ONEでは、アプリケーションの利用制限(ホワイトリスト化)や標準ユーザー権限での運用、デバイス暗号化、アイデンティティによるリソースアクセスの制御などにより、PC環境のさらなる高セキュア化に貢献します。
このようにWorkspace ONEは、WaaS 時代に最適な Windows 10搭載PCのエンドポイント管理を実現します。
VMware Japan Blog「Windows 10 モダンマネジメントガイド」
VMware Japan Blog では VMware Workspace ONE を用いてクラウドから Windows 10 を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介しています。
- VMware Workspace ONE とオンプレミス Active Directory を連携
- 階層構造を用いたデバイス管理
- Windows 10 を加入
- 構成プロファイルを配信し BitLocker、Windows Defender、Windows Update などの様々な設定をリモート構成
- 順守ポリシーでデバイス状態をチェック
- 順守ポリシーで非順守デバイスの復旧アクションを自動化
- ベースラインで企業デバイスのセキュリティを強化
- Win32 アプリケーションを配信
- SAML 対応ウェブアプリケーションへシングルサインオン
- 証明書認証およびデバイスコンプライアンスを構成