Flex Work Place Passageは、PCにデータを保存しない「データレスPC」環境を提供します。
ユーザーが使うPCに専用アプリケーションを導入するだけで、ローカルHDDを不可視化・書き込み禁止にし、ファイルサーバー上のファイルを自分のデスクトップにあるものと同様に使うことができます。
Flex Work Place Passageを動画でご紹介
ハードウェア、ソフトウェアは従来のPC環境を活用でき、違和感なく使用できます。データをデバイス上に残さないデータレスPCにより、VDIと同等レベルのデータ・セキュリティを確保。
端末にデータを保存しないため、PCのリプレース時にデータ移行作業は不要。フリーアドレスオフィスやサテライトオフィス、コールセンターなど、順応性の高い業務環境づくりの強い味方!
環境や利用者数に依存せず、“必要な時”に“必要なリソース”を提供。Active Directoryなど認証サーバーやファイルサーバーなど、“まとめて”基盤利用可能!
* FAT PC:ハードディスク付きPC
* FAT PC:ハードディスク付きPC
VDIのよさとFAT PC(*)のよさをいいとこどり
| 項目 | 項目説明 | VDI/ シンクライアント |
FAT PC + ディスク暗号化 |
Flex Work Place |
|---|---|---|---|---|
| データ漏えい | 端末紛失時のデータ漏えいを防ぐ | ○ | ○ | ○ |
| オフライン利用 | ネットワーク接続がない状態での利用 | × | ○ | ○ |
| パフォーマンス | 常に安定したパフォーマンスを提供 | △ | ○ | ○ |
| システム導入 | システム導入の容易性 | ○ | ○ | ○ |
| 運用性 | 初期展開と障害対応 | ○ | × | ○ |
| データ損失 | HDD障害発生時のユーザーデータ保護 | ○ | × | ○ |
| BYOD(*) | 端末に依存しない仕事環境 | ○ | × | △(*) |
| トータルコスト | ソリューション導入・運用・管理コスト | × | △ | ○ |
※Flex Work Place導入PC以外だとファイル参照のみ可(VDIは同デスクトップ環境を利用可)
* Bring your Own Device
Flex Work Placeは、VDIと異なりオフライン時でも継続したPC操作が可能です。
メモリ上に用意したテンポラリ領域である「Passage Plate」を用意し、ネットワークに接続できない環境でもファイルを編集することができます。
ユーザーに管理者権限を与えずにアプリケーションのインストールを委ねる。
Flex Work Place AppSelfは、ユーザーに管理者権限を与えず、管理者が許可したアプリケーションのみをユーザー自身の操作でインストールすることを可能にします。管理者は、自動化のためのスクリプトなどを開発することなく、アプリケーションのインストールを統制することが可能です。
管理者によるデジタル署名をアプリケーションのインストーラに付与し、署名がないアプリケーション以外のインストーラの実行を禁止して、管理者が許可したアプリケーションのみをユーザー自身でインストールすることができます。
管理者があらかじめ選定・検証し、インストールを自動化したアプリケーションを提供する。
管理者が強制的にユーザーアプリケーションを適用する
ユーザーに管理者が許可したアプリケーションを選択させる
ユーザーが選定し、
管理者が承認する。
ユーザーが管理者に承認を求め、許可されたアプリケーションを適用する
Flex Work Place Passage Driveを動画でご紹介
データの実態はOneDrive上に保管。PCの盗難・紛失時のデータ損失を防止します。また、OneDrive上のデータは30日間復元可能。データ保存先サーバーのトラブルや、ランサムウェア対策をFlex Work Place Driveが可能にします。
OneDriveアプリを経由して、PCと同じファイルの閲覧/編集が可能。場所・デバイスに捉われずに、いつでも・どこでも・どの端末からでも自分のデータへアクセス可能。多様な働き方を力強くサポートします。
OneDrive利用により、関係者とのファイル共有・共同編集がリアルタイムで可能に。煩わしいデータロックや二重管理をなくし、作業をよりスピーディにします。
厳密にデータを囲い込みたいお客さまはこちら
OneDrive活用によるO365導入の最大化をしたいお客さまはこちら
| Passage | PassageDrive | |
|---|---|---|
| データ保存場所 | ファイルサーバー | OneDrive for Business |
| データのダウンロード | RAMDiskのみ(使用禁止も可能) | RAMDiskのみ(将来対応)及びキャッシュ(HDD)*必須 |
| 目的 | データを確実に保護 | セキュリティも重要だが、ファイル共有などの生産性向上も重要 |
| ファイルサーバー | オンプレファイルサーバーで運用 | OneDrive for Businessのため不要(サーバー運用不要、容量も気にならない) |
| VPN | VPNは必須 | Windows10:Office365の組み合わせでVPN不要で運用可能 |
キャスト機能により、ネットワーク帯域を圧迫せずにセグメント内PC間で伝搬可能。そのため、Windowsアップデートのパッチ配布計画が簡単に。また、分割配信機能を使えば、配信途中で通信が途切れても続きから再開。
管理者にて、ダッシュボード画面から各ユーザーのWindowsアップデートパッチの適用状況を可視化。必要なユーザーにのみ、効率的にフォローが可能。
Windowsアップデートのパッチをパッケージ化してご提供します。お客様にてパッケージを作成する手間を削り、定期的なパッチ対応の負荷を低減します。
ネットワーク帯域を圧迫することなく、セグメント内のPC間で並列して受信し伝搬(アップデート)、自動展開、配信の高速化が可能
アップデートの配信途中で拠点を移動しても、移動先で近くのPCを探してアップデータを受信。アップデートを止めません。
管理負担を上げずに、ユーザーごとに環境を最適化する。
Flex Work Place UnifierはPCの利用状況、課題の把握・レポート、アプリケーションのインストールや設定などを一括で行うことができるPCの統合管理ツールです。Unifierを利用すれば、管理者は最小限の負担でユーザーごとに適した環境を提供できます。
ソフトウェア、セキュリティパッチなどは、Unifierにてパッケージ化し、分割配布。
Pull型(ユーザー選択によるインストール)、Push型(強制的なインストール)の2種でご担当者をサポート。
組織、グループや条件付けによる配布先指定など、詳細な配布指定により、環境統一化を実現。
Windows10では、新しい機能がリリースされると、即座にアップデートデータが提供され、定期的・継続的にOSが新しくなります。多くの企業が利用することが想定される「企業向け最新化モデル(CBB)」は、2~3回/年(4カ月に1回)OSアップデートパッチが提供されます。
【課題】
定期的に大容量のOSパッチ適用運用が発生する。
| 機能 | 特長 |
|---|---|
| 分割配布 | 配信するソフトウェアを、任意のサイズのファイルに分割する機能です。 通信障害では配布が中断されても、失敗したファイルから再開できます。 |
| 事前ローディング | 複数ファイルに分割された大容量ソフトウェアを、スケジュール転送(例えば、毎週月曜に1ファイル配布)する機能です。クリティカルなソフトウェア配布要件に対して、準備期間を設定し事前に転送を行う機能です。 |
| 依存関係 | パッケージに依存関係(主従関係)を設定する機能です。 主パッケージの適用前または後に依存関係を設定すると、自動的に従属するパッケージを適用できます。 |
| HTTP転送 | 標準的なHTTPの通信ポートを使用しているため、ルータやファイアウォールなどのポート設定を意識する必要がありません。 |
| 配布優先度 | 配布するソフトウェアに、優先度を設定することができます。大量に登録されたソフトウェアに、優先的に適用したいソフトウェア(Windowsの設定変更やService Pack/Hotfix(*)など)が存在する場合、有効な機能です。 * Hotfix:迅速な提供を最優先とする修正プログラム |
| ユーザー選択配布 | ユーザーによりソフトウェアを選択・適用させることを可能にした機能です。ユーザーに管理者権限がない場合でも、Unifierエージェントが適用を代行することで適用を可能にしています。 |
| 強制配布 | 強制的にソフトウェアを配布する機能です。タイミングはPC起動時、ログオン時、時刻指定などが選択可能です。また、配布済みのソフトウェアをアンインストールすることもできます。 |
| 機能 | 特長 |
|---|---|
| 構成情報収集 | PCから、WMI経由でハードウェアやソフトウェアの構成情報を収集します。 収集した情報はサーバーに転送し、月ごとのデータベースとして記録します。 |
| カスタムイベントリ | 管理者が任意の構成情報を指定して収集。レジストリに保存されたWindowsの設定値やDLLのバージョンなどを収集し、参照することが可能です。 |
| Asset Report | 収集した構成情報を目的別のビューアーで表示する機能です。Hotfixが未適用のPC一覧や、管理者の持つ情報(部署や設置場所など)をインポートし、独自のビューアーを作成できます。 |
| オリジナルデータベース | 表形式のデータ(CSV)を、Asset Reportにインポートして表示させることが可能です。構成情報とリンク可能な項目が含まれていれば、UnfierのDBと結合させ、Asset Reportのビューアーで表示できます。 |
| マスターPC差異リスト | マスターPC(標準PC)と不具合の多いPCを比較して、ちがいを明らかにします。 |
| 連続未稼働PCレポート | 長い期間、動作した形跡のないPCを検出します。 PCの再配置による資産の有効活用や、紛失/盗難の早期発見などに利用できます。 |
| エージェントレス構成情報収集 | Windows系PCであれば、エージェントがインストールされていないPCから構成情報を収集することが可能です。(本機能はオプションとなります。) |
| 機能 | 特長 |
|---|---|
| ITメッセージ | 管理者から任意のPCに対してメッセージをデスクトップ上に表示。 重要または一般でメッセージ文字色を変更でき、表示時間・期間、通知グループも容易に設定可能。 |
| RDesk | 画面共有型のリモートデスクトップ機能。遠隔地のPCの設定変更や、ユーザー操作のサポートも可能。 ログオフ状態からでも利用可能。 |
| リモートコマンド実行 | 任意のPCに対して、ソフトおよびハード起動を実行が可能。 管理者によるPC一斉シャットダウンなどが実施可。 |
| リモートスナップ収集 | 管理者からの指示で、遠隔地ユーザーのデスクトップ画面スナップし、管理者へ送信。 トラブルが発生したユーザーPCに表示されたエラーメッセージを、ユーザーに代わって取得することが可能。 |
その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
