Recent Posts

グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明

Windows 10モダンマネジメントガイド 連載まとめ

posted

はじめに VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」体験の連載のまとめです。 この連載を実践することで、以下を体験することができます。 VMware Workspace ONEとオンプレミスActive Directoryを連携 階層構造を用いたデバイス管理 Windows 10を加入 構成プロファイルを配信し様々な設定をリモート構成 順守ポリシーでデバイス状態をチェック 順守ポリシーで非順守デバイスの復旧アクションを自動化 ベースラインで企業デバイスのセキュリティを強化 Win32 アプリケーションを配信 SAML連携ウェブアプリケーションへシングルサインオン 証明書認証およびデバイスコンプライアンスを構成 アプリケーション単位のトンネル Per-App VPN Read more...
グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明

Windows 10モダンマネジメントガイド 番外編 アプリケーション単位のトンネルを用いた社内リソースへのアクセス

posted

はじめに 本コンテンツは、VMware Workspace ONE を用いてクラウドから Windows 10 を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメ ント)」連載の番外編です。 アプリケーション単位のトンネル(VMware Workspace ONE Tunnel, Per-App VPN)を構成することで、順守デバイスの指定アプリケーションだけが企業データセンターへ自動接続します。特定アプリケーションだけを安全に利用することができる、ゼロトラスト セキュリティを実現します。 Read more...
グラフィカル ユーザー インターフェイス, アプリケーション, Word 自動的に生成された説明

Windows 10モダンマネジメントガイド 第10回 デバイスコンプライアンスの構成

posted

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業では今回の作業ではSAML連携ウェブアプリケーションへのシングルサインオンを構成しました。 今回の作業ではデバイス順守(デバイスコンプライアンス)を構成し、SAML連携ウェブアプリケーションの利用時にデバイスの順守状態をチェックします。デバイスが非順守状態の場合、SAML連携ウェブアプリの利用ができないことを確認します。 Read more...
グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明

Windows 10モダンマネジメントガイド 第9回 SAML連携ウェブアプリへのシングルサインオン

posted

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業ではWin32アプリケーションを追加しWindows 10へ配信しました。 今回の作業ではSAML連携ウェブアプリケーションへのシングルサインオンを構成します。エンドユーザーはVMware Workspace ONE Intelligent Hubアプリカタログからウェブアプリをクリックするだけで、証明書認証によりユーザー名やパスワードを入力することなくアプリが利用できることを確認します。 Read more...
グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明

Windows 10モダンマネジメントガイド 第8回 Win32 アプリ配信

posted

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業ではベースラインを構成しWindows 10へ配信しました。 今回の作業ではWin32アプリケーションを簡単に企業アプリリポジトリから追加します。加入したデバイスに自動でインストールされるタイプ、ユーザー自身がHubアプリカタログから選択してインストールできるオンデマンド配信タイプを確認します。 Read more...
baseline

Windows 10モダンマネジメントガイド 第7回 ベースラインの構成

posted

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業では順守ポリシーを構成しました。また順守プロファイルを作成し、無効化されたファイアウォールの復旧アクションを自動化しました。   概要 今回の作業ではVMware Workspace ONE UEMコンソールでベースラインを構成し、カスタマイズでレジストリエディター起動禁止を追加します。ベースラインをWindows 10へ配信し、ベースラインが適用されていることを確認します。 Read more...
グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明

Windows 10モダンマネジメントガイド 第6回 順守ポリシーの構成

posted

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業ではWindows 10をVMware Workspace ONE UEMに加入しました。またBitLocker、Windows Defender、Windows Update、制限などの様々な構成をWindows 10へ配信しました。 今回の作業では順守ポリシーを構成し、エンドユーザーへの通知などを自動化します。また無効化されたファイアウォールの復旧アクションを自動化する順守プロファイルを作成、適用します。 Read more...
グラフィカル ユーザー インターフェイス, テキスト, アプリケーション 自動的に生成された説明

Windows 10モダンマネジメントガイド 第5回 Windows 10の加入とプロファイル配信

posted

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業ではVMware Workspace ONE UEMの特徴のひとつである階層構造を用いた管理を構成しました。 今回の作業ではVMware Workspace ONE Intelligent Hubを用いてWindows 10をWorkspace ONE UEMに加入します。次にWindows デスクトップ プロファイルを追加し、BitLocker、Windows Defender、Windows Update、制限などの様々な構成をWindows 10へ配信します。 Read more...
hierarchy

Windows 10モダンマネジメントガイド 第4回 階層構造を用いた管理の構成

posted

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業ではActive DirectoryユーザーをVMware Workspace ONE UEMおよびVMware Workspace ONE Accessへユーザーとして追加しました。 今回の作業ではWorkspace ONE UEMの特徴のひとつである階層構造を用いた管理を構成します。サブ組織グループを追加し、サブ組織グループに管理者アカウントを作成します。次にActive Directoryのドメインユーザーを一括してWorkspace ONE UEMへディレクトリユーザーとして追加します。最後に、加入ユーザーの所属ユーザーグループに基づいて、加入デバイスが適切な組織グループに配置されるよう構成します。 Read more...
directory user

Windows 10モダンマネジメントガイド 第3回 Active DirectoryユーザーをWorkspace ONE UEM/Accessへ連携

posted

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業ではActive Directoryとの連携を行い、ユーザーやグループの連携設定を行いました。 今回の作業ではオンプレミスActive DirectoryのドメインユーザーをVMware Workspace ONE UEMのディレクトリユーザーとして追加します。またActive Directoryの組織ユニット(OU)を、Workspace ONE UEMのユーザーグループとして追加します。最後にWorkspace ONE UEMのディレクトリユーザーやユーザーグループを、VMware Workspace ONE Accessに連携します。 Read more...