WUYING Workspace Enterprise Edition は、アプリケーションセキュリティとシステムセキュリティを含むインフラストラクチャセキュリティを提供します。また、WUYING Workspace Enterprise Edition を Secure Access Service Edge (SASE) と統合して、クラウドデスクトップのウイルススキャンなどの無料の基本セキュリティサービスや、統合されたオフィスセキュリティ保護や監査などの有料サービスを利用することもできます。
01 アプリケーションセキュリティ
1.1 アプリケーションサンドボックスモード
WUYING Workspace Enterprise Edition コンソールのアプリケーション管理インターフェイスと、クラウドデスクトップに組み込まれている WUYING App Center を使用して、安全かつ制御された方法でソフトウェアを配布できます。WUYING App Center は、200 を超える検証済みの一般的なオフィスアプリケーションを提供します。管理者はこれらのアプリケーションのインストールを強制することも、エンドユーザーが必要に応じてインストールすることもできます。これにより、不明なソースからアプリケーションを検索してダウンロードする際に発生する可能性のある、マルウェアや海賊版ソフトウェアなどの一般的な問題を防止できます。独自のエンタープライズアプリケーションをアップロードすることもできます。
アプリケーションサンドボックスモード: WUYING App Center の一部のアプリケーションは、サンドボックスモードでインストールされます。このモードでは、アプリケーションはオペレーティングシステムにインストールされるのではなく、クラウドデスクトップに動的にマウントされます。これにより、即時のインストールとアンインストールが可能になり、システムをクリーンに保つのに役立ちます。
|
アプリケーションのアップロード
EDS Enterprise コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。[アプリケーション] タブをクリックします。
[アプリ] ページで、[追加] をクリックします。
[アプリのアップロード] パネルで、パラメーターを設定し、[OK] をクリックします。次の表にパラメーターを示します。
パラメーター
説明
アプリケーションタイプ
アップロードするアプリケーションのタイプ。有効な値: クラウドコンピューターアプリ および Web アプリ。
名前
アプリケーションの名前。
バージョン
アプリケーションのバージョン。
開発者
アプリケーションの開発者。
説明
アプリケーションの目的と特徴。
詳細
アプリケーションに関する詳細情報。
アイコン
アプリケーションのアイコン。[アップロード] をクリックし、オンプレミスのコンピューターからイメージを選択してアプリケーションアイコンとして使用します。
説明PNG、SVG、JPG、または JPEG イメージをアップロードできます。イメージサイズは 1 MB を超えることはできません。
カテゴリ
アプリケーションが分類されるカテゴリ。ドロップダウンリストから値を選択します。
アプリケーションタグ
アプリケーションに追加するタグ。タグによってアプリケーションをすばやく検索できます。最大 5 つのタグを追加できます。
アップロード方法
アプリケーションのインストール方法。このパラメーターは、[アプリケーションタイプ] パラメーターを [クラウドコンピューターアプリ] に設定した場合に必要です。
ビジネス要件に基づいて、[ファイルのアップロード] または [OSS オブジェクト URL を使用] を選択できます。
ファイルのアップロード
[ファイルのアップロード] を選択し、[ローカルファイルの表示] をクリックして、目的のファイルを選択します。
説明アップロードできるのは、EXE、MIS、または ZIP ファイルのみです。ファイルサイズは 5 GB を超えることはできません。アップロードするファイルのサイズが 5 GB を超える場合は、[OSS オブジェクト URL を使用] を選択することをお勧めします。
OSS オブジェクト URL を使用
[OSS オブジェクト URL を使用] を選択します。
Object Storage Service (OSS) オブジェクト URL を取得します。[OSS オブジェクト URL を使用] の横にある疑問符 (?) にポインターを合わせ、表示されるツールチップの [ヘルプドキュメント] をクリックして、OSS オブジェクト URL の取得方法を確認できます。
[OSS オブジェクト URL を使用] フィールドに、前のステップで取得した OSS オブジェクト URL を入力します。
アプリケーション URL
アプリケーションの URL。このパラメーターは、[アプリケーションタイプ] パラメーターを [Web アプリ] に設定した場合に必要です。
Web アプリケーションの URL を入力する必要があります。
アプリケーションインストールの権限昇格
[アプリケーションインストールの権限昇格] をオンにすると、ローカル管理者権限がなくてもアプリケーションをインストールできます。
説明イメージが V2.0.0 以降のクラウドコンピューターのみがこの機能をサポートします。
登録規約
[私は非侵害のコミットメントと免責事項を読み、同意します] を選択します。
アプリケーションの可視性の設定
[アプリケーションの可視性] と [ユーザーの選択] パラメーターを使用して、アプリケーションを可視にするかどうか、およびアプリケーションを可視にするユーザーを指定できます。
左側のナビゲーションウィンドウで、 を選択します。[アプリケーション] タブをクリックします。
[アプリ] ページで、1 つ以上のアプリケーションを見つけ、ビジネス要件に基づいて次の操作を実行します:
単一のアプリケーション: 目的のアプリケーションを見つけ、[アクション] 列の [可視性の設定] をクリックします。
複数のアプリケーション: 複数のアプリケーションを選択し、ページ下部の [可視性の一括設定] をクリックします。
[可視性の設定] パネルまたは [可視性の一括設定] パネルで、ビジネス要件に基づいて次の操作を実行します:
アプリケーションをすべてのユーザーに非表示にする場合は、[可視性の設定] をオフにします。
アプリケーションをすべてのユーザーに表示する場合は、[可視性の設定] をオンにし、[ユーザーの選択] パラメーターで [すべてのユーザー] を選択します。
アプリケーションを特定のユーザーに表示する場合は、[可視性の設定] をオンにし、[ユーザーの選択] パラメーターで [特定のユーザー] を選択します。
[OK] をクリックします。
自動インストールとアンインストールの有効化
EDS が提供するサンドボックスアプリケーションは、自動インストールと自動アンインストールをサポートしています。
左側のナビゲーションウィンドウで、 を選択します。[アプリケーション] タブをクリックします。
ビジネス要件に基づいて、次の操作を実行します:
自動インストール
[アプリ] ページで、1 つ以上のアプリケーションを見つけ、ビジネス要件に基づいて次の操作を実行します:
単一のアプリケーション: 目的のアプリケーションを見つけ、[アクション] 列の [自動インストール] をクリックします。
複数のアプリケーション: 複数のアプリケーションを選択し、ページ下部の [自動一括インストール] をクリックします。
[自動インストール] パネルまたは [自動一括インストール] パネルで、ビジネス要件に基づいて次の操作を実行します:
すべてのユーザーに対して自動インストールを有効にする場合は、[すべてのユーザー] を選択します。
特定のユーザーに対して自動インストールを有効にする場合は、[特定のユーザー] を選択し、アカウントタイプと特定のユーザーを選択します。
自動アンインストール
説明V2.1.0 以降のイメージを持つクラウドコンピューターのみが、サンドボックスアプリケーションの自動アンインストールをサポートします。
[アプリ] ページで、1 つ以上のアプリケーションを見つけ、ビジネス要件に基づいて次の操作を実行します:
単一操作: アプリケーションの [アクション] 列にある [自動アンインストール] をクリックします。
一括操作: 複数のアプリケーションを選択し、ページ下部の [自動一括アンインストール] をクリックします。
[自動アンインストール] パネルで、ビジネス要件に基づいて次の操作を実行します:
すべてのユーザーに対して自動アンインストールを有効にする場合は、[すべてのユーザー] を選択します。
特定のユーザーに対して自動アンインストールを有効にする場合は、[特定のユーザー] を選択し、アカウントタイプと特定のユーザーを選択します。
[OK] をクリックします。
02 システムセキュリティ
2.1 OTA アップデート
WUYING Workspace Enterprise Edition は、Over-the-Air (OTA) メソッドを使用して、安全で効率的なシステムソフトウェアのアップデートをサポートしています。アップデートの前に、システムアップデーターは、無線でダウンロードされた、またはオフラインで端末にコピーされたアップデートパッケージの完全性と署名を検証します。これにより、不正なアップデートを防ぎます。
|
2.2 SASE 統合
クラウドデスクトップイメージに Secure Access Service Edge (SASE) を統合して、WUYING Workspace のセキュリティ保護とオフィス行動監査機能を向上させることができます。
統合されたオフィスセキュリティ保護
企業のモバイルおよびブランチオフィスに統一されたセキュリティ管理を提供します。主な機能は次のとおりです:
ゼロトラストプライベートネットワークアクセス: この機能は、Alibaba Cloud が開発した HTTPS ベースのプロトコルを採用して、動的な身分認証を可能にします。TCP を介したデバイス間の通信、および HTTP と HTTPS を介したデバイスとアプリケーション間の通信に対して、最小権限のアクセス制御を強制します。従来の VPN とは異なり、プライベートアクセスは、より高速な接続性、より効率的な O&M、より簡単なデプロイメント、およびより強力なセキュリティを提供します。
オフィスネットワークアクセス: この機能は、証明書を使用して安全な 802.1x ベースのネットワークアクセスを可能にします。手動でのユーザー名、パスワード、または証明書のインポートは不要です。SASE クライアントをインストールするだけで、自動的かつ安全な接続が可能です。SASE クライアントは、オフィスネットワークのセキュリティと利便性を向上させると同時に、ダム端末やホワイトリストに登録されたデバイスのユーザー名とパスワード認証をサポートします。これにより、プリンター、IoT デバイス、およびその他の機器がオフィスネットワークに安全にアクセスできるようになり、アクセスの制御管理が簡素化されます。
オフィスデータ保護: この機能は、クラウドベースのファイル分析エンジンを採用しており、端末リソースを消費することなく効率的な操作を保証します。端末から外部に転送される機密データを監査および保存し、そのような転送に対してアラートを生成します。サポートされている外部への転送方法には、ポータブルストレージデバイス、インスタントメッセージ (IM) ツール、電子メール、HTTP/FTP 転送、印刷と書き込み、およびクラウドストレージサービスが含まれます。この機能は、100 種類以上のファイルタイプを認識し、60 以上の組み込みの機密情報辞書を含んでおり、オフィスデータのセキュリティを強化します。
統合されたオフィス行動監査
包括的なオフィス行動監査をサポートし、従業員の活動を可視化、追跡、管理可能にします。主な機能は次のとおりです:
リアルタイムアクセスログ: この機能は、複数のディメンションにわたるアクセスログを監視および表示して、従業員の活動をリアルタイムで追跡および管理します。
インターネットアクセス行動監査: この機能は、従業員のオンライン活動をリアルタイムで多次元的に監視し、サイバーセキュリティ法およびその他のデータ保護規制への準拠を保証します。説明責任とセキュリティを強化するために、実名監査をサポートします。
内部ネットワークアクセス監査: この機能は、従業員の内部ネットワーク活動を実名で追跡することを可能にします。すべてのアクセスログは、内部監査要件に準拠するために 6 か月間保持されます。
Secure Access Service Edge (SASE) の機能に関する詳細については、「Secure Access Service Edge とは」をご参照ください。
|
2.3 コンポーネントディスク
WUYING Workspace Enterprise Edition は、独自のコンポーネントディスクメカニズムを使用して、ランタイムコンポーネントを物理的に分離および保護します。これにより、ユーザーのエラー、ソフトウェアの互換性の問題、またはマルウェアによって引き起こされる中断からクラウドデスクトップを保護します。問題が発生した場合は、クラウドデスクトップを再起動するだけで通常の操作に復元できます。
|