vmware horizon flex 1...машины с ограниченным доступом ....

VMware Horizon FLEX 1.5ТЕМАТИЧЕСКАЯ СТАТЬЯ

VMware Horizon FLEX 1.5

ТЕМАТИЧЕСКАЯ СТАТЬЯ / 2

Содержание

Что представляет собой решение VMware Horizon FLEX? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Термины, связанные с Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Основные преимущества Horizon FLEX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Развертывание Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Протестированные операционные системы для сервера Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Протестированные гостевые операционные системы для Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Спецификации сети для Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Возможности администрирования на сервере политик Horizon FLEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Политики и ограничения для виртуальных машин . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Общие параметры в окне Add Virtual Machine Policy

(«Добавить политику для виртуальной машины») . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Общие ограничения в окне Add Virtual Machine Policy


Сообщения для конечных пользователей в окне Add Virtual Machine Policy


Параметры сервера в окне Add Virtual Machine Policy


Управление устройствами в окне Add Virtual Machine Policy


Настройка дистанционной блокировки или удаления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Основные рабочие процессы для администраторов и пользователей Horizon FLEX . . . . . . . . . . . .10

Рабочий процесс администратора . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Сценарии использования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Использование личных ПК . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Временные и внештатные сотрудники . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Мобильные сотрудники . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Сотрудники региональных офисов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Разработка и обучение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Авторы и соавторы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Дополнительные ресурсы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Что представляет собой решение VMware Horizon FLEX?Раньше для защиты корпоративных данных и приложений и для контроля расходов ИТ-администраторы предоставляли сотрудникам корпоративные ноутбуки или настольные компьютеры с ОС Windows и определяли для них допустимые способы и места для доступа к корпоративным приложениям и данным .

Однако изменения условий работы сотрудников ставят перед ИТ-администраторами новые задачи . Мобильные сотрудники должны сохранять эффективность, даже если корпоративная сеть им недоступна . Все больше пользователей предпочитает компьютеры Mac, даже если корпоративный стандарт предполагает использование ОС Windows . Кроме того, многие компании передали временным или внештатным сотрудникам значительную долю рабочих обязанностей, которые ранее выполняли штатные сотрудники, из-за чего традиционные способы контроля над корпоративными приложениями и данными утратили эффективность .

VMware Horizon® FLEX™ — это решение для создания виртуальных компьютеров в контейнере с управлением на основе политик . С его помощью ИТ-администраторы могут создавать, обеспечивать защиту и управлять локальными настольными компьютерами в соответствии с потребностями сотрудников, работающих на собственных компьютерах, а также мобильных сотрудников и пользователей устройств Mac . Конечные пользователи работают на виртуальных машинах с ограниченным доступом, которые размещены на физических устройствах и могут быть подключены к корпоративной сети или работать автономно .

Решение Horizon FLEX состоит из знакомых продуктов VMware и новых эффективных компонентов . В Horizon FLEX вошли решения VMware Fusion® Pro, VMware Player Pro™, VMware Mirage™ для Horizon FLEX и новый сервер политик Horizon FLEX . Клиент Horizon FLEX состоит из компонентов Fusion Pro и Player Pro .

Рис. 1. Пакет Horizon FLEX

С помощью пакета Horizon FLEX администраторы могут создавать виртуальные машины с ограниченным доступом (виртуальные машины Horizon FLEX) и назначать их конечным пользователям .

Решение Horizon FLEX дополняет существующие среды VDI VMware и помогает администраторам удовлетворять требования пользователей независимо от подключения к сети . Поскольку виртуальные машины Horizon FLEX хранятся локально, корпоративные приложения доступны пользователям даже в автономном режиме .

Благодаря виртуальным машинам Horizon FLEX ИТ-отделы могут устранять проблемы, связанные с периодическим отключением от сети мобильных пользователей и сотрудников, использующих собственные ПК для работы, а также предоставлять всем остальным пользователям виртуальные компьютеры на базе инфраструктуры VDI .



Термины, связанные с Horizon FLEXВ данной статье используются следующие термины .

• Клиент Horizon FLEX: сочетание решений Fusion Pro и Player Pro на конечном устройстве . С помощью клиента Horizon FLEX пользователь подключается к серверу политик Horizon FLEX . Решения Fusion Pro и Player Pro активируются одним лицензионным ключом .

• Fusion Pro: клиент, с помощью которого пользователь подключается к виртуальной машине с ограниченным доступом с конечного устройства Mac . Кроме того, с его помощью администратор создает виртуальные машины с ограниченным доступом .

Примечание. Для создания виртуальной машины Horizon FLEX можно также использовать VMware Workstation™, однако это решение не входит в текущий пакет Horizon FLEX .

• Player Pro: клиент, с помощью которого пользователь подключается к виртуальной машине с ограниченным доступом с конечного устройства с ОС Windows .

• Mirage для Horizon FLEX: стандартный сервер Mirage, который обеспечивает дополнительные возможности управления образами . Технология разделения на уровни обеспечивает удобное резервное копирование и исправление виртуальных компьютеров, а также управление ими .

• Сервер политик Horizon FLEX: поддерживает виртуальные машины с ограниченным доступом . С его помощью администратор применяет политики .

• Виртуальная машина с ограниченным доступом: создается администратором с помощью Fusion Pro . Пользователь загружает виртуальную машину с ограниченным доступом на физический компьютер .

• Виртуальная машина Horizon FLEX или исходная виртуальная машина: другие термины, обозначающие виртуальную машину с ограниченным доступом .

• Сервер: физический компьютер, на котором установлен клиент Horizon FLEX .

• Гостевая ОС: операционная система, установленная на виртуальной машине с ограниченным доступом .

• Содержимое гостевой ОС: приложения, данные пользователя и параметры, которые содержатся на виртуальной машине с ограниченным доступом .

• Назначение: предоставление пользователям виртуальных машин с ограниченным доступом . Администратор назначает виртуальные машины пользователям и группам, представленным в Active Directory, с помощью сервера политик Horizon FLEX . Пользователи могут получить доступ к виртуальным машинам, которые им назначены, с помощью клиентов Horizon FLEX .

Основные преимущества Horizon FLEXHorizon FLEX предоставляет администраторам следующие возможности:

• Поддержка пользователей Mac в корпоративной среде

• Удобные условия работы пользователей в автономном режиме благодаря доступу к корпоративным виртуальным компьютерам, которые запускаются локально на конечных устройствах Windows или Mac

• Сохранение контроля над корпоративными приложениями и данными благодаря политикам для управления доступом к устройствам, а также операциями копирования и вставки

• Удобное управление и обслуживание виртуальных машин с помощью централизованной консоли

• Обустройство рабочих мест для временных и внештатных сотрудников с помощью сроков действия и дистанционной блокировки виртуальных компьютеров на основе политик

Дистанционная блокировка — одна из самых полезных возможностей Horizon FLEX . Технология дистанционной блокировки предоставляет возможность мгновенно блокировать виртуальные машины, после чего они становятся недоступны для пользователя . Эта возможность эффективна в сценариях досрочного расторжения соглашения с пользователем .



Развертывание Horizon FLEXЧтобы получить доступ к виртуальной машине с ограниченным доступом, пользователь должен установить клиент Horizon FLEX (Fusion Pro или Player Pro) на конечном устройстве Mac или Windows . Затем он может запустить клиент Horizon FLEX, чтобы с его помощью подключиться к серверу политик Horizon FLEX и загрузить эту виртуальную машину .

Администратор может массово развертывать клиенты Horizon FLEX на конечных устройствах Mac или Windows, используя стандартные средства пакетного развертывания, например:

• Apple Remote Desktop

• JAMF Casper Suite

• Microsoft System Center 2012 Configuration Manager

Примечание. Виртуальную машину с ограниченным доступом можно включить в пакет развертывания .

Протестированные операционные системы для сервера Horizon FLEXКомпания VMware подтвердила, что перечисленные ниже операционные системы, установленные на сервере, совместимы с клиентами Horizon FLEX .

Windows 7, Windows 8 .x, Windows Server 2012, Windows Server 2012 R2 Mac OS X 10 .9, Mac OS X 10 .10

Заказчики могут использовать и другие операционные системы, поддерживаемые Fusion Pro и Workstation Player, однако эти ОС еще не протестированы .

Протестированные гостевые операционные системы для Horizon FLEXКомпания VMware подтвердила, что перечисленные ниже гостевые операционные системы совместимы с клиентами Horizon FLEX .

Windows XP, Windows 7 (все версии, в том числе 32-разрядные и 64-разрядные), Windows 8 (все версии) Ubuntu 14 .04 Mac OS X 10 .9, Mac OS X 10 .10

Заказчики могут использовать и другие операционные системы, поддерживаемые Fusion Pro и Workstation Player, однако эти ОС еще не протестированы .

Спецификации сети для Horizon FLEXРешение Horizon FLEX предоставляет пользователям возможность запускать корпоративные приложения, даже когда сеть недоступна . Поскольку виртуальные компьютеры хранятся локально, для доступа к их возможностям не требуется подключение к сети .

Сетевое соединение между сервером политик Horizon FLEX и клиентом Horizon FLEX необходимо только в следующих случаях:

Для первоначальной загрузки виртуальной машины FLEX

Для получения обновленных ограничений и политик виртуальной машины

Примечание. С помощью Mirage для Horizon FLEX можно также управлять содержимым гостевой ОС и обновлять его . Чтобы получить обновления содержимого гостевой ОС, пользователи должны подключиться к сети .

Администратор указывает местоположение (URL-адрес) для загрузки виртуальной машины Horizon FLEX . Чтобы конечный пользователь мог загрузить виртуальную машину, сервер политик Horizon FLEX должен быть доступен для клиента Horizon FLEX по протоколу HTTPS . После того, как пользователь включит виртуальную машину и войдет в систему, он сможет работать с ней в автономном режиме .

Помимо этого, администратор может указать период времени (в днях), в течение которого виртуальная машина может работать, не подключаясь к серверу политик Horizon FLEX . По истечении этого периода виртуальная машина становится недоступна . Обновления применяются к политикам гостевой ОС или виртуальной машины, когда пользователь снова получает доступ к сети .



Рис. 2. Сервер политик Horizon FLEX для централизованного управления виртуальными компьютерами

Возможности администрирования на сервере политик Horizon FLEXСервер политик Horizon FLEX предоставляет возможность управлять виртуальными компьютерами в контейнерах и контролировать их . Сервер политик Horizon FLEX активируется после того, как к Mirage для Horizon FLEX применяется лицензия Horizon FLEX .

• С его помощью администраторы могут выполнять множество разных задач, например:

• Управлять иерархией виртуальных машин с ограниченным доступом

• Просматривать список пользователей и групп в службе Active Directory

• Предоставлять пользователям и группам пользователей одну или несколько виртуальных машин с ограниченным доступом

• Задавать политики для назначенных пользователям виртуальных машин

• Удаленно блокировать виртуальные машины

• Проверять состояние виртуальных машин и сведения о них в любой момент времени

Политики и ограничения для виртуальных машинЧерез веб-интерфейс управления сервером политик Horizon FLEX для виртуальной машины Horizon FLEX можно задать особый набор политик .

На рис . 3 представлено окно Add Virtual Machine Policy («Добавить политику для виртуальной машины») и различные параметры политик и ограничений . Сведения по данным политикам приведены ниже .



Рис. 3. Окно Add Virtual Machine Policy («Добавить политику для виртуальной машины») на сервере политик Horizon FLEX

Общие параметры в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)В разделе General Settings («Общие параметры») можно задать параметры Name («Имя») и Description («Описание») для политики виртуальной машины .

Общие ограничения в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)Параметры, заданные в разделе General Restrictions («Общие ограничения»), применяются ко всем пользователям виртуальной машины . Ниже представлены данные по каждому из этих параметров .

• Expiration date («Дата истечения срока действия»): настройка даты и времени истечения срока действия виртуальной машины .

• Folder Sharing («Совместный доступ к папкам»): параметр, который определяет доступность папок на сервере для гостевой ОС .

• File copy operations («Операции копирования файлов»): управление операциями копирования и вставки, а также перетаскивания файлов между сервером и виртуальной машиной .

• Passphrase («Пароль»): этот параметр определяет, должен ли пользователь изменять пароль для включения виртуальной машины с ограниченным доступом при перемещении или копировании этой ВМ . Кроме того, он предоставляет возможность изменить пароль шифрования, заданный администратором, под учетными данными пользователя Active Directory .

• Single Instance («Один экземпляр»): этот параметр предоставляет возможность запретить пользователю копирование гостевой ОС .



Сообщения для конечных пользователей в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)В разделе End User Messages («Сообщения для конечных пользователей») можно указать следующее:

• Показывать ли пользователю сообщение об окончании срока действия виртуальной машины

• Предупреждать ли пользователя перед окончанием срока действия виртуальной машины

• За сколько дней до окончания срока действия будет появляться предупреждение

Параметры сервера в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)Параметры сервера применяются к серверу политик Horizon FLEX . Ниже представлены данные по каждому из этих параметров .

• Restrictions management server («Сервер управления ограничениями»): ввод URL-адреса и номера порта для сервера политик Horizon FLEX .

• Server contact frequency («Интервал между обращениями к серверу»): настройка периода времени (в минутах, часах или днях) между обращениями клиента Horizon FLEX к серверу политик Horizon FLEX за обновлениями политик . Виртуальная машина всегда будет обращаться к серверу политик Horizon FLEX в указанное время, однако обновления политик будут передаваться только при подключении пользователя к сети . Если период времени будет превышен, виртуальная машина будет использовать последний переданный набор политик .

• Maximum time the VM can be used without server contact («Максимальное время использования ВМ без обращения к серверу»): период времени, в течение которого виртуальная машина может работать без обращения к серверу политик Horizon FLEX . Этот период должен превышать период времени между обращениями к серверу . Если указанный срок будет превышен, пользователь получит предупреждение, а виртуальная машина станет недоступной до тех пор, пока не подключится к серверу политик Horizon FLEX . При этом администратору не требуется повторно активировать виртуальную машину .



Управление устройствами в окне Add Virtual Machine Policy («Добавить политику для виртуальной машины»)В разделе Device Control («Управление устройствами») представлены параметры взаимодействия гостевой ОС с USB-устройствами, подключенными к серверу .

• Global Use Of Device («Глобальное использование устройств»): включение или отключение взаимодействия со всеми USB-устройствами . Помимо этого, данный параметр предоставляет возможность задать особые разрешения для определенных классов USB-устройств .

• Specified USB device («Указанные USB-устройства»): параметр, который дает возможность заблокировать все USB-устройства, кроме устройств под брендами, сертифицированными компанией .

Настройка дистанционной блокировки или удаленияАдминистратор может заблокировать доступ пользователя к виртуальной машине Horizon FLEX с помощью компонента Lockout («Блокировка») . Для дополнительной безопасности виртуальную машину можно также дистанционно удалить с компьютера пользователя .

На рис . 4 представлены кнопки Lockout («Блокировка») и Wipe («Удалить»), размещенные на вкладке Virtual Machines («Виртуальные машины») в веб-интерфейсе пользователя для управления сервером политик Horizon FLEX .

Рис. 4. Кнопки Lockout («Блокировка») и Wipe («Удалить») на сервере политик Horizon FLEX

Чтобы заблокировать или дистанционно удалить виртуальную машину с ограниченным доступом, администратору необходимо войти в веб-интерфейс для управления сервером политик Horizon FLEX .

Процедура блокировки или удаления виртуальной машины с ограниченным доступом

1 . Войдите в веб-интерфейс управления сервером политик Horizon FLEX .

2 . Щелкните вкладку Virtual Machines («Виртуальные машины») .

3 . Выберите виртуальную машину с ограниченным доступом .

4 . Нажмите кнопку Lockout («Блокировать») или Wipe («Удалить») .

5 . Нажмите кнопку OK для подтверждения выбранной операции .

После блокировки состояние виртуальной машины изменится на Pending Lockout («Ожидание блокировки») . При следующем обращении к серверу политик Horizon FLEX виртуальная машина будет заблокирована, а ее состояние изменится на Locked Out («Заблокирована») .

При дистанционном удалении виртуальной машины процесс будет аналогичным .



Основные рабочие процессы для администраторов и пользователей Horizon FLEXHorizon FLEX предоставляет администраторам возможность централизованно управлять и обслуживать виртуальные машины с ограниченным доступом, а пользователям — локальный доступ к этим виртуальным машинам . Ниже представлено подробное описание основных рабочих процессов для администраторов и пользователей .

Рабочий процесс администратораНа рис . 5 представлен процесс подготовки виртуальной машины с ограниченным доступом для пользователя, выполняемый администратором .

Рис. 5. Рабочий процесс администратора



Рабочий процесс пользователяНа рис . 6 представлен процесс получения пользователем доступа к виртуальной машине с ограниченным доступом .

Рис. 6. Рабочий процесс пользователя



Сценарии использованияHorizon FLEX поддерживает множество разных сценариев использования в корпоративной среде .

• Использование личных ПК (BYOPC): поддержка сотрудников, использующих для работы личные компьютеры, или пользователей компьютеров Mac в компаниях, где стандартным является компьютер с ОС Windows .

• Временные или внештатные сотрудники: доступ к нужным приложениям и данным с сохранением безопасности корпоративной информации (особенно если пользователь работает на собственном компьютере, в том числе за пределами офиса) .

• Мобильные сотрудники: поддержка сотрудников, которые не всегда могут подключиться к корпоративной сети (например, торговых представителей, консультантов или сотрудников, работающих из дома) .

• Сотрудники региональных офисов: возможность обмена конфиденциальной информацией с главным офисом с помощью стандартного набора корпоративных приложений .

• Разработка и обучение: поддержка проектов разработки, тестирования и обучения, для реализации которых необходима изолированная среда, независимая от оборудования и операционной системы .

Использование личных ПКИз-за повсеместного использования личных компьютеров для работы ИТ-администраторы вынуждены поддерживать разнородные среды . Они больше не могут жестко регламентировать тип оборудования или порядок доступа пользователей к корпоративной сети . Сотрудники хотят использовать личные устройства, причем многие из них предпочитают компьютеры Mac . Чтобы снизить расходы, компании отказываются от предоставления ноутбуков новым сотрудникам . Разнородные пользовательские компьютеры создают проблемы в сфере безопасности и защиты данных .

ЗАДАЧА РЕШЕНИЕ

Поддержка пользователей: сотрудники хотят использовать для работы личные компьютеры, причем все чаще они выбирают компьютеры Mac . ИТ-администраторы вынуждены работать с разными пользовательскими средами (Windows и Mac), а у компаний не хватает времени или средств на дополнительное обучение ИТ-сотрудников, ориентированных на ОС Windows .

Пользователи могут работать со стандартизованными корпоративными виртуальными компьютерами под управлением Windows на собственных устройствах с Mac OS или Windows . Таким образом, ИТ-отделу больше не нужно администрировать Mac OS . С централизованного сервера ИТ-специалисты могут администрировать и обслуживать виртуальные машины Horizon FLEX под управлением Windows, не затрагивая ОС физического конечного устройства .

Риск для безопасности: личные компьютеры представляют риск для безопасности компании . Возможность подключения к корпоративной сети открывает пользователям доступ к корпоративным приложениям и конфиденциальным данным .

Чтобы снизить риск инцидентов безопасности, администраторы могут создать зашифрованные виртуальные машины с ограниченным доступом . Защита корпоративных приложений и данных обеспечивается благодаря блокировке виртуальной машины и настройке срока ее действия в соответствии со сроком действия договора сотрудника . Можно также запретить копирование и вставку и ограничить доступ пользователей к USB-устройствам .



Временные и внештатные сотрудникиВсе больше компаний прибегают к услугам временных и внештатных сотрудников . Многие из этих сотрудников работают дома на личных ноутбуках . В такой среде ИТ-администраторам гораздо сложнее поддерживать безопасность .


Доступ к данным: доступ к корпоративным данным и приложениям на личных компьютерах внештатных сотрудников создает риск для безопасности этих данных . По истечении срока действия договора эти приложения остаются на компьютерах внештатных сотрудников, сохраняя возможность доступа к конфиденциальным данным компании .

Чтобы снизить риск инцидентов безопасности, администраторы могут создать зашифрованные виртуальные машины с ограниченным доступом . Администратор может заблокировать такую ВМ или настроить дату и время истечения ее срока действия, чтобы защитить корпоративные приложения и данные . Для дополнительной защиты в Horizon FLEX предусмотрена возможность в любой момент дистанционно удалить виртуальную машину . Можно также запретить копирование и вставку файлов и ограничить доступ пользователей к USB-устройствам . Если договор с сотрудником будет продлен, администратор сможет продлить и срок действия виртуальной машины, сэкономив время и силы .

Мобильные сотрудникиВ некоторых компаниях особенно много мобильных сотрудников (например, торговых представителей и консультантов), которые из-за частых разъездов не всегда могут установить безопасное сетевое подключение для доступа к корпоративным приложениям и данным . В других организациях могут быть проблемы с управлением постоянно растущим списком клиентов .


Удаленные и мобильные сотрудники: эти сотрудники не могут установить безопасное сетевое подключение для доступа к корпоративным приложениям и данным, которые им нужны для успешных переговоров с заказчиками .

Им предоставляются локальные виртуальные компьютеры, с которых можно работать с корпоративными данными и приложениями даже без подключения к сети, предотвращая потери рабочего времени . Когда пользователь снова подключается к сети, выполняется обновление политик или синхронизация виртуальной машины Horizon FLEX .

Изоляция и защита данных заказчика: увеличение числа заказчиков и добавление в систему новых файлов усложняет управление файлами и не дает быстро найти файл, который необходим заказчику .

ИТ-специалисты могут размещать на компьютерах консультантов необходимое количество виртуальных машин Horizon FLEX .В свою очередь, консультанты могут работать с каждым заказчиком в отдельных виртуальных машинах: так удобнее изолировать, поддерживать и находить клиентские файлы и приложения, а также управлять ими .



Сотрудники региональных офисовПерсоналу региональных офисов, дилеров и франчайзи иногда необходимо создавать и передавать конфиденциальные отчеты, например о доходах или инвентаризации, в центральный или другие региональные офисы . Кроме того, в региональных офисах могут захотеть хранить отчеты локально . А в некоторых филиалах могут отсутствовать ИТ-специалисты, способные обеспечивать применение политик безопасности .


Регулярные отчеты с конфиденциальными данными: для согласования деятельности филиалов их сотрудники должны регулярно отправлять конфиденциальные отчеты в центральный офис . Однако в региональном офисе могут отсутствовать ИТ-специалисты, способные обеспечить поддержку или использовать лучшие методики безопасности . В этом случае организация подвергается риску .

ИТ-специалисты могут предоставить каждому региональному офису зашифрованный виртуальный компьютер с ограниченным доступом и приложениями для отправки необходимых отчетов в центральный офис . Чтобы обеспечить защиту отчетов, в пакет Horizon FLEX входят политики, которые можно применять к локальным виртуальным машинам, в том числе чтобы запрещать доступ к USB-устройствам, копирование и вставку .

Разработка и обучениеДля разработки, тестирования и обучения часто необходима изолированная среда, которая поддерживает широкий спектр оборудования и операционных систем . Предоставление единообразной среды обучения тоже является проблемой, поскольку всё больше организаций разрешает сотрудникам использовать для работы личные компьютеры . Кроме того, разработчикам и тестировщикам могут требоваться как операционная система Linux, так и средства повышения производительности Windows .


Изолированная среда: компании, организующие крупномасштабные учебные курсы, университеты и другие учебные заведения, а также разработчики и тестировщики нуждаются в изолированной среде для выполнения соответствующих задач . Все больше пользователей предпочитают устройства Mac, но работают с приложениями, предназначенными только для Windows .

Horizon FLEX может предоставлять предварительно настроенные для определенного класса приложения в изолированных защищенных виртуальных машинах . Пользователи могут размещать такие виртуальные машины с ограниченным доступом на собственном или выданном компьютере, а разработчики — использовать стандартные средства и приложения Windows на самостоятельно выбранном компьютере .



VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel (877) 486–9273 Fax (650) 427–5001 www.vmware.com 125284, Россия, Москва, ул. Беговая, д. 3/1. Teл.: +7 (495) 212–2900 Факс: +7 (495) 212–2901 www.vmware.ru© VMware, Inc ., 2015 . Все права защищены . Этот продукт защищен законами США и международными законами об авторских правах и интеллектуальной собственности . Продукты VMware защищены одним или несколькими патентами, перечисленными по адресу http://www .vmware .com/ru/download/patents .html . VMware является зарегистрированным товарным знаком компании VMware, Inc . в США и других странах . Все остальные знаки и наименования, упомянутые в этом документе, могут быть товарными знаками соответствующих компаний . Номер по каталогу: VMW8372-WP-HORZN-FLEX-1 .5-A4-101 08/15

ЗаключениеVMware Horizon FLEX — это решение по предоставлению виртуальных компьютеров в контейнерах, дающее заказчикам возможность внедрять новые рабочие модели, например для использования личных ПК сотрудников в рабочей среде, а также для обеспечения работы временных, внештатных или мобильных сотрудников . С его помощью можно выполнить задачу, которая раньше была слишком сложна или обходилась слишком дорого: развернуть для группы сотрудников стандартизированные управляемые виртуальные компьютеры с ОС Windows . Теперь пользователям Mac, а также внештатным и мобильным сотрудникам можно предоставить доступ к защищенному рабочему виртуальному компьютеру в экономичном пакете, не снижая уровень безопасности и в полном соответствии с нормативными требованиями компании .

ИТ-администраторы получают возможность централизованно создавать, защищать и управлять виртуальными машинами с ограниченным доступом, а пользователи — работать с этими виртуальными машинами на собственных компьютерах . Horizon FLEX дополняет и расширяет возможности существующей среды VDI, предоставляя гибкие условия работы для самых разных пользователей .

Преимущества решения VMware Horizon FLEX

• Безопасное предоставление виртуальных машин с ОС Windows на любой физический компьютер Mac или Windows и единое решение для управления этими ВМ

• Обеспечение соответствия нормативным требованиям компании с помощью сервера политик Horizon FLEX

• Централизованный сервер для управления виртуальными машинами независимо от ОС, установленной на конечном устройстве

• Надежные технологии безопасности и детализированные параметры для управления зашифрованными виртуальными машинами с ограниченным доступом

• Виртуальные компьютеры, с которыми можно работать без подключения к сети

• Возможность настроить дату истечения срока действия и удаленно заблокировать виртуальную машину

Авторы и соавторыАвтор данной статьи — Джина Дэйли (Gina Daly), специалист по созданию технических и маркетинговых материалов по вычислительным средам конечных пользователей, VMware .

Ее соавторы:

• Сурендра Гупт (Surendra Gupte), инженер управленческого аппарата, отдел личных компьютеров и вычислительных сред конечных пользователей, VMware

• Николас Рочард (Nicolas Rochard), директор по маркетингу продуктов, отдел вычислительных сред конечных пользователей, VMware

• Кристина Де Найк (Kristina De Nike), менеджер по разработке семейства продуктов, отдел вычислительных сред конечных пользователей, VMware

• Энди Моррис (Andy Morris), старший руководитель по маркетингу семейства продуктов, отдел вычислительных сред конечных пользователей, VMware

Дополнительные ресурсыДополнительные сведения см . на веб-странице продукта Horizon FLEX .

http://www.vmware.com/ru/products/horizon-flex

vmware horizon flex 1...машины с ограниченным доступом ....

Documents