Azure RemoteApp のセキュリティについて

  • Article

こんにちは。
Windows プラットフォーム サポートの片山です。
今回は、Azure RemoteApp のセキュリティに関する情報をご案内します。

今後、Azure RemoteApp を検討するにあたって、有効な情報をご提供することが出来れば幸いです。

 

1. Azure RemoteApp のマルウェア、ウイルス対策:

カスタム テンプレート イメージを利用しない場合 (Microsoft イメージ):

カスタム テンプレート イメージを利用せず、Azure RemoteApp が提供する標準のテンプレート イメージ (イメージ作成時に “Microsoft イメージ” 配下に表示されるイメージ) をご利用される場合は、”Microsoft System Center 2012 Endpoint Protection” が既定でインストールされています。
System Center Endpoint Protection の定義ファイルは自動的に定期的に更新されます。
また、Azure RemoteApp で利用されるユーザー プロファイルに関しても、ウイルス スキャン対象となります。

カスタム テンプレート イメージを利用する場合 (マイ イメージ):

カスタム テンプレート イメージを Azure の仮想マシンから作成される場合 (イメージ作成時に “マイ イメージ” 配下に表示されるイメージから作成される場合)、既定ではウイルス対策ソフトはインストールされておりませんが、作成時に下記のセキュリティ拡張機能を追加することが可能です。

  • Microsoft Antimalware
  • Symantec Endpoint Protection
  • Trend Micro Deep Security Agent

テンプレート イメージ化された後においても、セキュリティ拡張機能は稼働します。

Microsoft イメージにインストールされている ”Microsoft System Center 2012 Endpoint Protection” と "Microsoft Antimalware" は同一のマルウェア対策プラットフォームを利用しているため、同一保護レベルで保護されます。

また、他のサードパーティ製のウイルス ソフトをインストールいただくことができますので独自にセキュリティ対策を行っていただくことも可能となっております。
(ライセンスの許諾に関しましては、各ベンダー様にてご確認ください)

 

2. Azure RemoteApp の Windows Update に関して:

カスタム テンプレート イメージを利用しない場合 (Microsoft イメージ):

OS の Windows Update は最新のアップデートが定期的に自動に適用されます。

 

カスタム テンプレート イメージを利用する場合 (マイ イメージ):

Windows Update は自動に適用されないため、管理者が定期的に Windows Update を適用済みのテンプレート イメージを作成し、Azure RemoteApp のコレクション イメージを更新する必要があります。
なお、ハイブリッド構成をご利用されており、Azure RemoteApp がドメインに参加している場合は、グループ ポリシーなどを利用して、ユーザーが使用できる機能を制限するなど、更にセキュリティを高めることが可能です。

 

3. Azure RemoteApp で利用するポート:

Azure RemoteApp クライアントが利用するポート:

Azure RemoteApp クライアントは送信のTCP:443 のみを利用します。

 

ハイブリッド構成 Azure RemoteApp の仮想ネットワークが利用するポート:

ハイブリッド構成で、Azure RemoteApp を利用する場合、コレクションに使用している仮想ネットワーク サブネットから以下のサイトに記載がある URL へアクセス出来ることと、ポートが開いている必要があります。

Azure RemoteApp ハイブリッド コレクション作成のトラブルシューティング
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-hybridtrouble/

 

4. Azure RemoteApp クライアント:

Azure RemoteApp クライアントは、最新のバグの更新プログラムや、追加された機能も利用出来ることになりますので、常に最新のバージョンを利用することを推奨します。
Windows の Azure RemoteApp クライアントは Click-One アプリケーションであり、TCP/443 のポートを利用して自動的にアップデートが行われます。
しかし、Android、iOS、Mac のアップデートは、それぞれのアプリストアから更新を行う必要がございます。
※ Windows の Azure RemoteApp クライアントをオフラインでアップデートすることは出来かねます。

 

引き続き、安心して Azure RemoteApp をご利用頂けるよう、品質や機能の改善に向けて尽力してまいります。
今後ともどうぞよろしくお願いします。