マイクロソフトの IT コンシューマライゼーション 全体像 3

前回までの投稿は以下の通りです。 マイクロソフトの IT コンシューマライゼーション 全体像 1 マイクロソフトの IT コンシューマライゼーション 全体像 2 3.2 どこからでも接続 ~ 個人のデバイスから社内に接続する① 個人デバイスとしては、通常のノートPC、そしてタブレット、スマートフォンが挙げられますが、ここではノートPCとタブレットを軸にお話ししたいと思います。 BYOD(Bring Your Own Device)という言葉がはやっているように、個人のデバイスを業務で使用したいという要望が大きいことはご認識の通りです。PC の買い替えのスピードは企業よりも個人のほうが早く、個人のほうが社内支給デバイスよりも高性能のデバイスを使用しています。このことは業務遂行のストレスとなり、生産性の低下を招きかねません。 個人デバイスを業務で使用する場合、もっとも心配なのはセキュリティです。個人デバイスは社内支給のデバイスと異なりセキュリティポリシーが適用しづらい難点があります。そのため、多くの企業では個人デバイスの業務利用を禁止せざるをえない状況だと思われます。また、個人デバイスに保存された情報の流出も心配です。 では、個人デバイスを使用して、安全に業務を遂行させるためのインフラは存在するのでしょうか? はい、存在します。 以下は個人のデバイスを社外から使用することを想定したイメージですが、これは、社内からであっても基本的な考え方は変わりません。 個人のデバイスを使用させる場合に問題となるのは以下の事項です。 どうやって社内リソースにアクセスさせるか どうやって個人デバイスのセキュリティに依存しない環境を提供するか どうやって社内で使用しているアプリケーションと同じアプリケーションを使わせるか そして、すこし欲張りな要望として以下が挙げられるでしょう。 どうやって社内の個人環境を復元するか これまで、多くのIT部門が上記に頭を悩ませ、さまざまなルールを作ってきたはずです。中には破綻してしまったルールも少なくないと思います。 これらのニーズを一気に満たすことができるソリューションが VDI(Virtual Desktop Infrastructure)です。 VDI ソリューションは各社からリリースされており、いずれを選択するかは現在導入されているインフラストラクチャーとの相性によるでしょう。マイクロソフトが提供する VDI のメリットを最大限に生かすのであれば、Active Directory によるユーザーIDおよびコンピューターの集中管理が必須です。 VDI ソリューションを使用すると、以下に示すような運用が実現できます。つまり、社内に用意したクライアントOSに、リモートから入り込んで使用することができます。 すでにご想像通り、リモートから社内に入り込む際に使用するのは、リモートデスクトッププロトコル(RDP)です。リモートデスクトップによる接続を有効にしたクライアント OS を社内に用意しておき、社外の PC から RDP クライアントを使用して入り込みます。Windows Server とは異なり、Windows XP や…


【PowerShell】特定のプロセス起動を監視したいですか?~Register-WMIEvent コマンドレット

ぜんぜん話は違うのですが、日本の SQL Server サポートチームの Blog が気合入っています(笑)。今後ともご贔屓にしてくださいませ。評判が悪かったら元に戻すと言っていたので、4月には元に戻っている可能性があります。 さて、かなり前のことになりますが、以下の資料を SlideShare に投稿しました。このスライドでは、VBScript を使用して、WMI のイベントをリアルタイムに収集するスクリプトについて解説しています。 このスライドで解説している手法を使用すると、システム内に発生したさまざまなイベントを待ち合わせて、その次のアクションを自動的に実行することができます。 例えば、次のような処理が簡単に自作できます。 監査ログを監視して、ユーザーが作成されことを検出したらホームディレクトリを自動的に作成する 特定のサービスを監視して、停止したらメールする 特定の誰かがログオンしたらメッセージを表示する 特定のプログラムが起動したら強制的にKILLする などなど。 ※上記スライドには MOF を使用してスクリプトをサービス化する手法についても書かれています 【PowerShell 1.0 の場合】 これと同じことが PowerShell でできないだろうか….と思いつつすっかり忘れていましたが、実は初期の PowerShell の頃から同じことは実現可能でした。 (参考)Windows PowerShell 2.0 – WMI Event Monitoring 上記の参考リンクでは、以下の様なスクリプトを紹介しています(ちょっとだけ変えています)。このスクリプトでは、WMI の __InstanceCreationEvent というイベント監視用クラスを使用し、Win32_Process を監視しています。クラス名に「Creation」という言葉が入っている通り、「何らかのプロセスが起動したらコンソールにプロセス名を表示する」という動作をします。 $a = 0 $timespan = New-Object System.TimeSpan(0, 0, 1) $scope = New-Object System.Management.ManagementScope("\\.\root\cimV2") $query…

7