寒い日が続きますが、皆さんお元気でしょうか。
koppunは仕事が立て込んでて若干お疲れ気味です(笑)
2023年2月18日(アメリカでは2月17日午前)にVMware vExpert Award 2023の発表がありました。
私のところにも、vExpert受賞のメールが届いていました旨、ご報告いたします。
仮想化基盤を始めて10年以上経って、ある程度ノウハウも得てきたところだったので昨年末にエントリーを済ませてはいました。国内で2022年は91名の受賞でしたが、2023年は53名でした。(審査厳しくなった??)医療機関では私だけかと思います。
VMware vExpert Award 2023の受賞者はこちらで確認できます。
vExpert Application Portal
今年は上半期に、horizon8でインスタントクローンやThinAppを使って電子カルテの基盤をリプレイスしていきますので、そのあたりのTipsもご紹介していけたらと思っていますので、今後ともこちらのブログに足を運んでいただけると幸いです。
外部から攻撃があったとしても、被害を最小限に防ぐ、自動隔離などを実行する場合、VMware NSX+Trend Micro Deep Securityでマイクロセグメンテーションを実現することが近道となる。
NSX と、エージェントレス型のセキュリティを提供する Deep Security が連携すると、ウイルスに感染した仮想マシンを自動的に隔離セグメントに移動させ、同じネットワーク内の他の仮想マシンへの感染拡大を防ぐことが可能となり、システム管理者としてはありがたい機能です。
また、Deep Security によってウイルス検索を実行し、駆除後、仮想マシンを手動、もしくは自動で「通常セグメント」に戻すことも可能であり、ウイルスのラテたるムーブメントを防ぐ働きもあります。
当院でのイメージとしてはこんな感じです。
突然ですが、パソコンがウイルスに感染しました!と連絡があったらどうしますか?
・LANケーブルを外す
・何をして感染したか確認する
・ウイルスソフトで駆除できるか?できないか?
・余計なファイルが作られてないか
・レジストリが書き換えられたり、要らないソフトウェアがスタートアップに入っていたり
・トロイの木馬なのか、マルウェアなのかetc
いずれにせよ、皆さん、一通り対応は出来ると思いますが結構時間かかりますよね。
正直な言うと、そんなところで時間取られたくない。というのが本音ではないでしょうか。実際問題、完全に駆除できているかわからない部分もあります。
その点、仮想マシンではどうでしょう??
では、当院のVDI上の仮想マシン1台がウイルスに感染したときのシステム的な流れを紹介します。
①まず緑のチェックの入ったマシンがウイルス感染したとします。
②そうすると、自動で他の仮想マシンと通信しないように隔離されます。
ここまでは、自動作業でできます。
③そして、ウイルス駆除を行います。
っていうのでも良いのですが、、、
では、別バージョンのもっと手っ取り早い方法をご紹介します
①まず緑のチェックの入ったマシンがウイルス感染したとします。
シンクライアントからHoraizon Clientで接続時、VDIにログイン後、上部に表示されるツールバーを非表示にしたいときって運用上ありませんか。
バージョンにもよりますが、Ctrl+Alt+Deleteなんて送信されたくないですし、セッションを意図せず切られても困ります。
当院の運用では、ほぼ必要なかったのでレジストリを書き換えて、非表示にしました。
レジストリの場所:
(32-bit OS)HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\
(64-bit OS)HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMwareVDM\Client\
名前:EnableShade
種類:REG_SZ
データ:false
参考 Windows レジストリを使用した Horizon Client の構成
Horizon Client ウィンドウ上部のメニュー バー(網掛け)を有効にするかどうかを決めます。キオスク モードのクライアントを除き、メニュー バーはデフォルトで有効です。この値を false にするとメニュー バーが無効になります。
注:この設定は、表示レイアウトを [すべてのモニター] または [全画面表示] に設定している場合にのみ適用されます。
運用上、必要のない方はこの設定を試してみてはいかがでしょうか??