個別アプリケーション インストール
検証レポート
1.はじめに
本書は、Windows10がインストールされたPCを大量に準備する際のいくつかの手順について、検証した結果をまとめた ものになります。 本書の情報は、2018年3月時点のものです。 本書に掲載されている内容は、弊社の検証環境での結果であり、すべての環境下で動作することを保証するものでは ありません。 本書に含まれる情報は、記載内容および結果を保証するものではありません。 その為、本書の内容を元に実施したことに起因するあらゆる損害の責任を負いません。本書の内容をご参考にされる 際は、自己責任でお願い致します。 本書の内容は、事前の予告なく変更を行う場合があります。 本書の一部あるいは全てにおいて、一般的な公開情報を除き、著作権をはじめとするあらゆる権利を留保致します。 本書の第三者に対する開示・公表・頒布は、弊社による事前承諾を受けた場合を除き、電子的複写・送信、コピー、 ファックス送付、郵送等のあらゆる手段において禁止します。
2.個別アプリの必要性と問題点
2-1. アプリケーションと管理者権限
前回の資料では、Windows10を企業・学校等で使用するにあたり、大量のPCのセットアップ・アプリケーションのイン ストール等を容易に行う方法「プロビジョニング」について検証を行った。 (URL: http://swsupport.yrl.co.jp/windows10/deploy-win10/) このプロビジョニングでは、管理者が必要と判断した設定やアプリケーションのインストールを簡単な操作で実施す ることができる為、どのPCも同じような設定及びアプリケーションのインストールが可能となる方法である。 しかし、『業務で必要なアプリケーションが全ユーザー同じ』という場合ばかりではなく、担当業務や部署によって 業務に必要なアプリケーションが異なる場合が考えられる。 • 営業担当者が必要なアプリケーション • エンジニアが必要なアプリケーション • 経理部でのみ必要なアプリケーション 等 また、アプリケーションのインストールは、管理者権限を持つユーザーが実行する必要がある場合が多い。 その為、管理者がユーザーの元に赴いてインストールすることは、移動時間や作業工数、管理者のスケジュール、 ユーザーからの依頼の緊急度、等を考慮しなければならず、非常にコストと時間がかかってしまう。 また、管理者権限を持つアカウントをユーザーに貸し出す場合も考えられるが、以下のような危険性について考慮し なければならない。 ・業務に関係あるなしにかかわらずどんなアプリケーションでもインストールできてしまう ・インストールしたアプリケーションにウィルスが仕込まれていたら…? ・管理者権限を貸し出している期間中に、マルウェア・ウィルスによる攻撃を受けてしまったら…? …等々そこで、弊社では、 Flex Work Placeファミリー製品の「AppSelf」という製品を開発した。
これは、ユーザーに管理権限を与えることなく、管理者が許可したアプリケーションのみをユーザー自身にインス トールさせることができる製品である。 以降では、この「AppSelf」について検証を行っていく。 管理者権限をもった管理者が、 ユーザーのPCをセットアップす る必要がある。 わざわざユーザーの所まで赴く 手間隙は馬鹿にならない。 管理者権限をユーザーに 貸し出している間にウィル スに感染したら、様々なセ キュリティ事故が起こるか もしれない。 管理者権限をユーザーに渡し てしまうと、業務に関係ないアプ リケーションがインストールされ てしまい、危険。 ライセンス違反も怖い。
2-2. AppSelf とは
■AppSelfなら、管理者のお悩みを解決できます!
⇒ AppSelfでパッケージ化したアプリケーションなら、管理者権限のないユーザーでも インストールが可能です。 ⇒ AppSelfでは、管理者が承認していない(管理者用PCのデジタル署名がされていない) AppSelfパッケージ(アプリケーション)は、インストールできません。 その為、業務に関係のないアプリケーションを無断でインストールすることはできません。 ⇒ AppSelfでは、管理者権限をユーザーに渡さずに使用する製品です。 管理者権限がないことにより、ウィルス感染を防げる場合があります。 管理者 管理者権限をもった管理者が、ユーザーのPCをセットアップする必要がある。 わざわざユーザーの所まで赴く手間隙は馬鹿にならない。 管理者 管理者権限をユーザーに渡してしまうと、業務に関係ないアプリケーションがイン ストールされてしまい、危険。ライセンス違反も怖い。 管理者 管理者権限をユーザーに貸し出している間にウィルスに感染したら、様々なセキ ュリティ事故が起こるかもしれない。 あれ?知らない人からのメールだ… 添付ファイルがあるから、開いてみよう NEW 管理者権限を持っていると… 管理者権限を持っていないと… 管理者権限がない為、 実行できません ウィルス感染した添付ファイル付きメールを受信した場合 最初に自身のPCにウィルスが感染し、そこから周りのPCに 広がる可能性がある (管理者権限があれば、どんな悪いことでもできてしまう)2-3. AppSelf とは
■ 特徴 1. AppSelfは、管理者用の「AppSelfパッケージ作成ツール」と、ユーザー用の「AppSelfエージェント」の 2種類に分けられ、事前にそれぞれインストールしておく必要がある。 2. AppSelfパッケージとは、アプリケーションのインストーラー及びファイルセットを1つにまとめ、デジ タル署名を付けたものである。 3. ユーザーがAppSelfパッケージを対象のPCに自らコピーし、指定した管理者が作成したものであるかをデ ジタル署名で確認した後、インストーラーが起動する。 4. 管理者権限がないユーザーでも、アプリケーションのインストールが可能となる。 5. パッケージはデジタル署名を施されており、改ざん防止の仕組みが備わっている。 6. 予め指定した管理者が作成したパッケージのみインストール可能な為、マルウェアが混入されたアプリ ケーションや、ライセンス違反のアプリケーションの安易なインストールを防ぐことができる。3.検証手順
3-1. 環境構築
(1) 必要なリソースを用意する。 ・作業用PC(管理者がパッケージを作成する為のPC) → Windows10 64bit ・ユーザーPC(アプリケーションインストール対象) → Windows10 64bit ・AppSelfパッケージ受け渡し用デバイス → 共有フォルダー、CD/DVD、USBデバイス、等 ※AppSelfパッケージのサイズは、アプリケーションのインストーラーのサイズに依存する(2) 以下のURLから「Flex Work Place AppSelf」をダウンロードする。
http://swsupport.yrl.co.jp/flexworkplace/appself/ (3) マニュアルに従い、作業用PC・ユーザーPCにインストールする。 【作業用PC】 【ユーザーPC】 共有 フォルダー CD DVD USB デバイス 格納 AppSelf エージェント AppSelf エージェント AppSelf エージェント ユーザーPC AppSelf パッケージ 作成ツール
3-2. パッケージ作成
今回の検証では、以下のアプリケーションのパッケージを作成した。 ・TeraTerm
・WinSCP ・TeraPad
3-3. 個別アプリケーションのインストール
前項で作成したパッケージを、共有フォルダ・USBデバイス・DVD等を使って、ユーザーPCに転送する。 ユーザーPCでは、管理者権限のないユーザー(一般ユーザー)にてログインし、転送されたパッケージをダブルク リックし、インストーラーを起動、インストールを実施する。 ■ 管理者権限のないユーザーが、通常のインストーラーを起動した場合 ■ 管理者権限のないユーザーが、 AppSelfでパッケージ化したものを起動した場合 これらの画面が増えた4.検証を終えて
今回の検証では、管理者権限のないユーザーでも、管理者権限を与えすにアプリケーションのインストールが可能な 弊社の製品「Flex Work Place AppSelf」について検証を行った。
管理者用PCとユーザー用PC それぞれに AppSelf をインストールする必要があるが、前回の検証で行った、Windows10 のプロビジョニング・パッケージに組み込んでおくことで、ユーザー用PCへのインストールの手間は軽減することが できる。 AppSelfに関するお問い合わせは、以下をご参照下さい。 https://www.yrl.com/fwp/overview_appself/ その他、弊社では従来よりWindowsに関する豊富なノウハウを蓄積しており、現在でもWindows10への移行・構築のご 相談を多く頂いています。 Windowsの移行・構築に関するご相談は、下記URLからお問い合わせください。 横河レンタ・リース株式会社 https://www.yrl.com 今回検証を行った「AppSelf」は、ユーザー自身がパッケージを対象のPCに転送し実行する、という能動的な動きが必 要となるツールである。 しかし、導入済みアプリケーションのアップデートや、グループ内の全ユーザーに追加でインストールしたいアプリ ケーション等、できる限り早く、ユーザーの操作を介さずに実施したい場面が考えられる。
そこで、弊社では、 Flex Work Placeファミリー製品の「Unifier」という製品を開発した。
これは、ユーザーに操作をしてもらうことなく、管理者が強制的にアプリケーションをインストールさせることがで きる製品である。
Unifierについては以下をご参照下さい。
©YOKOGAWA Rental & Lease Corporation 2011 All Rights Reserved