Parallels RAS によるセキュアなリモートアクセス
Parallels® Remote Application Server(RAS)は、マルチクラウド環境におけるアプリケーションやデータへのリモートアクセスをモニタリングしセキュアなアクセスを確保するために、機能やツールを幅広く提供しています。
一元化されたコンソールでセキュリティを強化
Parallels RAS は、データセキュリティを強化し、保護レイヤーを追加することでコンプライアンス規制に対応します。また、厳格なシステム強化とデータアクセスのロックダウンによって資産を保護します。
多要素認証
Parallels RAS はマルチレベルの認証により、IT インフラにさらなる保護レイヤーを追加できます。ユーザーは仮想ワークスペースにアクセスするために、2 つの連続したステップでの認証を求められます。2 段階目の認証には、Azure MFA、Duo、FortiAuthenticator、TekRADIUS、RADIUS、Deepnet、Google Authenticator、または SafeNet サーバーを使用できます。
データの分離
Parallels RAS は、同じファーム内に独立したサイトを無制限に作成することで、マルチテナント環境でのデータ分離をサポートします。サイト間でアプリケーション、デスクトップ、およびデータを共有できないため、データの保護が保証されます。Parallels RAS Console の同じインスタンスから複数のサイトを管理できるため、マルチテナント環境を効率的に管理できます。
高度なフィルター処理
きめ細かいフィルタリングルールを作成し、データ保護のレイヤーを追加することで、ユーザーのファームへのアクセスを制限できます。IT 担当者は、複数のフィルタリングルールを定義し、ユーザー、IP アドレス、MAC アドレス、ゲートウェイに基づいて、公開済みリソースにアクセスできるユーザーを決めることができます。
SAML SSO 認証
Parallels RAS は、SAML(Security Assertion Markup Language)方式のシングルサインオン(SSO)認証テクノロジーを統合しています。SAML 方式の SSO 認証を使用すると、企業で認証されたユーザーは、サービスにログインする際に認証情報を再入力する必要がなくなり、よりスムーズなユーザーエクスペリエンスが得られます。
キオスクモード
Parallels RAS デバイスマネージャーを使用すると、管理者は Windows 7、8、8.1、および 10 を実行している Windows デバイスを、セキュアなキオスクモードに変換することができます。OS を入れ替える必要はありません。キオスクモードでは、ユーザーによるシステム設定の変更や新しいアプリケーションのインストールが制限される一方、管理者は接続されたデバイス経由でより詳細にシステムを制御できます。
クライアントポリシー
クライアントポリシーを追加することで、管理者はユーザーをグループ化し、ユーザーのデバイスにさまざまな Parallels Client 設定をプッシュし、組織の規定に準拠させることができます。クライアントグループポリシーにより、Parallels Client インターフェイスでどの設定を構成可能にするかを制御できます。
スマートカード認証
Parallels RAS は、サーバーとクライアントの接続で使いやすいスマートカード認証を提供します。これにより組織は、公開済みアプリケーションやデスクトップへのユーザーのアクセスをスマートカードで認証できます。
暗号化プロトコル
Parallels RAS Secure Client Gateway は SSL または FIPS 140-2 暗号化プロトコルをサポートしており、PCI DSS、HIPAA、GDPR などのデータコンプライアンスポリシーに準拠できます。
クリップボードの制限
組織は、クリップボード上のコピー & ペーストを無効にすることで、公開済みアプリケーションからの意図しないデータ漏洩を防ぐことができ、機密データ(クレジットカード情報や患者記録など)が盗まれるリスクを低減することができます。
モニタリングとレポート作成
サーバーの健全性、アプリケーションの使用率、接続中のデバイス、ユーザー/ユーザーグループのアクティビティに対する有用な情報を提供する詳細なレポートにより、疑わしいアクティビティを特定できます。
レポートエンジン
Parallels RAS Reporting Engine は、未処理データを視覚と直感に訴えるレポートに変換し、IT 部門にインフラの概要を提供します。また、サーバーの使用状況、使用中のデバイス、アクセスしているアプリケーションなどの詳細なレポートを作成します。これらのレポートをスキャンすることにより、組織では Parallels RAS および Windows サーバーコンポーネントのパフォーマンスを強化できます。また、これらのレポートは、事業継続性と障害復旧(BCDR)計画の一環として役立ちます。
Parallels RAS Reporting Engine は Microsoft SQL Express またはフルエディション(SSRS)に依存しており、SQL データベースから未処理データを抽出し、ファームのアクティビティに関するリアルタイムのレポート作成を可能にします。
詳細は「Parallels RAS Reporting Service Guide」を参照してください。
利用可能なレポート
Parallels RAS Reporting Engine は、ユーザー、Active Directory(AD)グループ、デバイス、サーバー、アプリケーションのアクティビティに関するインサイトを IT チームに提供します。
ユーザーレポート
Parallels RAS のインストールに接続しているユーザー、セッションアクティビティ、接続しているデバイス、および使用しているクライアント OS に関する情報をリアルタイムで取得できます。IT 管理者は、トラフィック要件に応じてインフラを調整できます。
グループレポート
ユーザーのアクティビティを Active Directory(AD)のグループレベルでモニタリングすることで、グループの活動状態を把握できます。IT 管理者は、グループのアクティビティを確認して、Parallels RAS のインストールの設定を調整し、さまざまなグループの要件を満たすことができます。
デバイスレポート
デバイスレポートは、IT 管理者に Parallels RAS のインストールで使用されているすべてのデバイスに関する情報を提供します。IT 管理者は、このレポートに基づき将来の拡張や開発を計画することができます。
サーバーレポート
RD セッションホストおよび VDI 上で実行されているサーバーのアクティビティは、このレポートグループによってモニタリングされます。組織は、サーバーセッションのアクティビティを評価し、ハードウェアリソースを再割り当てすることで、ボトルネックを見つけて解消することができます。
アプリケーションレポート
このレポートグループでは、Parallels RAS のインストールにおける公開済みアプリケーションの使用状況をモニタリングします。IT 管理者は、どのアプリケーションがもっとも高い頻度で使用されているかを確認し、使用されていないアプリケーションを削除してハードウェアリソースを節約することができます。