技術三課の杉村です。リモートワーク体制を整えることに対する需要が高まっています。 リモートワークを助けるツールの一つがVDI(仮想デスクトップ基盤)です。 今回はAWSが提供するVDIである Amazon WorkSpaces に関する投稿です。
1. WorkSpacesプラスアプリケーションバンドル
WorkSpacesでは、仮想デスクトップを構築する際の元イメージとしてAWSが提供する Windows のイメージを利用することが可能です。 その際オプションとして Plus applications bundle を選択することができます。 これには Microsoft Office 等に加え、アンチウイルスソフトウェアである Trend Micro Worry-Free Business Security Services (以下、WFBS) がバンドルされています。
2. WFBSの管理コンソールの発行
この Trend Micro WFBS ですが、AWSがライセンスを代理発行しており、通常のままでは管理コンソールは利用できず、詳細な設定はできません。 例えば定義ファイルのダウンロード頻度の設定や、特定のスキャン除外設定などは各クライアントソフト側からはできず、管理コンソールを利用する必要があります。
管理コンソールを利用したいときはどうすればいのでしょうか。
AWSサポートに下記の情報を連携することで、管理コンソールを利用可能になります。 (2020/04現在。なお追加費用は無し)
- 対象 WorkSpaces で使用されている Directory Service の ID
- 希望する管理コンソール(以下の内どちらか1つ) (2-A). Trend Micro Cloud Management Console(TMCM) → 既に運用中のTMCMにWorkSpacesの管理を追加するための追加ライセンスが提供される (2-B). Cloud Based Management Console → WorkSpaces の Worry-Free Business Security 用の管理コンソール(Webコンソール)が新規に提供される
- WorkSpaces 上の Trend Micro Worry-Free Business Security Service 以外に利用者(エンドユーザ)がトレンドマイクロ社の製品のライセンスを所有しているかどうか
- 利用者(エンドユーザ)の会社名(英語表記)
- 管理対象の WorkSpaces 台数 ※増加予定がある場合、その時期と予定台数も含めた合計台数
3. 管理コンソール(WFSVC)による管理の有効化
ここからの表記は、前述の情報2において(2-B)、すなわちWorkSpaces用の管理コンソールであるWFSVCを選択した場合について記載しています。
AWSサポートから管理コンソールの発行を受けたら、下記の作業を実施します。
- Trend Microへのレジストレーションキーの登録(管理コンソールの利用開始)
- 管理対象とするWorkSpaces上で管理対象として有効化するスクリプトの実行
4. 注釈
本投稿でご紹介した内容は2020/04現在のものです。 バンドルの内容やセキュリティソフトの管理手法は変更される可能性がございますため、都度確認をお願いいたします。
杉村 勇馬 (記事一覧)
サーバーワークス → 株式会社G-gen 執行役員CTO
2021 Japan APN Ambassadors / 2021 APN All AWS Certifications Engineers
マルチAWSアカウント管理運用やネットワーク関係のAWSサービスに関するブログ記事を過去に執筆。
2021年09月から株式会社G-genに出向、Google Cloud(GCP)が専門に。G-genでもGoogle Cloud (GCP) の技術ブログを執筆中。