转:VMware ACE 常见问题解答
原帖:http://www.vmware.com.mx/cn/products/ace/faqs.html何为 VMware ACE?VMware ACE 可解决有关部署、维护和控制复杂的桌面环境(从受管理的公司拥有的 PC 到难于接触到的员工拥有的和第三方的 PC)的问题。
使用 ACE,IT 管理员可以只设计一次,然后将 PC 环境部署到桌面、笔记本电脑和可移动介质设备中。通过 ACE 基于策略的管理,管理员可配置、控制和确定虚拟机(与轻松安全地部署桌面所需的所有软件打包在一起)的安全参数。完成部署之后,即可随时通过 ACE 管理服务器跟踪、修改和禁用 ACE 客户端。
IT 企业在许多使用情形中均可采用 ACE,包括:[*]虚拟笔记本电脑 – 与添加一台全配置的笔记本电脑相比, 将 IT 部门管理的“虚拟笔记本电脑”部署在远程工作人员和第三方未受管理的 PC 上, 是一个成本更低且更易于管理的解决方案。[*]沙箱环境 – 为最终用户提供了隔离且安全的虚拟机 以便于访问公司资源,同时提供了另一个需要较少 控制的更开放的可配置环境。[*]培训和教育 – 使学员能够 在安全且隔离的虚拟机(可快速配置和重新配置以节省时间和成本) 中访问应用程序和数据。[*]旧版操作系统支持 – 可在单个 PC 上运行旧版应用程序 和操作系统。使用安全和隔离策略,安全地接受来自这些“旧式操作系统”的 访问。VMware ACE 的工作原理是什么? [*]创建、打包和部署:通过 VMware ACE 2.5,IT 管理员可以使用 VMware Workstation 6.5 在安全的虚拟机中创建并打包独立于硬件的、由 IT 部门管理的 PC,并将它部署到获得相应许可的物理 PC 或可移动介质设备中,如 USB 闪存。[*]管理:VMware ACE 管理服务器 可以从集中的控制台轻松控制和管理虚拟桌面映像。它支持动态策略更新,并且能够随时激活或停用虚拟桌面。[*]VMware ACE 部署的详细步骤 步骤 1:使用 Workstation 6.5 和所需操作系统、数据以及应用程序创建虚拟机。 步骤 2:使用 Workstation 6.5,可以通过配置以下策略设置使用安全和控制选项来包装该虚拟机:[*]按端口和通信类型访问网络[*]按设备类型或 ID 控制设备[*]拷贝保护[*]过期[*]密码保护步骤 3:将已配置的虚拟机打包以便安全、轻松地进行部署。某些打包功能可简化此过程,包括: [*].msi (Windows) 或 .tar (Linux) 安装程序中包含 ACE Player 运行时以实现无缝部署[*]自动完成 Windows 客户操作系统的系统准备工作,以实现单到多部署功能[*]远程域和 ACE 管理服务器与 VPN 的集成允许远程 ACE 客户端由域工具控制[*]与 Active Directory 完全集成以进行身份验证步骤 4:将 VMware ACE 部署到获得相应许可的 PC 或可移动介质设备上。支持多种平台和设备,包括桌面、笔记本电脑及可移动设备上的 Windows(还有 Vista!)和 Linux。有关完整列表,请参考《ACE 2 手册》。 步骤 5:从 ACE 管理服务器管理 VMware ACE 客户端。随时跟踪、动态更新或禁用 VMware ACE 客户端。如何在企业中使用 VMware ACE?
IT 企业在许多使用情形中均可采用 ACE,包括:[*]虚拟笔记本电脑 – 与添加一台全配置的笔记本电脑相比,将 IT 部门管理的“虚拟笔记本电脑”部署在远程工作人员和第三方未受管理的 PC 上,是一个成本更低且更易于管理的解决方案。[*]试验环境 – 为最终用户提供了隔离且安全的虚拟机以便于访问公司资源,同时提供了另一个需要较少控制的更开放的可配置环境。[*]培训和教育 – 使学员能够在安全且隔离的虚拟机(可快速配置和重新配置以节省时间和成本)中访问应用程序和数据。[*]旧版操作系统支持 – 可在单个 PC 上运行旧版应用程序和操作系统。使用安全和隔离策略,安全地接受来自这些“旧式操作系统”的访问。[*]灾难恢复 – 为确保大规模病毒感染时业务的连续性,可使用 Pocket ACE 功能,使用户能够通过部署到便携闪存媒体中的 ACE 虚拟机从家中访问他们的公司台式机。何为“Virtual Rights Management”(VRM) 技术?
Virtual Rights Management (VRM) 是一项新的 VMware 技术,它可以将策略应用于具有以下控制功能的虚拟机上:[*]谁能访问该虚拟机[*]何时能使用该虚拟机[*]可以访问哪些网络资源[*]可以访问主机上的哪些硬件[*]将强制执行哪些拷贝保护和加密
利用 VRM,IT 安全管理员可以控制 PC 环境过期日期,通过身份验证、加密和拷贝保护控件来保证企业数据的安全,并通过基于规则的网络访问确保遵守 IT 策略。VMware ACE 是否可以在 Linux 上运行?
要创建 ACE 产品包,可采用适用于 Windows(2000 XP 和 Vista)的 Workstation 6.5。正在对 Linux 主机支持进行评估,这项评估工作具有高优先级。支持多种客户操作系统,包括大多数版本的 Windows、Linux 和 NetWare。VMware ACE 与 VMware Workstation 相比有何异同?
VMware ACE 包括 Workstation 6.5,这样 IT 管理员不仅可将单个平台用于测试和开发虚拟机应用程序,而且还可为最终用户创建和部署可控制的安全 ACE 产品包。如果添加 VMware ACE 2 管理服务器,还可提供跟踪、动态启用/禁用和更新 ACE 客户端策略的功能。ACE 2 是否能与 ACE 1.0 兼容?
不能,ACE 2.5 包含的功能与 ACE 1.0 截然不同,因此它不能与 ACE 1.0 兼容。ACE 2 管理服务器无法识别 ACE 1.0 客户端。要从 ACE 2.5 的功能中受益,请安装 Workstation 6.5,以获取 ACE 创作功能并升级到 ACE 2 客户端许可。VMware ACE 如何强制执行修补程序遵从性?
VMware ACE 中的 Virtual Rights Management 界面提供网络隔离向导。利用该向导,安全管理员可以根据虚拟机的内部版本号,为其设置不同的网络隔离策略。例如,安全管理员可以允许过期虚拟机访问提供所需修补程序或软件更新的服务器,但禁止其访问网络的其他部分。VMware ACE 如何防止主机上的恶意软件危害网络的安全?为了能连接 ACE 虚拟机,主机是否需要网络访问权限?
“主机隔离”功能可以在允许 ACE 连接到网络的同时,禁止主机 PC 访问网络。该配置不需要安全管理员对虚拟机使用桥接网络。VMware ACE 如何防止合同工通过在主机 PC 上连接 USB disk-on-key 来盗窃信息?
利用 Virtual Rights Management,安全管理员可以拒绝从 ACE 环境内执行的对主机 USB 端口(以及软盘驱动器和 CD 刻录机)的访问。因此,最终用户无法将 ACE 环境中的信息复制到 USB 内存设备、软盘或 CD 中。如何将操作系统修补程序和应用程序更新传递给最终用户 PC 上的 VMware ACE?
安全管理员可以使用现有系统管理工具(如 Microsoft (SMS)、Altiris 和 LANDesk 提供的工具),送出操作系统和应用程序更新。如果安全管理员使用的是基于 VMware ACE 版本的网络隔离功能,他们也应当修补 ACE Manager 中的 ACE 项目,并更新版本号。VMware ACE 使用的是哪种类型的加密方法?VMware ACE 是否存在出口限制?
VMware ACE 文件是用 AES 128 位算法加密的。美国商务部已经批准 VMware 将 VMware ACE 出口到国际市场。FIPS 140-2 兼容性测试已完成,目前正在进行最终认证。ACE 虚拟机是共享主机的 IP 地址 (NAT),还是拥有自己的 IP 地址?
ACE 虚拟机既可以使用桥接网络接收自己的 IP 地址(如果 DHCP 服务器提供此类地址),也可以使用 NAT 共享主机的 IP 地址。
ACE 2.5 支持和购买常见问题解答VMware 提供什么类型的技术支持?
我们的支持小组可以回答您的问题、提供咨询服务。如想了解更多信息,请访问我们网站上的支持部分。从哪里获取 VMware ACE 的评估版本?
您可以免费评估完整版的 VMware ACE,有效期为 30 天。如何获取有关 VMware 产品的更多信息?
请访问 VMware 网站的产品部分。可以通过以下方式获取有关 VMware 产品的更多信息:联系销售部门或直接拨打电话 010-85200148。如何购买 VMware ACE?
您可以从 VMware 在线商店直接购买 VMware ACE,或联系销售部门购买该产品,也可以拨打电话 010-85200148。您也可以在线搜索授权代理商。我如何获得 VMware ACE 2 起始套件的支持?
VMware 为 VMware ACE 起始套件提供了按请求付费支持,有三种按事件支持包,分别含一、三、五次事件。强烈建议您在决定购买单个事件之前先使用我们的在线知识库、文档和论坛。如何获得 VMware ACE 2 标准套件和企业套件的支持?
VMware 将通过我们的 Production Support(生产支持)和 Basic Support(基本支持)及软件升级订购服务提供对 ACE 2.5 标准套件和企业套件的支持。这些计划以一年或多年的订阅服务提供。VMware Production Support(生产支持)专为业务关键型应用程序和生产环境而设计。VMware Basic Support(基本支持)专为要求在正常营业时间提供支持的业务关键型应用程序和平台而设计。此服务包括在整个合同期内的免费更新和升级。由 VMware 的全球支持中心全天候提供支持,让您能够利用我们业界领先的虚拟化专业技术。如果当前我有一份合同,我是否可以免费升级到 ACE 2?
是的。如果您具有较早 VMware ACE 产品版本的支持和订购服务 (SnS) 合同,在合同有效期内您可以免费升级到 ACE 2 的 SnS。所有符合条件的 ACE 1.0 客户都会在 2007 年 5 月 21 日收到一份电子邮件回复,其中包括他们的 ACE 2 升级许可证密钥。如果您对您的升级权利有任何疑问,请与 VMware 支持部门联系。从 ACE 2 升级到 ACE 2.5 的费用是多少?
所有 ACE 2 客户都可以免费更新至 ACE 2.5。VMware 对 VMware ACE 较早版本的支持将持续多长时间?
自 VMware ACE 2 正式发布之日起,VMware 将继续支持 VMware ACE 1.X 18 个月。 我到此进行学习来了!
页:
[1]