Pracovní plocha v kapse
31.8.2011
Mluvit o virtualizaci téměř čehokoli je dnes velmi moderní a zdá se i nevyhnutelné. A to i přesto, že je tento pojem často používán, aby se zvýšila atraktivita daného produktu (virtuální kadeřník, virtuální cestovka, virtuální hřbitov apod.). V tomto článku se budu věnovat technologii, která by se dala nazvat „přenosná pracovní plocha“, a chcete-li, může být i virtuální. Pro účely tohoto textu budu používat zkratku RVW (Removable Virtual Workspace).
Hlavním důvodem, proč myšlenka virtuálního desktopu vznikla, je globálně vzrůstající počet mobilních pracovníků ve firmách a zajištění jejich pohodlí i v „nestandardních“ podmínkách. Pokud se RVW řešení použije rozumně, dají se ušetřit nemalé náklady a data, která lze nazvat mobilními, budou relativně v bezpečí. V čem tedy spočívá kouzlo této technologie? Jedná se v podstatě o kompromis mezi virtuálním operačním systémem (VM) a přenosnou aplikací. VM image nese pro uživatele spoustu zbytečných dat (operační systém) a přenosná aplikace zase musí být často speciálně upravená a to ji prodražuje. RVW zajišťuje pro uživatele jen to nejdůležitější: aplikace, uživatelská data, rozhraní s OS a nastavitelný pracovní prostor. To všechno se bez potíží vejde na běžná přenosná média typu flash disk nebo do paměti mobilního telefonu.
Pro koho jsou tedy řešení RVW vyvíjena? Byla řeč o mobilních zaměstnancích. Každý se jednou za čas dostane do situace, kdy nemá možnost použít svůj notebook a nutně potřebuje poslat mail, získat data přes firemní VPN nebo narychlo upravit prezentaci produktu. Jako na potvoru je v internetové kavárně/na hotelu instalován nekompatibilní editor, stanice samozřejmě bez administrátorských práv a VPN klienta. Pokud však máte při sobě USB flashku s nakonfigurovaným RVW, můžete pohodlně (bez instalace) spustit požadovaný editor prezentací, přednastaveného VPN klienta a poslaný mail bude vypořádán a uložen ve Vašem e-mailovém klientovi, jak jste byli dosud zvyklí. E-mailový klient instalovaný na přenosné ploše má navíc výhodu, že všechny odeslané i přijaté maily jsou uloženy na jednom místě a odpadají tak starosti se synchronizací a otázkami typu „Odkud jsem ten mail odesílal, že ho tu nevidím?“.
Výhody ocení i IT administrátoři. Připraví pro uživatele přenosný USB disk a dále se nemusí o zaměstnancův notebook starat. Stačí mít adekvátní hardware s nainstalovaným OS. Data, která zaměstnanec používá, jsou uložena v šifrované paměti (přístup s heslem), která jde pomocí RVW managementu zálohovat 1:1.
Může také dojít k situaci (podle mého názoru spíše krajní), že firma vybaví zaměstnance místo stylového laptopu pouze nakonfigurovanou RVW flashkou a pod záminkou hospodářské krize jej odkáže na „domácí“ hardware a operační systém. V souvislosti se snižováním nákladů bych rád uvedl, že významná úspora může být vykázána při nákupu licencí. Uživatel nemusí mít aplikaci na každém desktopu, který používá, ale jen na RVW. V těchto případech budou mít radost především finanční manažeři.
Většina běžných uživatelů má ráda pohodlí domova. Protože je virtuální přenosná plocha plně customizovatelná, zvyšuje RVW komfort a pohodlí při práci, uživatel je spokojen a najde všechno tam, kde je zvyklý.
Jak probíhá práce s RVW po praktické stránce? Z licencovaného softwarového balíku se na administrátorském PC v příslušném úložišti (pro jednoduchost USB flash disk) vytvoří základní Workspace. Toto základní prostředí se dá přepínat mezi user a admin módem. Přepnutí do admin módu vyžaduje heslo. Tím lze zabránit nechtěným nebo nepovoleným změnám ze strany uživatelů (smazání aplikace, dodržení firemních politik, neoprávněná instalace apod.). Uživatel nebo administrátor může na základním workspace nastavit celou řadu atributů a přizpůsobit tak pracoviště svému naturelu (heslo, chování při vložení flashky, personalizace, hotkeys, aktualizace apod.).
Další fází je instalace aplikací. Pokud chcete programy spouštět přímo z přenosného média (z RVW prostředí) a mít je tak stále při sobě, je potřeba nejprve provést RVW instalaci aplikace. K tomu se nabízí buď konfigurovatelné webové rozhraní nebo se dá instalace spustit z hostitelského PC. Pokud aplikace podléhá licenci, je nutné její vlastnictví samozřejmě korektně prokázat.
Použití nakonfigurované flashky je snadné. Uživatel dostane přenosné médium s nainstalovaným RVW a vloží do USB. V závislosti na nastavení se ukáže nástrojová lišta, která obsahuje funkční tlačítka podobná těm systémovým a odkazy na aplikace a data, která jsou uložena v USB paměti. Pak už záleží na uživateli, jestli využívá personalizované aplikace z RVW nebo programy v hostitelském PC.
Při odhlášení z virtuální plochy jsou automaticky smazány dočasné soubory a zahlazeny stopy po použití RVW.
Součástí řešení RVW je i software pro hromadné vytváření a management jednotlivých instalačních balíčků, kde lze nakonfigurovat bezpečnostní a uživatelské parametry přenosné plochy.
Kryptografický token a přenosná pracovní plocha
Zajímavé spojení bezpečnosti a komfortu nabízí kombinace RVW řešení a autentizačního tokenu s flash pamětí (např. SafeNet eToken NG-Flash). Autentizační token je zařízení velikosti menší USB flashky, které slouží k uložení citlivých dat (šifrovací klíče, hesla a certifikáty) do chráněné paměti o velikosti zpravidla několik desítek kB. Zabudovaný kryptografický koprocesor se stará o vlastní provedení asymetrických a symetrických šifrovacích operací. Bezpečnost tokenu spočívá zejména ve skutečnosti, že kritická data (privátní klíče) jsou generována přímo v hardware tokenu a nelze je vyexportovat. Aplikace, která vyžaduje autentizaci nebo elektronický podpis, kontaktuje prostřednictvím middleware token a ten pomocí vlastního HW vybavení kryptooperaci provede.
Výhoda kombinace token+RVW je zřejmá. Pokud se do přenosné pracovní plochy nainstaluje i middleware k danému tokenu, token bude funkční na kterémkoli Windows PC. Kryptografické objekty uložené na tokenu (šifrovací klíče, certifikáty, hesla apod.) pak mohou být kdekoli použity pro bezpečnou multifaktorovou autentizaci (na firemní server, do VPN, webové aplikace), pro elektronické podepisování dokumentů/e-mailů, ukládání credentials popř. šifrování a dešifrování dat.
Na trhu existuje řada výrobců řešení na způsob virtuální pracovní plochy. V tabulce jsou uvedeny nejvýznamnější produkty tohoto typu na trhu. Samozřejmě záleží na uživateli, co přesně od produktu očekává (někdo potřebuje jen přenosnou aplikaci, někdo celou virtual machine). Dvě řešení splňující předpoklady přenositelnosti, použitelnosti a flexibility, která bych chtěl z této tabulky vypíchnout, jsou Ceedo Enterprise a Checkpoint Abra. Tyto produkty mohou být nasazeny v rámci velkých korporací a jsou použitelné i pro koncové uživatele.
Shrnutí:
Virtuální přenosná pracovní plocha je zajímavé řešení, které umožní zaměstnancům, firemním partnerům, mobilním pracovníkům a dalším uživatelům oddělit hardware a operační systém hostitelského počítače od vlastních dat a aplikací, které jsou potřeba k práci. Tyto aplikace a data lze přenášet mezi různými počítači, což významně přispívá k mobilitě, práceschopnosti a komfortu uživatele.Autor: Vladimír Kvíz | Sekce: Články | Tisk | Poslat článek známému
