Windows 7 にはモバイルユーザーが企業情報を危険にさらすことなく、ローカルのリソースを最大限活用するために役立つ機能がたくさんあります。行動的なユーザーのための画期的な機能の活用方法を紹介します。
最も順調な時でさえ、多忙な社員には特別の試練があります。こうしたユーザーはコンピューティング環境を携帯しなければならないだけでなく、システム上のデータのセキュリティにとって脅威となる、あるいは、単に仕事を終えるのに支障となる可能性がある外部要因に対処しなければなりません。
Windows 7 はこうした問題を解決します。自動デフォルトプリンター切り替え、強化されたオフラインファイルのサポート、オフィスのリソースへセキュアで VPN が不要なアクセス、新しいモビリティ管理パネルなど、モバイルワーカーの仕事を楽にするすぐれものが満載されています。
例えば、自宅又は外部から仕事をしている時、 間違って「印刷」をクリックしてしまい、オフィスのデフォルトプリンターに出力されてしまうことがあります。それは少なくとも迷惑であり、紙の無駄です。最悪の場合は、極秘情報をリスクにさらすことがあります。
Windows 7 の位置認識機能を使用すれば、ロケーションごとにデフォルトプリンターを簡単に設定することができます。そして、別のネットワークに接続するとき、デフォルトプリンターはそれに合わせて変更されます。オフィス外にいる時 に正しいプリンターを選択すれば(ホームデバイスや PDF ライターなど)、 Windows 7 が記憶し、次回同じネットワークに接続したときにそのデバイスを使用するよう切り替えます。あるいは、ロケーションごとに手動でプリンターを設定することも可能です。
設定手順は、デバイス及びプリンター画面へ行き、[プリンター]を選択し、メニューバーから[デフォルトプリンターの管理] を選択します。次に、各ネットワークのデフォルトプリンターを選択し、「 ネットワークを変更した時にデフォルトプリンターを変更」の横にあるラジオボタンをクリックしてください。
図2. デフォルトプリンターの設定は、デバイス及びプリンターダイアログから管理できます。
実際のプリンターを選択することも、疑似的なプリンター(PDF クリエーターなど)を選択することもできます。図 1 でわかるように、ネットワークに接続していない場合は、直接接続された USB プリンターへ出力する、あるいはアプリケーションに書き込むなどの印刷方法も指定することができます。
OK をクリックしたら、ネットワークを切り替える度にデフォルトプリンターが自動的に変更されるので、間違った場所に出力してしまうというアクシデントはもう起こりません。
リモートスタッフにとって、プリンターが唯一の問題というわけではありません。
いろいろなバージョンの Windowsでサーバーベースのファイルへオフラインでアクセスし、モバイルユーザーがネットワークに接続していない時にファイルに作業できるようになったのはしばらく前のことでした。しかし、オフィスへファイルを返送しようとすると、これらのファイルをサーバー上のバージョンと再同期するのに通常は多大な時間と手間がかかります。Windows 7 はサーバーとの間のファイルの転送をより簡単にする改良を加えています。
ここで、ユーザーのキムがオフラインで作業をしているとします。キムがネットワークに再接続する時、ファイルはすぐにログイン時のサーバーにはコピーされません。その代わり、同期が必要なファイルは最初にローカルのキャッシュに移動され、サーバーへの同期はバックグラウンドで行われます。これにより、システムの起動の遅れが劇的に減少します。
同様に、キムがオフラインでファイルに変更を加えている間に他の誰かがオンラインでそのファイルに作業をした場合、同期時に自動的にその状況を考慮し、一貫性のないバージョンにフラグをつけ、ユーザーにどちらを受諾するか確認します。
管理者はネットワークのボトルネックを回避するためにファイルの同期時期を決定し、またオフラインのファイルの再同期が必要となる「失効日」も指定することにより、同期スケジュールを管理することができます。
企業が Windows 7 Enterprise 又は Ultimate エディションと共にWindows Server 2008 R2 も実装している場合、モバイルワーカーはさらに柔軟性を獲得します。DirectAccess は企業ネットワークに接続するためのセキュアで VPNを必要としない方法です。Windows Server 2008 R2 はファイル共有、SharePoint、インターネットサイトへのアクセスの許可を支援します。IPv6 に基づいた DirectAccess により、システムがインターネット上にある時はいつでも、コンピューターが実際に企業ネットワークにログオンしているかどうかにかかわらず、グループポリシーのようなメカニズムによる集中管理を実現しています。DirectAccess は認証や暗号化には IPSec を利用し、マルチファクター認証もサポートします。
DirectAccess をご利用になる前には、2 つの条件に注意が必要です。 IPv6 ノードの AAAA レコードをサポートするには、ネットワークに Windows Server 2008 ベースの DNS サーバーが必要です。さらに、リモートのマシーンがIPv6 をサポートしないサーバーへ接続する必要がある場合(かなり高い確率で起こります)、ギャップを解消するためNAT-PT をサポートするデバイスが必要になります。
DirectAccess ではなく、サードパーティの VPN クライアントを使用し続けなければならない組織も、進化から取り残されることはありません。VPN Reconnect が不可避な接続の切断を大幅に緩和します。VPN Reconnect は、Internet Key Exchange version 2 (IKEv2) 技術を使用することで、安定した VPN 接続を提供し、ユーザーが一時的にインターネット接続を失った場合に自動的に VPN を再設定します。Microsoft はこの機能は特にモバイルのブロードバンドユーザーが使用することを念頭に置いています。例えばユーザーが電車の中にいる場合、電車がトンネルをくぐる時にシグナルと、インターネット接続がしばらくの間途絶える可能性が高いことを想定しています。
図 3. Windows 7 はすべての「移動の多いユーザー」ツールをわかりやすく一か所に集めます。
最後に、モビリティセンター (図 2) は、移動の多いユーザーのために、頻繁に使用される設定を管理するワンストップショップを提供しています。クライアントとのミーティングの際は? プレゼンテーションモードをオンにすることができます。外部ディスプレイを接続する必要がある場合は? 外部ディスプレイをモビリティセンターで設定し、画面の明るさの調節、バッテリーの確認、さらにはワイアレス機能をオフにすることもできます。
モビリティセンターを見つける最も簡単な方法は、スタートメニューの検索フィールドで “モビリティ” を入力することです。便利なところで固定すれば、準備完了です。
