VMware® Horizon Mobile Manager™ 1.3 | 2012 年 12 月 6 日 | ビルド 926737

VMware の基本ワークスペース イメージ | 2013 年 3 月 28 日 | ビルド 1032100

VMware Switch アプリケーション | 2013 年 3 月 28 日 | ビルド 1042547

最終更新日:2013 年 3 月 28 日

リリース ノートの概要

これらのリリース ノートの内容は次のとおりです:

Horizon Mobile の概要

企業は VMware Horizon Mobile により Android スマートフォンでの企業モバイル ワークスペースの安全なプロビジョニングおよび管理を従業員の個人用環境から隔離して行うことができます。このデュアル-ペルソナ ソリューションにより企業データの安全性を高め、また従業員所有のモバイル デバイスを活用することができます。

Horizon Mobile の機能を使用して, 従業員個々の責任において個人専用の事前構成されたネイティブ モバイル ワークスペースを作成し、生産性を向上させることができます。管理者はウェブベースのポータルを介したモバイル デバイスを使用して簡単に企業資産またはアプリケーションの追跡および管理ができます。セキュリティは規制およびコンプライアンス要求に対応してシームレスに既存のインフラストラクチャと統合されます。

国際化

VMware Horizon Mobile ワークスペースは、英語、スペイン語、フランス語、ドイツ語、イタリア語、日本語および韓国語に対応しています。

VMware Horizon Mobile Manager および Horizon Mobile Manager のオンライン ヘルプは英語、スペイン語および日本語でご利用になれます。ユーザー インターフェイスをスペイン語または日本語で表示する方法を次に示します。

  • スペイン語の場合: Web ブラウザのロケールを スペイン語(es)または スペイン語/スペイン(es-ES)のいずれかに設定してください。スペイン語のその他の地域コード(es-AR など)を使用する設定では、英語が表示されます。
  • 日本語の場合: Web ブラウザのロケールを 日本語(ja)または 日本語/日本(ja-JA)のいずれかに設定してください。

システム、インストールおよび構成要件

要件は次のように分類されています:

モバイル デバイスのシステム、インストールおよび構成要件

モバイル デバイス上でワークスペースを実行するためには、VMware® Ready™ のスマートフォンが必要です。デバイスが VMware Ready のスマートフォンであることを確認するために、デバイスにインストールされているアプリケーションのリストを表示し(例: 設定 > Apps > すべて をタッチ)、VMware Ready がリストに含まれていることを確認します。端末のルート化および Android OS の変更はしないでください。Horizon Mobile Manager をインストールし、組織内でサーバ側の機能を提供するよう構成した後、デバイス ユーザーは、Google Play から VMware Switch アプリケーションをインストールすることで、スマートフォンのワークスペースのプロビジョニングを開始できます。

注: デバイス ユーザーが Switch アイコンをタッチしてワークスペースのプロビジョニングを行う前に、組織のオペレーション マネージャがワークスペースのポリシー設定で VPN の有効化 を指定している場合、ユーザーは、Google Play から適切な VPN クライアント アプリケーションをインストールし、ワークスペースに適した VPN 接続設定を使用して接続を作成する必要があります。組織のオペレーション マネージャは、必要とされる VPN の情報をユーザーに提供する必要があります。

VMware Switch アプリケーションをデバイスにインストールし、Switch アイコンをタッチします。 VMware Switch の設定フォームで、次の情報を入力します:

  • Horizon Mobile Manager の構成で選択したディレクトリ サービス内でそのユーザーに指定したユーザー名とパスワード。
  • Horizon Mobile Manager の構成で指定したログイン サーバ の URL。

会社名、ロゴ、および使用期間(Horizon Mobile Manager の中で定義されている場合)が表示されます。 次へ をタッチします。Switch アプリケーションがユーザーのワークスペースのダウンロードを開始します。通知画面を使用して進捗を確認できます。ダウンロード プロセスが終了したら、Switch アイコンをタッチし、デバイス上のワークスペースの設定を完了させます。画面に表示される指示に従います。Horizon Mobile Manager の管理者がワークスペースに対して必要なパスワード保護ポリシーを指定している場合は、そのポリシーに則ったパスワードの作成が求められます。パスワードの作成後、ワークスペースが開きます。

最初の電子メール設定

最初にワークスペースを開くと、ワークスペースの電子メール アプリケーション用に電子メール アカウントの認証情報の入力が求められます。電子メール アドレスとパスワードを入力し、 次へ をタッチします。表示されるサーバのアドレスをそのままにするか、更新し、任意でドメインを入力します。通常、サーバのアドレスは、Horizon Mobile Manager における企業の管理者によって設定され、デバイスへのダウンロード時に、ワークスペースの電子メール アプリケーションの中に提供されます。

電子メールの設定を省略するには、左下の 手動設定 をタッチしてから、 破棄 をタッチします。次にワークスペースの電子メール アプリケーションを開くと、電子メール設定を完了するよう求められます。

Virtual Private Network(VPN)の使用

組織の Horizon Mobile Manager オペレーション マネージャがデバイス ユーザーの対応するワークスペース ポリシー内で VPN を有効化している場合、ユーザーは、デバイスのプロビジョニングを行う前に、適切な社内設定を使用した接続で適切な VPN クライアントを Google Play からインストールし、構成する必要があります。これを実行しなければ、ポリシー違反が発生し、ユーザーはワークスペースを開くことができません。適切な VPN クライアントの名前と接続情報を組織のオペレーション マネージャから取得してください。

デバイス上の診断アラート

ワークスペースの基盤となるオペレーティング システム、またはワークスペース内で動作しているサード パーティのアプリケーションに障害が発生した場合、その障害によって診断ログ バンドルが生成され、デバイスのユーザーはこのバンドルのアップロードの許可を求められます。このような問題が発生した場合、結果診断ログ バンドルを VMware に提供してください。

モバイル デバイス上の Horizon Mobile コンポーネントのソフトウェアのバージョン番号の識別

インストールされたコンポーネントのソフトウェアのバージョン番号を VMware テクニカル サポートに提供していただくと、問題の発生源を診断するのに役立ちます。Horizon Mobile コンポーネントのソフトウェアのバージョン番号を確認するには、VMware Switch アプリケーションの設定を開き、診断情報を表示します。例:

  1. 設定 > Apps > すべて をタッチします
  2. 表示されたリストの VMware Switch をタッチし、設定を表示します。
  3. 設定で、 スペースの管理 をタッチします。 VMware Switch 設定の管理 画面で、 診断 をタッチします。VMware Ready、VMware Switch のソフトウェアのバージョン番号と、プロビジョニングされたワークスペースが表示されます。(ワークスペースがデバイス上でプロビジョニングされていない場合は、ワークスペース情報は表示されません。)

モバイル デバイスのモデル番号の提供も、発生している可能性がある問題の診断に役立ちます。モデル番号は通常、デバイスの 端末について の情報で確認できます。(詳細については、『 VMware Horizon Mobile Manager のインストールおよび構成ガイド』を参照してください。)

Horizon Mobile Manager のシステム、インストールおよび構成要件

Horizon Mobile Manager は OVF 1.0 仮想アプライアンスとして配布されます。

最小要件

Horizon Mobile Manager をインストールし実行するための最小要件は次のとおりです。

  • vSphere バージョン 4 または 5 など、OVF 1.0 対応の仮想化プラットフォーム。
  • 1 つ以上の NIC。
  • CPU 2 つ以上の Intel または AMD の x86 または x86_64 プロセッサ(それぞれ速度が 2GHz 以上)。
  • 4 GB の RAM。
  • シン プロビジョニングを使用する場合は、2GB のディスク領域、最大 40 GB まで。シック プロビジョニングを使用する場合は、40GB のディスク領域が必要です。
  • Horizon Mobile Manager の構成および管理インターフェイスを使用するための、Flash Player 10.1 を搭載した Flash 対応のブラウザ。最新バージョンのブラウザを使用してください。Safari 5.x はサポートされていません。

アプライアンス構成

デフォルトの構成でデプロイする場合は、アプライアンスのハードウェア構成は次のようになります:

  • CPU: 2 つの vCPU
  • メモリ: 4GB
  • ハード ディスク: 起動に 2GB(シン プロビジョニング)または 40GB(シック プロビジョニング)

アプライアンスには、次のリストのソフトウェアがパッケージされます:

  • VMware(x86_64)用 SUSE Linux Enterprise Server 11 SP2
  • VMware® vFabric™ Postgres
  • OpenLDAP
  • Apache 2.2
  • Horizon Mobile Manager 1.3

インストールおよび構成の手順、一般的なデプロイ シナリオおよび設定確認の方法については、『 VMware Horizon Mobile Manager のインストールおよび構成ガイド』を参照してください。

サポートされるユーザー ストア ディレクトリ サービス

ユーザー ストアに関しては、デフォルトで、アプライアンスに事前構成済みの OpenLDAP サービスが含まれています。Horizon Mobile Manager の構成インターフェイスでは、独自のディレクトリ サービスを選択して使用できます。ディレクトリ サービスは、LDAP サービスまたはシングル ドメインの Active Directory となります。複数の Active Directory ドメインの使用はサポートされていません。

Horizon Mobile Manager が Active Directory オプションを使用するよう構成されている場合、Horizon Mobile Manager は sAMAccountName プロパティを使用してユーザーを検索します。このデフォルトの動作は変更できません。組み込み OpenLDAP サービスを使用するよう構成されている場合、Horizon Mobile Manager は UID プロパティを使用してユーザーを検索します。独自の LDAP サービスを使用するオプションを選択すると、 ユーザー検索 フィールドに検索キーを設定できます。あるいは、デフォルト(uid={0})のままにしておくこともできます。

組み込み OpenLDAP ディレクトリ サービスは、一般的にデモンストレーションおよびテスト構成で使用されます。Horizon Mobile Manager での組み込み OpenLDAP の操作の詳細については、『 VMware Horizon Mobile Manager のインストールおよび構成ガイド』を参照してください。

サポートされるデータベース

アプライアンスには、組み込み vFabric Postgres データベースが含まれます。Horizon Mobile Manager の構成インターフェイスでは、独自のデータベースを選択して使用できます。次のデータベースがサポートされています: Microsoft SQL Server 2008 および Oracle 11g R2。

サポートされる SSL 証明書

Horizon Mobile Manager は、Android OS によって信頼されている認証局(CA)が発行する SSL 証明書の使用をサポートしています。デフォルトの構成の場合、Horizon Mobile Manager の組み込み Apache サーバは、自己署名証明書を使用します。デフォルトの証明書を独自の証明書と置き換える方法の詳細については、『 VMware Horizon Mobile Manager のインストールおよび構成ガイド』を参照してください。

Horizon Mobile Manager へのリモート ログインの有効化

デフォルトでは、Horizon Mobile Manager アプライアンスのデプロイ時に、リモート マシンからルートとしてログインすることはできません。デフォルトの設定が推奨されます。稀な状況として、アプライアンスへのリモート ログインを有効化する場合は、組み込み Linux OS の設定を、SSH 経由のルートとしてのリモート受信接続を許可するよう構成する必要があります。アプライアンスのデプロイ後、アプライアンスのコンソールで次の手順を使用します:

  1. アプライアンスにログインします。
  2. /etc/ssh ディレクトリの sshd_config ファイルに移動します。
  3. sshd_config ファイルを編集し、41 行(PermitRootLogin no)をコメント アウトして、更新したファイルを保存します。
  4. /etc ディレクトリの hosts.deny ファイルに移動します。
  5. hosts.deny ファイルを編集し、All:All の行をコメント アウトして、更新したファイルを保存します。
  6. /etc/init.d/sshd restart コマンドを実行して、新しい設定で sshd を再起動します。

ワークスペースのパスワード保護ポリシーの設定

ワークスペースのパスワード保護ポリシーは、Horizon Mobile Manager の ポリシー フォームで設定されます。ワークスペースのパスワード保護ポリシーは、ワークスペースの電子メール アプリケーションにも使用されるため、ワークスペースのパスワード保護ポリシーは、お使いの電子メール サーバのポリシー設定と同じ強度および同じ有効期限に設定する必要があります。ワークスペースのパスワード保護設定の詳細については、Horizon Mobile Manager 管理ヘルプを参照してください。

Horizon Mobile Manager 仮想アプライアンスのソフトウェア バージョン番号の識別

インストールされた仮想アプライアンスのソフトウェアのバージョンは、アプライアンスのコンソールに表示されます。たとえば、VMware vSphere® Client™ を使用して仮想アプライアンスを操作する場合は、Horizon Mobile Manager 仮想アプライアンスを選択し、[ コンソール]をクリックすることにより、バージョン番号を確認できます。(詳細については、『 VMware Horizon Mobile Manager のインストールおよび構成ガイド』を参照してください。)

Horizon Mobile Manager 仮想アプライアンスに関する診断情報の検索

VMware テクニカル サポートは、サポート リクエストの解決時に、毎回診断情報をお寄せいただけるようお願いしています。この診断情報には、Horizon Mobile Manager 仮想アプライアンスの組み込み Apache サーバからの製品固有のログが含まれています。これらのサーバ ログを取得するには、アプライアンスのコンソールで次の手順を使用します:

  1. アプライアンスにログインします。
  2. /home/tcserver/tcserver-current/mmp/logs/ ディレクトリに移動し、そのディレクトリ内のファイルを圧縮します。zip ファイルを、サポート リクエストに応じて提供できる場所にコピーします。
  3. /home/tcserver/tcserver-current/mmp-config/logs/ ディレクトリに移動し、そのディレクトリ内のファイルを圧縮します。zip ファイルを、サポート リクエストに応じて提供できる場所にコピーします。

詳細については、『 VMware Horizon Mobile Manager のインストールおよび構成ガイド』を参照してください。

解決済みの問題

このリリースでは、次の問題が解決しています。

  • Switch アプリケーションが Cisco AnyConnect VPN クライアントを使用するように構成されている場合、Switch アプリケーションをパワーオフしても VPN 接続はアクティブなままとなります。
    今回のリリースで、この問題は修正されました。Switch アプリケーションをパワーオフすると、VPN 接続は切断されます。
  • VMware 電子メール アプリケーションのタスク フォルダでは、終了日が指定されていないタスクが表示されません。
    今回のリリースで、この問題は修正されました。関連付けられた Exchange サーバ内に存在するユーザーのタスクは、[ タスク] フォルダに表示されます。

既知の問題

既知の問題は、次のとおり、グループ化されます:

ワークスペースの問題

  • ワークスペースの初期化中に電話を再起動、または電池を取り外した場合、再度電話を起動すると初期化は中断された時点の状態から再開されます。そうでない場合は、ダウンロードが再開されます。
  • ワークスペースのプロビジョニング後、キーボードが表示されない場合があります。
    回避策:Switch をパワーオフしてから再起動してください。
  • 32 を超えるアプリケーションを含むワークペースは起動に失敗する場合があります。
  • Google Maps API を使用するアプリケーションは、ワークスペースでは機能しません。
  • Android Cloud to Device Messaging(C2DM)を使用するアプリケーションは、ワークスペースでは機能しません。

VPN の問題

  • ワークスペース ポリシーが、Cisco AnyConnect VPN クライアントまたは F5 Edge VPN クライアントを使用するよう設定されている場合、デバイス ユーザーは、VPN クライアントに手動で組織の VPN コンセントレータ URL を入力する必要があります。
  • ワークスペースがアクティブに VPN に接続されている場合、ユーザーがデバイスのパーソナル フォン側に移動して Switch アプリケーションをアンインストールすると、デバイスからワークスペースを削除しても VPN 接続はアクティブなままとなり、パーソナル フォン側から新しい VPN 接続を有効にすることができません。
    回避策: パーソナル フォン側の VPN クライアントを手動で停止して接続を終了してから、新しい接続を有効にします。
  • ワークスペースのポリシーが、Juniper Junos Pulse VPN クライアントを使用するように設定されている場合、ユーザーが最初にパーソナル フォン側の Juniper Junos Pulse VPN クライアントを起動し、エンド ユーザー使用許諾契約書 (EULA) に同意しない限り、ワークスペースの VPN クライアント アプリケーションは、VPN 接続を起動できません。
    回避策:ワークスペースの VPN クライアント アプリケーションを起動する前に、パーソナル フォン側に切り替え、Juniper Junos Pulse VPN クライアントを起動し、EULA に同意します。

Horizon Mobile Manager の問題

  • VMware 電子メール アプリケーションのプリファレンスの サーバ アドレス フィールドが空欄の場合、デバイス ユーザーがワークスペースのインストール後に電子メール情報を入力しようとすると、デバイス上で電子メール アプリケーションが停止し、ユーザーが電子メールの設定を完了できなくなります。
    回避策: ユーザーがデバイスのプロビジョニングを行う前に、 サーバ アドレス フィールドに値が入力されていることを確認してください。
  • ワークスペースの展開チャートで全てのデータが表示されない場合があります。
    回避策: Web ブラウザを再起動し、ワークスペースの展開チャートを再ロードしてください。
  • ワークスペースの一部のアプリケーションは管理者が環境設定を変更しても設定がすぐに更新されない場合があります。
    回避策: アプリケーションに再起動オプションがある場合は、アプリケーションを再起動し、更新された環境設定を適用してください。アプリケーションに再起動オプションがない場合は、ワークスペースを再起動し、更新された環境設定を適用してください。
  • テンプレートで指定されている壁紙のイメージ ファイルがユーザーのモバイル デバイスにとって大きすぎる場合は、デバイス上でトリミングまたはサイズ変更が行われます。Android スマートフォンの場合、最適なイメージ サイズは高さの 1 倍 x 幅の 2 倍となります。ここに入る高さと幅の値は、スマートフォンのハードウェアの画面解像度です。ただし、グループ内のすべてのユーザーが同じワークスペースの壁紙のイメージを受け取ることになるため、使用するデバイスの画面解像度によっては、壁紙のイメージがトリミングされたりサイズ変更されたりして表示される場合があります。
    回避策: 対象となるユーザーの大半が使用しているデバイスに、高さの 1 倍 x 幅の 2 倍という標準の公式を当てはめて、壁紙のイメージ ファイルを使用してください。
  • テンプレートで、ASCII 以外の文字を含むショートカット名を指定した場合、デバイスのワークスペースにショートカットが表示される際、ASCII 以外の文字が正しくレンダリングされません。
    回避策: テンプレートで指定されるショートカット名に ASCII 以外の文字を使用しないようにします。
  • Safari 5.x での管理ユーザー インターフェイス使用時に、アプリケーション名に日本語の文字が含まれている場合、アプリケーション ページからアプリケーションを削除しようとするとエラーが発生する可能性があります。
    回避策:Safari 5.x での Horizon Mobile Manager の使用はサポートされていません。この問題を回避するには、Safari 6.x を使用してください。
  • 証明書署名要求の生成フォームの [ 共通名] フィールドにワイルドカード文字 (*) が含まれる場合は、エラーが発生し、要求を生成できません。
    回避策: [セキュリティ] ページで証明書署名要求の生成フォームを使用する場合は、[ 共通名] フィールドでワイルドカード文字 (*) を使用しないようにします。
  • テンプレートが ASCII 以外の文字をファイル名に含む壁紙ファイルを指定している場合、壁紙はモバイル デバイスのワークスペースにデプロイされず、その代りにデフォルトの壁紙がデバイスに表示されます。
    回避策: テンプレートで指定する壁紙ファイルの名前には、ASCII 以外の文字を使用しないようにします。

ドキュメントの問題

  • オンライン ヘルプには、 VPN の有効化 チェック ボックスを選択する場合は、ポリシー設定で VPN サーバ URL を指定するよう記載されています。ポリシー設定でサーバの URL の指定が必要なのは、Juniper Juno Pulse VPN クライアントを選択した場合のみです。
  • 自動ロック制御に関するオンライン ヘルプの記述は不正確です。この制御では、ワークスペースからパーソナル フォン側に切り替えたユーザーが、その後パスワードを再入力せずにワークスペースへ戻ることができる猶予時間を設定します。
  • 最大試行回数制御に関するオンライン ヘルプの記述は不正確です。この制御では、ワークスペースがロックされるまでに 5 分間に誤ったワークスペース パスワードを入力できる回数を設定します。5 分間が経過した後で、2 回目の 5 分間でワークスペースがロックされるまで、ユーザーは再び 最大試行回数設定で指定された回数まで誤ったパスワードを入力できます。3 回目の 5 分間で 最大試行回数制御で設定された回数まで誤ったパスワードを入力すると、ワークスペースはワイプされます。
  • 一部の VMware 電子メール アプリケーションの権限についての記述がありません。Horizon Mobile Manager 管理ユーザー インターフェイスで VMware 電子メール アプリケーションの 権限 タブを表示すると、一部の権限の説明に 説明なし と表示されます。
  • 『インストールおよび構成ガイド』の「 モバイル デバイスへのワークスペースのインストール」セクションにある、デバイスのグラフィック イメージについての注意事項は不完全です。Horizon Mobile Manager のユーザーの詳細ペインで、デバイスのグラフィック イメージで表示されるアプリケーション情報とアイコンには、ワークスペースに関連づけられたテンプレートでワークスペースに対して有効になっているアプリケーションのみが含まれます。ユーザーの実際のデバイスでワークスペースを表示する場合、ユーザーの詳細ペインに表示されているものに加えて、ワークスペースにはアプリケーションのアイコンが表示されます。これらのアプリケーションは、基本ワークスペース イメージによってワークスペースに用意されており、ユーザーの詳細ペインに表示されているデバイスのグラフィック イメージには反映されていません。
  • ワークスペース イメージに関するオンライン ヘルプの記述は不完全です。ワークスペースのイメージは、ユーザーのワークスペースに基本オペレーティング システムとしてインストールされている Android OS のバージョンです。基本オペレーティング システムに加えて、ワークスペースのイメージには、計算機アプリケーションやブラウザ アプリケーションなどの、基本 Android オペレーティング システム ディストリビューションで通常搭載されているデフォルト アプリケーションがいくつか含まれています。
  • カメラ ポリシーに関するオンライン ヘルプの記述は不完全です。また、『インストールおよび構成ガイド』の「 カット/コピー/ペーストおよびカメラ機能のポリシー設定の更新」セクションの記述は不正確です。 カメラ ポリシーを無効にしても、デバイスのワークスペースからカメラアプリケーションやアイコンは削除されず、ワークスペースでカメラを起動したときに表示されるシャッター アイコンも無効になりません。ただし、通常のカメラ機能は無効として表示されます。カメラを起動すると通常のカメラ ビューの代わりにデフォルトの静止画が表示され、シャッター アイコンにタッチするとそのデフォルトの静止画のイメージ ファイルが保存されます。
  • 『インストールおよび構成ガイド』の「 診断ログの収集」の章にある手順の説明が不正確です。仮想アプリケーションにルート ユーザーとしてログインした後の正しい手順は次のとおりです。
    1. コマンド プロンプトで「cd /」と入力して、ルート ディレクトリに移動します。
    2. 次のコマンドを実行して、Apache サーバのログ ファイルを圧縮します: tar czf apachelog1.tgz home/tcserver/tcserver-current/mmp/logs/ および tar czf apachelog2.tgz home/tcserver/tcserver-current/mmp-config/logs/
    3. 次のコマンドを実行して、vFabric Postgres データベース ログ ファイルを圧縮します: tar czf postgreslog.tgz opt/vmware/vpostgres/1.0/data/pg_log/
    4. 次のコマンドを実行して、Linux オペレーティング システム ログ ファイルを圧縮します: tar czf suselog.tgz var/log/
  • 『インストールおよび構成ガイド』の表 1-1、2 行目の説明が誤りで、NAT からの要求を受信するにはポート 433 を公開する必要があると記載されています。正しいポートは 443 です。
  • 証明書署名要求の生成」オンライン ヘルプの手順が不正確です。[ 署名付きサーバ証明書] 領域は、サーバとモバイル デバイス間の通信に署名するために使用される証明書の管理に使用されます。正しい手順は、『 VMware Horizon Mobile Manager のインストールおよび構成ガイド』の「 デフォルトの署名付き証明書の置き換え」セクション に記載されています。
  • [ 共通名] フィールドに関するオンライン ヘルプの記述は不正確です。このフィールドは、ご使用の Horizon Mobile Manager デプロイで使用されるパブリック IP アドレスを外部的に解決できる完全修飾ドメイン名 (FQDN) です。