ソフトウェアシンクライアントソリューション …...3 © nec corporation 2017...

ソフトウェアシンクライアントソリューション「ThinclST(シンクラST)」サービスのご紹介

日本電気株式会社NECソリューションイノベータ株式会社

NEC・NECG各社で正式導入運用中のSL!

3 © NEC Corporation 2017

仮想PCを導入したのに結局端末側のセキュリティ維持が必要・・・

シンクラ専用端末を新規に買うしかないのか？

2014年4月9日にOSのサポートが終了WindowsXPのPCの今後の対処をどうしよう

ThinclST がこれらの問題を解決！

従業員の在宅業務に関する不安が尽きない。

持ち帰ってもらっている社有PCで不正⾏為を⾏なってなっていないだろうか？

私有PCにデータを移して業務をしていたりしないだろうか？

ThinclSTをご検討されるお客様の課題例


ThinclST(シンクラエスティー)とは

▌お手持ちのPCがシンクライアント専用端末に変身!l専用OSをUSBから起動する、もしくは専用OSをPCにインストールすることで

セキュリティを重視したシンクライアント専用端末になります。

⾃宅PC

社有持ち出しPC

社有遊休PC

セキュリティを重視したシンクライアント専用端末• OSメンテナンス不要• セキュリティソフト不要• 情報漏洩の心配なし• 画面転送(RDP等)に特化


ThinclST利用イメージ(NEC導入例)

ThinclSTによりセキュリティを確保した端末からイントラネット内の業務PC（⾃席PCや仮想PC）にリモートアクセス！

VPNを経由しないイントラ内で仮想PCへのアクセスにももちろん利用可能！画面転送のみ許可しているため、業務情報の漏洩・紛失のリスク無し！

画面転送のみ許可

画面転送のみ許可


ThinclSTの導入効果①

▌コストメリットlクライアントPCの維持コストの最小化を実現• 既存のPCにThinclSTをOSとして上書きインストールするだけで、クライアントPCのセキュリティ維持コストの多くを削減可能

• 仮想PCによる業務PC環境の⼀元化、統合管理のメリットを最⼤限に享受できる

ThinclST 導入費用

ThinclST 維持費用

⼤幅コストカット

可能

ウイルス対策ソフト費用

ウイルス対策ソフトメンテナンスコスト

HDD・ファイル暗号化ソフト費用

OS アップデートメンテナンスコスト

PC検疫ソフト費用

PC検疫状態管理運用コスト

クライアント用MDMソフト費用

ウイルス対策

紛失・盗難対策

OS最新化維持

PC検疫対策

FAT PCを利用する場合のコストイメージ ThinclSTを利用する場合のコストイメージ


ThinclSTの導入効果②

▌コストメリットlマイクロソフトソフトウェアアシュアランス(MS SA) ご利用中の場合• ThinclSTをご利用いただくPCがSA対象の場合、VDAの追加購入は不要となります。

※MS SAの内容にVDAが含まれるかどうかは、お客様のSAの契約内容に依存します。そのためお客様にてMSSAの内容のご確認が必要です。

ThinclST導入費用

ThinclST維持費用

⼤幅コストカット

可能！！

シンクラ端末購入コスト

MS VDA コスト

シンクラ専用端末を購入する場合

PC 購入コスト

ThinclST導入費用

ThinclST維持費用

SA 対象となるPCを購入して

シンクラ化する場合

既存のSA対象PCをシンクラ化する場合

コストカット


ThinclSTの導入効果③

▌セキュリティl持ち出しPCの紛失時の業務情報紛失リスクを回避•持ち出しPCのOSとしてThinclSTを利用することで、万⼀PCの紛失が生じても、業務情報をローカルに保持しないため業務情報の紛失を回避可能に

l業務情報の不正持出しを防⽌•情報漏えい対策の⼀環として、ローカル環境への業務情報の書き出しを禁⽌。業務情報の不正持出しの防⽌が可能に

l不正アプリ、ウイルスの混入・持込を回避•クライアント側から接続先windowsへ、ファイルのアップロードを禁⽌•ユーザーによるファイルの持ち込みができないようにすることで、業務環境への不正アプリ、ウイルスの混入・持込を回避が可能に

ウィルス持込不可

業務情報の持出不可


ThinclSTの導入効果④

▌BCP対策としての私有PCによる在宅業務が可能にlセキュリティが確保されたThinclST専用OSをUSBから起動することで、

セキュリティに不安のある私有PCであっても、いつでも安全に業務遂⾏lパンデミック・⼤災害時のBCPとして、私有PCでの在宅業務を⾏うことが可能l実際に東日本⼤震災における輪番停電による社員出社不能問題が発生した際に、

在宅・私有PC利用での業務継続を実現


ThinclSTの導入効果⑤

▌ワークライフバランスの向上を実現l業務時間内の私有PCでの在宅業務を、外回りの多い従業員や

クイックレスポンス・深夜休日業務等が要求される従業員に許可することで、PCの持帰りを不要、⾁体的な負担を軽減、PCの紛失・盗難の心配からの解放、直⾏直帰しやすくなるなど、ワークライフバランスの向上を実現した。


ThinclSTにより実現される主要セキュリティ①

▐ 専用OSだけを利用し、既存のローカルストレージへのアクセスをOSレベルで隔離＆遮断l 既存環境のセキュリティレベルに影響されないセキュアなリモートアクセス環境を容易に入手可能l 既存環境がウイルス汚染していても影響なし

▐ リモートアクセス先のデータのローカルへの書き出しを遮断(クリップボード・ローカルプリンタ共有の禁⽌、スクリーンショットの禁⽌)l 業務情報をローカルに出⼒させないため、情報漏えいを防⽌可能。

XXXXXX

情報漏洩対策マルウェア対策

不正使用防⽌紛失対策




ThinclSTにより実現される主要セキュリティ②

▐ 専用OSのデータ領域をユーザー設定パスワード＋非公開フレーズにより暗号化l 専用OS内のデータの不正アクセス・盗難・改ざんを防⽌l 暗号化済みのため暗号化ソフトは別途導入不要

▐ ブラウザでのファイルのアップロード・ダウンロードの遮断、外部からUSB内のデータ領域へのアクセスを遮断l 外部マルウェアの持ち込み、混入、攻撃を無効化l アンチウイルスソフトを別途導入不要






ThinclSTにより実現される主要セキュリティ③

▐ 外部からのネットワークアクセスを遮断l ハッカーやマルウェアによる不正アクセスを無効化



▐ 証明書の管理システムが別途あれば、個別の証明書をUSB内に保持可能l VPN接続のためのUSB認証キー等として使用可能l USBデバイスの特定が可能l 証明書の失効によりUSBキーとしての機能の失効を遠隔で実⾏可能 USB個別

証明書

◎ MDM可能



以上のセキュリティ機能を持つため、OSやセキュリティ対策ソフトのアップデート等のメンテ無しに、

いつでも安全なリモートデスクトップ環境を利用可能です！


ThinclSTラインナップ


ThinclSTラインナップ

▌ThinclSTは、LinuxベースのPCシンクライアント化ソフトウェアです。

USB ブート型ソフトウェアシンクライアント

専用USBから起動することで、⼀時的にPCをセキュアなシンクラ端末にすることができます。

USBを外して再起動すれば元のPC環境に戻るため、BYOD対策やBCP対策に最適です。

ThinclST/USB

HDDインストール型ソフトウェアシンクライアント

既存PCにThinclSTをインストールするだけで、情報漏洩対策済み、セキュリティソフト不要、メンテ不要のシンクラ専用端末にすることが可能です。遊休PCやサポート切れPCの有効活用に最適です。

ThinclST/HDD

※ご参考NECの私有PCの限定業務利用(SecureBYOD)に採用されています。

※ご参考NEC全社員向け仮想デスクトップサービスの端末OSに採用されています。


ThinclST オプション①

USB 起動補助CD

USBからのブートをサポートしていないPCでも、起動補助CDから起動することで、ThinclST/USBをご利用できます。

BCP対策として、多種多様なPC環境で利用をする場合にご検討ください。

起動補助CD

※ThinclST/VPN以外のVPN装置もご利用可能です。

USB ブート型 VPN サーバ

専用USBから起動することで、既存PCをVPN サーバとして利用できます。

起動後、メニュー画面でアドレス情報を設定するだけですぐに利用可能です。

（事前にクライアントとの認証鍵情報や、ユーザ認証情報の埋め込みが必要です。）（ThinclST/VPNのHDDインストール、パブリッククラウドへの導入など相談に応じます。）

ThinclST/VPN


ThinclST オプション②

USB ブート型 Wake-on-LAN（WOL）サーバ

専用USBから起動することで、既存PCをPC 遠隔起動装置（WOL装置）として利用できます。

WOLの導入により接続先のPCの電源を常時 ON にしておく必要がなくなります。

起動後、メニュー画面でアドレス情報を設定するだけですぐに利用可能です。

（対象のPCが Wake-on-LAN に対応している必要があります。）

ThinclST/WOL


ThinclST オプション③

▌ThinclST インストールキット（最低１式必須）l起動パスワード紛失等の理由により使用不能になったThinclSTを初期化し、

再度利用を可能にする初期化ツールです。lバージョンアップの適用に使用します。l証明書の削除に利用します。（初期化により証明書が削除されます）

▌ThinclST 証明書更新ツールlVPN認証用証明書の更新に必要です。l証明書を利用しない場合は不要です。l対応しているアプリケーションは下記の通りです。• FireFox（SSL - VPN接続用）• Citrix Access Gateway• OpenConnect(Cisco AnyConnect互換クライアント)• OpenVPN


ThinclST オプション④

▌ThinclST HDD版利用権移⾏キットlハードディスクインストール済みのThinclST/HDDを

他のPCに移⾏するためのインストール用USB媒体とインストールマニュアル（電子データ）のセットl1セットで10台のPCのインストール（利用権移⾏）が可能です。


ThinclST オプション⑤

▌ThinclSTネックストラップ

USB使用時にはストラップから外して使えます。USB媒体の紛失対策に最適です。


導入例


情報漏洩対策ソリューション

サーバ側の機密データをクライアント側から抜くことができません。情報漏洩対策・マイナンバー対策に最適です。

機密データを取り扱うサーバ環境

VPC

○ サーバの画面情報○ マウス・キーボードの入⼒情報

× クリップボードによるサーバ、クライアント間のデータ貼付× サーバ環境のデータダウンロード× クライアントからサーバへのファイルアップロード× クライアントでのUSBメモリ、SDカード、スマートフォンなどの使用× クライアント側で接続したプリンタ利用

送受信する情報の可否

クライアント環境

機密データの抜き取り不可


ThinclST/USB によるBYOD在宅業務ソリューション

在宅業務時の業務PC・私有PCのセキュリティ状態や情報漏えいの不安を⼀掃可能！

私有PCに専用USBを挿して起動するだけで、⼀時的にPCがセキュアなシンクライアント端末に早変わり！

USBを外して再起動することで元のPC環境に復帰可能！

USB内のLinuxベースの専用OSだけを使用し、私有PC内とのデータアクセスを⼀切遮断するため

NEC本体・NECG各社を含む約50社で、正式・評価導入実績あり


全容は別紙のリーフレットをご参照ください


既存PCシンクライアント専用端末化による有効活用

▌既存PCのシンクライアント専用端末化l既存のFAT PCにThinclSTをインストールするだけで、

情報漏洩対策済み・メンテナンス不要のシンクライアント専用端末に

ThinclST/HDD 導入効果• 既存PCの再利用、セキュリティソフト導入不要により

クライアント端末の導入コストを低減• HDDインストールすることでWindows XPがPCから削除され、

セキュリティを担保• シンクライアント専用OSによりクライアントOS・セキュリティソフトの

アップデート等のメンテナンスが不要になり、クライアント端末の運用コストを⼤幅に低減

想定シーン• 全社員にデスクトップ仮想化を導入。端末はどうする？• 社内にWindowsXP端末が残っている。

有効活用するにはどうすればいい？

ThinclST/HDDを導入


インストールタイプによる豊富な端末バリエーション(ThinclST/HDD)

NEC製ウルトラブック

世界最軽量クラス高セキュリティ

シンクライアントモバイルノートＰＣ

コストパフォーマンスの高い⼤型ディスプレイタイプノートPC

ハイコストパフォーマンスメンテナンスフリー

シンクライアント端末


ThinclST導入例 (BCP対策)在宅業務環境構築

私有PCのセキュリティを簡単に確保！端末配布コストを削減！！RDPにより普段通りの業務環境を利用可能！

私有PCをThinclST/USBによりセキュアなシンクライアント端末として利用ThinclST/VPN経由でイントラに接続し、社内の業務環境にアクセス！

APWindows

仮想PC

AP

仮想PC

仮想化基盤

AP

仮想PC

Windows Windows

VPCサーバ

⾃席FAT PC③⾃席PCを起動ThinclST/WOL

④業務環境へRDP接続

②VPN接続ThinclST/VPN

①私有PCを１時的にセキュアなシンクライアント端末として利用

ThinclST/USB私有 PC

イントラネット

※ご参考NECの私有PCの限定業務利用(SecureBYOD)に採用されています。


BCP対策用ThinclSTネットワーク構成例

172.16.0.0/24

172.16.1.0/24 172.16.2.0/24

192.168.0.0/24 (DMZ)

⾃席PC仮想デスクトップ

DNS Server 1

NTP ServerDNS Server

192.168.0.1 192.168.0.8 192.168.0.9

172.16.0.8

ThinclST/VPN

ThinclST

192.168.0.254

192.168.0.253

Firewall

Firewall

The Internet

DNS Server 2

172.16.0.9

ThinclST/WOL


クライアント証明書によるMDM

ThinclSTクライアント証明書を入れることでThinclST/USB(HDD)毎の個別管理が可能になります。

クライアント証明書(1)

ThinclST(A)クライアント証明書

(2)

ThinclST(B)

お客様ネットワーク

VPN装置VPN装置

クライアント証明書(1)クライアント証明書(2)

を接続許可

ThinclST(B)を紛失！

ThinclST(B)

ThinclST(A)クライアント証明書(2)

の接続を拒否


ThinclST 主要利用実績

▌NEC・NECG内利用採用事例合計 35社約3500クライアントl既存PC（WindowsXP等）シンクラ端末化活用l災害・パンデミック対策（BCP）私有PCの限定業務利用(SecureBYOD)

▌仮想環境構築既存PC活用l銀⾏Ａ社約700クライアント（※１）

l銀⾏Ｂ社約500クライアントl証券Ａ社約500クライアント（※２）

l防衛関連業Ａ社約100クライアント（※１）

l製造業Ａ社約200クライアントl製造業Ｂ社約300クライアント

※１セキュリティを重視したディスクレスPC利用※２シンクラ化したノートPC利用

▌社外業務環境構築（BYOD）l製造業Ａ社在宅・モバイル業務向け約100クライアントl製造業Ｂ社営業担当者向け約50クライアントlメディア業Ａ社情シス部門向け約10クライアントl製造業C社情シス部門リモートメンテナンス業務用約20クライアントl A⼤学教員用社外業務用USBシンクライアント約50クライアント

NECはもちろんセキュリティ要求の厳しい⾦融・防衛関連企業様からコストに厳しい製造業様まで、幅広く導入実績があります。


ThinclST詳細


ThinclST特徴

使い方は簡単！■専用USBをPCにセットし起動するだけ！

USBを外して再起動すれば元の環境に復帰！ (ThinclST/USB)■または、PC専用ＯＳをインストールするだけ。(ThinclST/HDD)

既存環境のウイルス汚染を含む、セキュリティ状態の影響なし！

■専用OSだけを使用し、ローカル環境のHDD、USBデバイス等を遮断するため、既存環境のセキュリティ状態に影響されません。

既存環境への影響なし！インストール作業もなし！

■ThinclST/USBではUSB内の専用OSを使用するため、既存のWindows環境に影響なし！ソフト等のインストールも⼀切不要！

セキュリティメンテナンス不要

■Linuxをベースにセキュリティ強化カスタマイズを⾏った専用OSのため、Windowsでは必要だったOSのアップデート、ウイルス対策ソフト、暗号化ソフト、検疫ソフト等が不要！

低コストに環境導入可能■私有品を含む既存PCを利用するためPCの頒布コストを抑制可能！■他のセキュリティソフトが不要！■低スペックPCでOK！CPU PenⅢ１Ghz、メモリ256MB以上

であれば動作可能なため、WinXP PCなら快適動作可能！

※キーボード、マウス等は使用可能です。


シンクライアント・リモートデスクトップ製品タイプ別特徴比較

カテゴリ比較項目Linux

ブートタイプ（ThinclST）

Windows上アプリケーション

タイプ

シンクラ専用端末

（WindowsOS）

シンクラ専用端末

（非WindowOS）ThinclSTでの特徴

コスト

既存WinXP PC活用（PC延命利用） ○可能 ☓不可－－ Windowsのサポート切れの影響なし

WinXP OSを排除可能

必要最低マシンスペック ○PenⅢで動作可

☓WindowsOS動作クラス－－軽量化されたシンクライアント専用OSのため

PentiumⅢクラスのPCでも動作可能その他セキュリティソフト

コスト ○なし ☓あり △あり ○なし⾼度なセキュア化によりウィルス対策、暗号化、検疫等のセキュリティソフト不要！

セキュリティ

起動元PCのウイルス感染時のリスク ○なし ☓あり △あり ○なし起動元PCがウィルスに

感染していても影響なし！クライアント証明書の

利用可否 ○可能製品による製品による製品による ThinclST/VPNと組み合わせることで、証明書を利用できるためセキュアに利用可能！

OSセキュリティメンテナンス ○なし ☓あり △あり ○なしセキュアなLinuxベースのシンクラ専用OSのため

メンテナンス不要！

ウイルスの持込対策 ○済製品による ☓なし ☓なしローカルPCに接続される外部ストレージアクセスを遮断！持込不能

データ持出対策 ○済製品による ☓なし ☓なしローカルPC経由のデータ出⼒を遮断！持出不能

紛失時の情報漏洩リスク ○なし製品による ○なし ○なし端末に業務情報は残らないためリスク無し！

利便性

HDD領域の要否 ○不要 ☓必要－－ USB内のOSからブートするためHDD不要！

起動元PCのOS環境への影響 ○(USBタイプ) ☓あり－－

USB内OSでブートするためWindows環境へのドライバやソフトウェアの

インストールは⼀切不要！既存環境へ影響なし！モバイル利用性 ○(USBタイプ) ○(USBタイプ) 製品による製品によるノートPCのみならず、出先のPCでも利用可能！

携帯性 ○(USBタイプ) ○(USBタイプ) 製品による製品による USBタイプのため携帯性抜群！

周辺機器の利用可否 ☓使用不可製品による ○使用可製品による

情報漏洩対策としてローカル環境でのUSB・Bluetoothデバイス（プリンタ・スキャナ・他のUSBメモリ等）をUSBのHIDデバイス（キーボード・マウス等）を除き、

遮断しているため使用不可。※USBリダイレクションは有償カスタマイズにて使用可

本製品は標準機能でメンテナンス不要、ウイルス・情報漏洩・紛失等の対策を実現しています


ThinclST 主要特徴⼀覧

大項目詳細他社製と比較した

時のThinclST優位ポイント

備考

セキュリティ機能・情報漏洩対策・マルウェア・ウイルス対策・紛失対策

カスタマイズ済みFirefox (WEBアクセスに機能を限定。アップロード、ダウンロード機能は使用不能) ○

ストレージデバイス（ローカルHDD、USBメモリ、NAS等）へアクセス禁⽌ー

ローカルへのファイル転送禁⽌、スクリーンショットの禁⽌ー

HIDデバイスを除くUSB、Bluetoothデバイスアクセス禁⽌（※ USBリダイレクションはカスタマイズにより許可可能） ○

外部からのアクセスの禁⽌（全ポート遮断等）ー

FlashPlayer、ActiveXの禁⽌（Javaのみ利用可）ー起動時パスワード ○暗号化済みシステム領域 ○ システム全体を暗号化ユーザによるソフトウェア導入の制限ー

ハードウェア対応次世代ファームウェア（UEFI）対応 ○ セキュアブートにも対応第5世代Intel Coreプロセッサ（Broadwell）対応 ○ Kernel 3.16採用

その他

HDDへのThinclST専用OSインストール ○ HDDにインストールすることでUSBを挿すことなく使用可能

セキュリティ強度 ○ NECセキュリティテストクリア

カスタマイズ性 ○ 開発元による柔軟なカスタマイズが可能

○：ThinclST優位ポイント－：他社製品同等機能有


ThinclST(/USB, HDD) 主要機能 1OS Linuxをベースのシンクライアント端末機能のみに特化したカスタマイズ済みOS

対応プロトコルRDP(RemoteFX 対応)ICA(Citrix Receiver)PCoIP（VMware View）

ネットワーク機能有線接続

無線カード、 PCMCIAダイアルアップカード

⼀部の3G USB モデムインターフェース（要Linux版ドライバ）

ディスプレイ機能デュアルディスプレイ対応

WEBブラウザカスタマイズ済みFirefox (WEBアクセスに機能を限定。アップロード、ダウンロード機能は使用不能)

セキュリティ機能

起動時パスワード

ストレージデバイス（ローカルHDD, USBメモリ、NAS等）へアクセス禁⽌

ローカルへのファイル転送禁⽌、スクリーンショットの禁⽌USB, Bluetoothデバイスアクセス禁⽌（※ USBリダイレクションはカスタマイズにより許可可能）（※ USBキーボード、USBマウス等のUSBヒューマンインターフェースデバイスの利用は可能）暗号化済みシステム領域

外部からのアクセスの禁⽌（全ポート遮断等）FlashPlayer, ActiveXの禁⽌（Java Appletのみ利用可）


ThinclST(/USB, HDD) 主要機能 2 (VPN利用時)

対応VPN

標準対応可能：

・ThinclST/VPN・Juniper社SSL-VPN・Citrix Access Gateway・Cisco AnyConnect (OpenConnect利用時)※OpenConnectはCisco AnyConnect互換のクライアントです。

カスタマイズにより対応可能

・Cisco AnyConnect・DELL SonicWALL (SSL-VPN)・F5 BIG-IP APM(SSL-VPN)

プリインストール済みVPNクライアント

・ThinclST/VPNクライアント・OpenVPN・OpenConnect(Cisco AnyConnect互換)・CiscoVPNCilent

利用可能なSSL-VPN ・Linux OS, FireFox, Java Applet環境下で利用可能なSSL-VPN

クライアント証明書登録可能先一覧

下記環境で利用可能・ThinclST/VPNクライアント・OpenConnect・OpenVPN・FireFox（SSL - VPN接続用）・Citrix Access Gateway

本ソフトウェアの運用にあたり、システム設計、システム評価を事前に⼗分に⾏ってください。


ThinclST 動作要件

CPU Intel Pentium4以降の64bit対応 x86互換 CPU※ （動作クロック1GHz以上を推奨）

メモリ 256MB以上

ネットワークインタフェースカード

n PC内蔵タイプのネットワークインタフェースn PC内蔵タイプの無線LANインタフェースn PCMCIAカードタイプ、USB接続タイプのネットワークインタフェースn PCMCIAカードタイプ、USB接続タイプの無線LANインタフェース

ビデオカード 1024x768の解像度およびVESA 2.0以降に対応したビデオカード

その他

n PS/2またはUSBマウス、およびこれに相当するポインティングデバイスn 日本語106キーボードおよび109キーボードn USBインタフェース(ThinclST/USBの利用、ThinclST/HDDのインストール、

ThinclST/VPNの利用にそれぞれ必要。USB2.0対応推奨)n 内蔵、およびUSBインタフェース経由で接続したCD-ROMドライブ(USBストレージ

からの起動をサポートしないPCにおいて起動補助CDから起動する場合にのみ必要)n 容量5GB以上のIDEインタフェース経由で接続した内蔵HDD

(ThinclST/HDDをインストールする場合に必要)ThinclST/USB利用時にはHDD不要（ディスクレスで使用可能）

n 省電⼒対応(シャットダウン時の電源断対応)環境：ACPIに対応したPCでBIOSの日付が2001年1月1日以降の装置

下記の要件に合うパソコンでThinclSTをご利用いただけます。

WinXPが動作可能なPCであれば⼗分動作可能です！！

※32bitでしか動作しないCPUを持つPCを向けの旧バージョンのご用意もあります。ご相談ください。


ThinclSTのご利用に必要な機器・環境

▌ThinclSTでリモート業務を⾏うために、ThinclST以外にご用意いただく機器や環境は⼤きく分けて下記の３つです。

l接続元PC• ThinclSTでシンクラ端末化するリモートアクセスを⾏うPC• 動作要件を満たすPCが必要です。

l接続先PC環境• 接続元PCからリモートデスクトップ接続が可能なPCまたは仮想PC環境

l接続元PCから接続先PC環境までリモートデスクトップ可能なＮＷ環境（インターネット環境＋VPN環境等）

• ThinclST/VPNをご利用の場合–ThinclST/VPN用PC

動作要件を満たすPCが必要です。


ThinclST ご導入前の注意事項▌ 動作保証についてl ThinclSTとして動作保証しているPCはありません。l 評価版にて事前にご評価をお願い致します。

▌ 下記の条件に当てはまるPCでは利用できません。l BIOS方式のOS起動をサポートしないUEFIを採用し、かつ32bit CPU (Atom Z2760等）を採用したPCl Linux向けデバイスドライバが提供されていないデバイスを使用しているPC

（最新デバイスについてはThinclSTのバージョンアップにて随時ドライバの取り込みを⾏います）

▌ ThinclSTはLinuxベースのシンクライアント専用OSです。l Windowsを前提としたデバイス類は基本的に利用できません。

カスタマイズにより可能になるUSBリダイレクション機能を使うことで、接続先のPCでUSBデバイス（暗号化USBメモリ、USBメモリ、USBプリンタ等）を使用できる場合があります。

l SSL-VPNの方式や、VPNクライアントモジュールはLinux, FireFox, Java Applet環境下で利用できる必要があります。

▌ ThinclST/HDD利用中のPCが故障した場合l 別のPCにインストールするためには、利用権移⾏ツールが必要です。

新たに導入手数料を⽀払う必要はありません。

▌ USBブートにはPCのBIOSまたはUEFIの起動設定の変更が必要な場合があります。l 設定変更用の参考資料のご用意が有ります。本ソフトウェアの運用にあたり、システム設計、

システム評価を事前に⼗分に⾏ってください


操作イメージ


ThinclST 起動手順

①USBを挿して起動（USB版の場合）

②起動パスワードを入⼒

③ThinclST 起動


ThinclST デスクトップ画面

ネットワーク接続：よく使用するネットワーク設定を予め設定可能

WEBブラウザ：ブラウザでのNW認証・VPN認証＆接続等に使用可能

Windowsと同様の操作で、RDP接続が可能

Windowsと同様の操作感

※ご参考：ホテルなどでのNW認証に使用します

・RemoteFXに対応済み・NTLM認証対応済み・利用する通信帯域の設定により低速回線でも操作レスポンスを維持可能RDP, ICA, PCoIPに対応


ThinclST/VPN への接続手順

①ネットワークメニューを開く

②接続したいVPNサーバーを選択

③接続に成功するとログイン成功メッセージが表示


ThinclST/WOL によるクライアントPC起動

①対象PCにチェックをして、ボタンを押下する。

②WOLサーバから対象PCに起動用パケット（マジックパケット）が送付され、対象PCが起動を開始する。


ThinclST リモートデスクトップ接続手順

①アイコンをクリック

②接続したいPCのマシン名、またはIPアドレスを入⼒しOKをクリック

③Windows環境にアクセス

ソフトウェアシンクライアントソリューション …...3 © nec corporation 2017...

Documents