このソフトウェアは基本レイヤですべてのエンド ユーザーに配布されるため、参照マシンを構築する場合は基本レイヤに含めるコア ソフトウェアを慎重に選択する必要があります。

ソフトウェアの検討は、固有のソフトウェア カテゴリのイメージ管理および特別な指示に適用されます。参照マシン ソフトウェアおよび設定を参照してください。

システム レベル ソフトウェア

最良の結果のためには、基本レイヤに以下のアプリケーションを含めます:
  • アンチウイルス製品およびセキュリティ製品
  • iPass などの VPN または他の接続ソフトウェア
  • ファイアウォール
  • .NET や Java などの Windows コンポーネントおよびフレームワーク
  • グローバル Windows 構成および設定変更

システム レベル ソフトウェアは、競合ソフトウェアの影響を受けやすくなっています。エンドポイントでは、他の配布方法で競合ソフトウェアを受け取らないようにする必要があります。たとえばアンチウイルスなど、特定のタイプのシステム レベル ソフトウェアが基本レイヤで配布される場合には、同じソフトウェアの異なるバージョンまたは競合ソフトウェアを他のソフトウェア配布メカニズムで配布したり、その逆で配布したりしないでください。

最小リストア セットで組織の VPN、アンチウイルス、ファイアウォール アプリケーション、およびドライバ ストアを含みます。

ソフトウェア ライセンシング

基本レイヤは一般的に組織で使用するコア アプリケーションを含み、より特化したアプリケーションは一般的にアプリ レイヤで配布されます。ソフトウェアが大規模配布に適しており、マシン固有の識別または個々の手動による起動を必要としないボリューム ライセンスを使用していることを確認します。

特定のアプリケーションは、ハードウェア ベースの識別方法またはエンドポイントに置かれる一意のライセンス キー(たとえば、ライセンス ファイル)によって保護されるので、基本レイヤまたはアプリ レイヤで配布したり、参照マシンでインストールすることは禁止されます。ユーザーはこれらのアプリケーションをエンドポイントに、または個別のエンドポイントを対象とするソフトウェア配布ソリューションを介してインストールできます。

ほとんどのエンタープライズ ソフトウェアは、フローティングまたはボリューム ライセンスによって保護されており、この問題は発生しません。

ユーザー固有のソフトウェア

参照マシンで、管理者としてソフトウェアをインストールします。すべてのユーザーに対してソフトウェアをインストールするオプションがある場合はそうしてください。基本レイヤから参照マシンのユーザー プロファイルは除外されるので、それらは配布しません。正しく動作しない可能性があるので、固有のユーザー専用にインストールされたソフトウェアを配布しないでください。

たとえば、Google Chrome のデフォルト インストールは現在のユーザー プロファイルに対するものです。基本レイヤに含める場合は、確実にすべてのユーザーに対してインストールされるようにしてください。

エンド ユーザーのデスクトップまたは [プログラム] メニューのアプリケーション ショートカットの表示を確認するには、アプリケーションが参照マシンにインストールされるときにショートカットが正しく作成されることを確認します。作成されない場合は、すべてのユーザー プロファイルでショートカットを手動で作成します。

ローカル ユーザー アカウントまたはローカル グループまたはその両方を設定および使用するアプリケーションは、基本レイヤがそれらに適用されると、エンドポイントで動作しない場合があります。その結果、ローカル ユーザー アカウントおよびローカル グループの定義を基本レイヤから除外する必要があります。

OEM ソフトウェア

多くのハードウェア ベンダは、プラットフォームのユーザー エクスペリエンスを拡張するために特別なソフトウェアを含めます。これらのアプリケーションでは、固有のハードウェア ボタン、接続管理機能、電力管理機能などをサポートできます。

特別なソフトウェアを基本レイヤの一部として含めるには、互換性のあるハードウェアだけで基本レイヤを使用します。ハードウェア固有のソフトウェアは、複数のハードウェア プラットフォームで使用する 1 つの基本レイヤにプリインストールしないでください。

OEM ソフトウェア用のアプリ レイヤを使用します。

エンドポイント セキュリティ ソフトウェア

Mirage は Master Boot Record (MBR) を変更するソフトウェアを配布しません。通常、フル ディスク暗号化ソフトウェアは MBR を変更するので、このタイプのソフトウェアは基本レイヤで配布できません。そのようなソフトウェアは、外部配布メカニズムまたは最初のプロビジョニング中に個々のエンドポイントにインストールできます。

プリブート認証を使用するディスク暗号化ソフトウェアの例は、Checkpoint Full Disk Encrpytion、PGPDisk、Sophos SafeGurard、および MacAfee Endpoint Encryption です。

注: : Mirage の場合には、Windows 7、Windows 8.1 または Windows 10 の移行を実行する前に、特定のフル ディスク暗号化アプリケーションを事前構成する必要があります。

特定のセキュリティ ソフトウェア製品は、ソフトウェアを保護する対策を講じ、ファイルを変更するための他のプロセスを許可しません。このタイプのソフトウェアは、Mirage からアップデートできません。代わりに、セキュリティ ベンダが推奨するアップデート プロセスを使用して、そのソフトウェアの中央制御および管理を実装する必要があります。Mirage はこれらのセキュリティ製品の操作を干渉または操作せず、それらが提供するセキュリティ対策を上書きしません。

BitLocker のサポート

Windows 7、Windows 8.1 および Windows 10 での Microsoft BitLocker は、フル ディスク暗号化を実行し、Mirage と完全な互換性があります。BitLocker の状態は各エンドポイントで保守および管理され、データセンターの Mirage CVD には伝えられません。

Boot USB を使用してベア メタル リストアを実行したあとは、BitLocker の状態は保持されずマシンは暗号化されません。

以下の BitLocker シナリオを使用できます。

  • 対象エンドポイントで BitLocker が有効になっている場合。BitLocker は、CVD が実行されていたオリジナルのエンドポイントの Bitlocker 構成、または基本レイヤがキャプチャされた参照マシンでの BitLocker 構成に関係なく、Mirage リストア、基本レイヤのアップデート、または rebase 操作の後も有効なままになります。
  • BitLocker は、対象エンドポイントで無効にされると、Mirage リストア、基本レイヤのアップデート、または rebase 操作後も無効なままになります。
重要: : 移行目的で Windows 7、Windows 8.1 または Windows 10 の基本レイヤを構築する場合は、BitLocker が参照マシンで無効になっていることを確認してください。そうでなければ、マイグレーション操作は完了できません。