企業のオフィスクライアント環境、最近ではインターネットとの分離が要求される。そういったことをするツールはあるのだが結構、お高そう。ということで簡単に何か出来ないかと考えたのが以下の環境。
- ベースはWindows 10 ProのPC(HomeではHyper-Vが使用出来ない)
- クライアントHyper-VでゲストにWindows 10 Pro(Homeでは管理・セキュリティ面で十分な対応が取れなさそう)
- Office 365 Business Premiumを契約(スマートフォンでメールを即時受信出来るしメールアドレスに独自ドメインを使えるしOfficeアプリをホスト、ゲスト両方に入れられる)
- インターネットへのアクセスはゲスト環境からのみ許可でホストはOffice365環境のみアクセス可能(ここちょっとスキルが必要かも)
- ホストとゲスト間のクリップボード共有禁止(Hyper-Vの設定?)
- ホストとゲスト間のファイル渡しはSharePoint Onlineを経由(フォルダ構成とアクセス権の設定で持出ファイルの制御、OneDriveを経由させない場合、1人2ライセンスかネットワークで制限)
- SharePoint OnlineはIPアドレス制限で外部からのアクセス禁止
- 外部へのメールの添付ファイルは管理職のチェック必要(Exchange Onlineのルール設定)
- 仕事用のファイルはSharePoint Onlineに置く(社内ルール)
これで費用は従業員1人あたりPC1台15万円くらい?(メモリは少し多めで)、ゲスト用のWindows 10が3万円弱(Microsoft 365だとOS付きらしいがいろいろと面倒だしWindows 10はバージョンアップ無償なので買った方が長期で見れば割安)、Office365 Business Premiumが1,360円/月。後はメール用のドメイン。外部とのメール授受はもう少し工夫が必要そうだけどこんなんでどう?
ライセンス的にそこはダメとか、そこは穴があるとかあるかもしれないのでやるときはちゃんと確認してください。当方は一切責任を持ちません。
