ビジネスに適した windows 10...
TRANSCRIPT
ビジネスユーザーの疑問を解決 Windows 10
導入のココが知りたい
ビジネスに適した Windows 10 Pro。
導入前にしっかりチェック!Windows 10導入の気になる疑問
Windows 10導入のメリットって
よくわからないな。
Windows 10から適用されるWindows as a Serviceって
どんな仕組みだろう。
「OSが進化し続ける!Windows as a Service」へ
詳しくはP8
「セキュリティに価値がある Windows 10」へ
詳しくはP4
Windows 10の各エディションってどう違うの?
「Windows 10のエディション選択」へ詳しくはP6
2
2019年5月に、様々な新機能追加を含んだ大型アップデート「Windows 10 May 2019 Update」の
提供が開始されたWindows 10。
登場から約4年が経過し、日本のビジネスシーンに着実に広がりつつあります。さらに2020年1月14日
のWindows 7のサポート終了日も迫っている今、これまで踏み切れなかった多くの企業が、いよいよ
Windows 10導入へと動き出しています。
しかし、Windows 10導入にあたって数々の疑問や不安があるのも事実。
そこで、本書ではWindows as a Serviceやサービスチャネルの違いなど、Windows 10導入前の様々
な疑問にお答えいたします。
サービスチャネルやOSの種類でアップデートに
違いがあるの?
ビジネスユースにあったサービスチャネルってどれなんだろう。
通信速度の遅い拠点のアップデートに不安
P16
社外にある端末も管理できるようにしたい P17
アップデート時期の設定作業を効率化したい P15「アップデートごとのサポート期間」へ詳しくは
P10
「ビジネスに適したサービスモデル「SAC」」へ
詳しくはP12
よくあるご質問 P18
Windows 10の導入・運用を支援するWindowsサービス
ビジネスに適した Windows 10 Pro。
3
Windows 10の導入メリットとして、CortanaやEdgeなどの新機能、デバイスの
シームレスな連携によるワークスタイルの変革などが挙げられますが、最も重要
なのは、セキュリティの高さです。
数年前までは単なるいたずらが主な目的であったサイバー攻撃は、情報流出や
サービス停止といった悪質なものへと急激に変化し、攻撃規模も大きくなってい
ます。 現在では、特定の企業や個人を狙った標的型攻撃によりIDなどが流出し、個
人情報や機密情報が漏えいした事件や事故なども珍しくありません。 このような
サイバー攻撃の実態に対し、多くの企業が不安を抱き、その有効な対策を模索し
ています。
そこでWindows 10では、既に解析が進んでしまっている旧OSのプラットフォー
ムのアーキテクチャを大胆に変更。 加えて、ハードウェアテクノロジを十分に活用
した新機能によりセキュリティを高め、個人情報やデバイスを、ハッキングやマル
ウェアといった様々な脅威から多層的に防御します。 さらに、既存機能の強化や最
新テクノロジの追加などをアップデートによって適時実行。日々悪質化するサイ
バー攻撃から、組織の重要なビジネス情報を防御できる信頼性の高いプラット
フォームを提供します。
出典: IPA 独立行政法人 情報処理推進機構 「情報セキュリティ10大脅威」を基に作成
導入後に実感するセキュリティの高さ
2016年
標的型攻撃による被害
セキュリティに価値がある Windows 10
2010年 2019年
ウェブサイトの改ざん1位
2位
組織に影響が大きかったと考えられる情報セキュリティの脅威に関する事故・事件から選出
■情報セキュリティの脅威トップ5■サイバー攻撃の進化
アップデートしていないクライアントソフト
ビジネスメール詐欺による被害
ランサムウェアによる被害
悪質なウィルスやボットの多目的化
3位
内部不正による情報漏えい2003~2004年 2005~現在 内部不正による
情報漏えい5位
4位 対策をしていないサーバー製品の脆弱性
サプライチェーンの弱点を悪用した攻撃の高まり
ターゲットの規模
複雑度
スクリプト キディ動機:いたずら
組織的な犯罪動機:利益の獲得
Windows 10導入のココが知りたい!
4
業務用のファイルを暗号化する機能です。 業務システムからダウンロードされたあらゆるファイルは自動的に「企
業データ」としてマークされ、暗号化を実行します。攻撃者に不正にダウンロードされた際にも内容を確認するこ
とができず、その後の被害を最小化することができます。また、ファイル単位の暗号化に加え、ファイルの内容のコ
ピーやペーストなどを行う際にも警告を表示して操作を制限することができるので、セキュリティ面で不安のある
BYOD(個人所有のデバイスの業務利用)の情報漏えい対策としても有効です。 Windows 10 Pro以上のエディ
ションで利用が可能です。
万が一、システムのセキュリティが破られマルウェアに感染してしまった際の早期検知やAIを用いた検知内容の調査、修復などを行う機能です。 システムの異常動作を常に監視し、不明なコードの実行や通常使用しないポートでの通信が発見されると、直ちに管理者に警告が送られます。 早期に発見し対策を行えることで、継続的に情報を盗み取られるリスクを低減できます。 *: Windows 10 Enterprise E5
セキュリティで保護された領域に組織の資格情報を隔離する機能。 OSの実行領域とは異なる場所に保管することで、資格情報の不正な抽出を遮断。 万一の不正アクセス時にも被害を最小限に留めます。*: Windows 10 Enterprise
従来の問題点 Windows 10 なら
攻撃者によって情報を盗み取られた後の対策ができていない
機密情報を盗み取られてもファイルの暗号化によってデータへのアクセスを防ぐ
機密情報や顧客の個人情報を読むことができてしまうため、情報が悪用されてしまう。
企業領域のファイルなどを自動的に暗号化。万が一、データを盗まれても情報漏えいを防止できます。
流出
お客様情報名前:○○太郎住所:東京都○○メール:taro@○○.com
競合他社に勝つための戦略(社外秘)戦略①:○○….戦略②:○○….
流出
WindowsInformationProtection
Windows Information ProtectionーBYODにも役立つファイル暗号化
Windows Defender Advanced Threat Protection*
Windows Defender Credential Guard*
個人情報 機密情報 個人情報 機密情報
アクセス権がありません
アクセス権がありません
データ流出対策
マルウェア侵入を早期に検知
資格情報を安全に隔離保管
ビジネスに適した Windows 10 Pro。
5
Windows 10導入のココが知りたい!
Windows 10を導入するためには、まず最初にエディションの選択が必要です。
一般的なビジネスユーザーであれば、Windows 10 Proを選ぶ場合が多いと思い
ますが、各エディションによって提供される機能やツールが大きく異なるため、業
務や用途を考慮した上で選択しましょう。また、Windows 10ではエディションに
よって機能更新プログラムのサポート期間も変わるため、その点にも注意が必要
です。
※教育機関向けのボリュームライセンスを通じて提供される Windows 10 Education(教育機関向けエディション)もあります。
Windows 10 Home : コンシューマー向けエディション
EdgeやCortanaをはじめとした新機能を搭載しています。
Windows 10 Pro : ビジネスユーザー向けエディション
Windows 10 Homeの機能に加え、ドメイン参加やBitLockerによる暗号化など、企業の幅広いニーズに対応する機能が追加されています。
Windows 10 Enterprise : より高度なビジネスユーザー向けエディション
これらを踏まえたうえで、Windows 10から変更されたアップデート方法の内容を見ていきましょう。
Windows 10 Proの機能に、さらに中規模から大規模の企業のニーズに対応するための高度な機能が追加されています。 Enterpriseのライセンスには「Enterprise E3」とE3にさらなるセキュリティ機能を追加した「Enterprise E5」の2種類があり、ボリュームライセンスを通じて提供されます。
Windows 10の エディション選択
6
ビジネスに適した Windows 10 Pro。
Enterprise State RoamingとAzure Active Directory*5
ビジネス向けWindowsストア*6モバイルアプリケーション管理(MAM)
割り当てられたアクセス
管理されたユーザーエクスペリエンス
Windows Hello管理*7動的プロビジョニング
Windowsストアアクセス管理
キオスクモード*8
Cortana*1管理
コンシューマーエクスペリエンス管理
AppLocker
Microsoft動的管理*9
Windows AutoPilot
共有PC構成
Microsoft ApplicationVirtualization(App-V)*10
Microsoft User EnvironmentVirtualization(UE-V)
特徴 Home
Cortana*1
スタートメニューとライブ タイル
音声、ペン、タッチ、ジェスチャ*3タブレットモード
Windows Ink*2
Microsoft Edge
Pro Enterprise
ペイント 3D
● 生産性&ユーザーエクスペリエンス使い慣れた操作性と生産性の高いエクスペリエンス
● 管理と展開デバイスおよびアプリの管理と展開に威力を発揮する強化された管理機能
■各エディションの機能比較
*1:Cortanaをご利用いただけるのは一部の国と地域のみとなります。利用できる機能が国や地域、デバイスによって異なる場合があります。CortanaはEducation editionでは使用できません。 *2:タッチ操作対応のタブレットまたはPCが必要です。*3:ハードウェアに依存します。ペンアクセサリは別売りの場合があります。 *4:Home SKUではMDMの一部の機能はご利用いただけません。MDMにはMicrosoft Intuneや他社製のソリューション(別売り)が必要です。 *5:Azure Active Directoryのサブスクリプションが別途必要です。 *6:一部の市場でのみご利用いただけます。機能とアプリは市場とデバイスによって異なります。 *7:生体認証を伴うWindows Helloを使用するには、指紋リーダー、照明付きIRセンサー、その他の生体認証センサーなど、専用のハードウェアが必要です。Windows Helloの資格情報/キーのハードウェアベース保護には、TPM 1.2以上が必要です(TPMが存在しないまたは構成されていない場合)。 *8:Windows⦆10⦆Proのキオスクモードは、ローカルに構成された単一のユニバーサルWindowsプラットフォームアプリの実行を許可します。 *9:動的管理はMDMの使用時にのみ利用できます。MDMにはMicrosoft Intuneや他社製のソリューション(別売り)が必要です。 *10:App-Vサーバー(Windows 10アセスメント&デプロイメントキットの一部として追加料金なしで利用可能)またはSystem Center Configuration Manager(別売り)が必要です。 *11:Windows Helloを利用するには、指紋リーダーや顔認識センサーなどの生体認証センサーを搭載したハードウェアが必要です。Windows Hello識別情報キーのハードウェアベースの保護には、TPM 1.2以降が必要です。TPMが存在しない場合や構成されていない場合は、識別情報/キーの保護はソフトウェアベースで行われます。 *12:コンパニオンデバイスをBluetoothを介してWindows 10 PCとペアリングする必要があります。Windows Hello識別情報のローミングを可能にするWindows Helloコンパニオンデバイスを使用するには、サインインするWindows 10 PCでProエディションまたはEnterpriseエディションが必要です。 *13:InstantGoまたはデバイス暗号化HCKテストに対応したデバイスが必要です。 *14:TPMベースのキー保護にはTPM 1.2以降が必要です。 *15:Windows Information Protection(旧称Enterprise Data Protection(EDP))で設定を変更するには、モバイルデバイス管理(MDM)またはSystem Center Configuration Managerが必要です。Active Directoryを使用すると管理が容易になりますが、必須ではありません。 *16:UEFI 2.3.1以上とトラストブートが必要です。インテルVT-x、AMD-V、SLATなどの仮想化拡張機能を有効にする必要があります。64ビットバージョンのWindowsにのみ対応し、Intel VT-d、AMD-ViなどのIOMMUが必要です。BIOS Lockdown。デバイス状態構成証明にはTPM 2.0が推奨されます(TPM 2.0がない場合はソフトウェアを使用)。 *17:Windowsデバイス正常性構成証明は、モバイルデバイスの管理ソリューション(例:Microsoft Intune)や他の種類の管理システム(例:SCCM)によって実現する可能性のある条件付きアクセスシナリオで使用することができます。 *18:別途、Azure Active Directoryのサブスクリプションが必要です。
特徴 Home
Windows Helloコンパニオンデバイス*12
Windows Hello*11
デバイスの暗号化*13
BitLocker*14とBitLocker to Go
Windows InformationProtection*15
Direct Access
Device Guard
Credential Guard*16
Windows Update for Business
Windows Defender Advanced Threat Protection
セキュアブート
Windowsデバイス正常性構成証明サービス*17
Pro Enterprise
● セキュリティと識別情報デバイスとインフラストラクチャを最新の脅威から保護するための、重要なセキュリティ能力を提供します
特徴 Home
モバイルデバイス管理(MDM)*4グループポリシー
Pro Enterprise
(E5のみ対応)
特徴 Home
Azure Active Directoryドメイン参加とクラウドでホストされたアプリへのシングルサインオン*18
ドメイン参加
リモートデスクトップ
クライアントHyper-V
Windows To Go
BranchCache
Microsoft DesktopOptimization Pack
Internet Explorerのエンタープライズモード(EMIE)
Pro Enterprise
● Windowsの基本的な機能
特徴 Home
Windows Analytics
Pro Enterprise
● 分析とサービスのサポートお使いの環境にWindows 10デバイスを展開し、サポートするためのコストを削減します
7
Windows 10では、Windows as a Service(WaaS)という概念に基づきOSの
アップデートが無償サービスとして提供されます。
従来のOSでは、セキュリティ更新プログラムはオンラインで無償提供されるのに
対し、新機能追加などの大幅な変更については約3年毎に新バージョンを販売す
るという形で提供していました。 しかし、加速度的に変化するセキュリティの脅威
やテクノロジの発展に対応していくためには、アップデートによるOSの進化をよ
り迅速化する必要があります。 そこで、一定期間のタイムラグが発生してしまう従
来の提供方法から、オンラインであらゆる更新プログラムをいち早くユーザーに
届けるという方法=WaaSに切り替えたのです。
「定期的に購入するもの」から「継続的に進化するもの」となったWindows OS。
では、すべての更新をオンラインで行うWaaSとは具体的にどういう仕組みなので
しょうか。
Windows 10の更新プログラムは、Quality Update(品質更新プログラム)と
Feature Update(機能更新プログラム)で構成されています。
Quality Updateは、従来のWindows Updateとほぼ変わらずセキュリティ関連や
バグ修正情報などを含む更新プログラムです。 通常、毎月第2水曜日に配信され、機
能強化などは原則含まれません。 最新のプログラムを適用することで、過去に行わ
れた全ての修正が適用されます。
Feature Updateは、半年に1回程度のペースで行われる予定の機能追加/拡張な
どを含む更新プログラムです。 この更新は現状のシステム環境に影響を及ぼす可
能性があるため、ビジネス用途では業務アプリケーションとの互換性などを含め
た事前の検証やチェックが必須となります。 また、用途によって求める更新内容や
タイミングが変わることから、複数の更新プラン(サービスチャネル)が用意され
ています。
OSが進化し続ける!Windows as a Service
Windows as a Serviceとは
2種類の更新プログラム
Windows 10導入のココが知りたい!
8
ビジネスに適した Windows 10 Pro。
OSの強化
Windows 8.1
アップデートは約3年毎に新バージョンを販売
時 間
アップデートを無償で提供
● 更新プログラムは大きく2種類
● OSアップグレードの変遷
Quality Update(品質更新プログラム)
セキュリティの更新プログラム● 最新版を適用することで、過去に行われた全ての修正が行われる(累積パッチ)● 従来の緊急なセキュリティ更新プログラムは逐一配信
月1回
年2回Feature Update(機能更新プログラム)
Windows 10の機能拡張アップデート● Windows 10の機能の追加や変更が含まれ、OS全体を対象とした更新● Windows as a Service(WaaS)の更新モデルで適用
Windows® 7
Windows 8
2015/72015/11
2016/8
2017/4
Windows 10 NovemberUpdate
Windows 10 AnniversaryUpdate
Windows 10 CreatorsUpdate
2017/10
2018/4
2018/10
2019/5
Windows as a Service(WaaS)
1507(RTM)1511
1607
1703
1803
1709
1903
1809
Windows 10Fall Creators Update
Windows 10 April 2018 Update
Windows 10October 2018 Update
Windows 10May 2019 Update
9
更新プログラムに関して、最も重要と言えるのがサービスチャネルの選択です。
Windows 10では、Quality Update(品質更新プログラム)のほか、機能の追加や
変更などの更新にあたるFeature Update(機能更新プログラム)もオンラインで
行います。 Feature Updateは業務システムに影響を与える可能性があるため、
更新には事前の検証作業が必要です。しかし、検証作業の内容は、各導入企業のシ
ステム規模や構成などによって大きく異なるため、一律のタイミングで行うには無
理があります。
そこでFeature Updateには、導入企業が独自のシステムに応じたタイミングで更新
作業が行えるよう更新プログラムのリリースタイミング、および更新猶予期間が異
なる複数のサービスチャネルが用意されています。※OSのエディションによって選択できるモデルが異なりますので、ご注意ください。
SAC(Semi-Annual Channel)
機能更新をあらかじめ設定した日数後に適用するチャネル。コンシューマー、ビジネスなど一般利用の場合はこちら。Home、Pro、EnterpriseなどすべてのEditionで利用可能。Pro以上では「機能更新プログラム」を最大365日、インストールを延期する設定が可能。 LTSC (Long-Term Servicing Channel)
シンクライアントやKIOSKの端末など特定用途の固定端末向け。機能追加を受け取らない。10年間に渡りセキュリティパッチのみが提供される(2~3年に一度新バージョンをリリース予定)。あえてレガシー環境を継続しなければならない場合に選択できる。 Enterprise LTSCのボリュームライセンスが必要。
※上記のほか IP(Insider Preview) という検証用マシンや開発者向けに頻繁にリリースされるサービスモデルも あります。
アップデートごとのサポート期間サービスチャネルとは
Windows as a Serviceのサービスチャネル
Windows 10導入のココが知りたい!
10
ビジネスに適した Windows 10 Pro。
間■Windows as a Serviceのサービスチャネル
■SACのリリースライフサイクルと展開リズム
●アップデートの配信開始からWindows 10 Pro / Homeでは18カ月、Windows 10 Enterpriseでは 秋のリリースのみ30カ月がマイクロソフト社のサポート対象●リリースタイミングはマイクロソフト社のタイミングに依存(年2回予定)
● Feature Updateの最新リリースバージョン ● 特定のバージョン(Build)で機能固定● 10年間セキュリティパッチのみ提供
一般用途向け 特殊用途向け(機能制限あり)
2019年6月時点
10月 2月 4月 8月 12月 4月 8月 12月 4月2017 2018 2019 2019
8月
パイロット 展開・利用
パイロット検証
展開・利用
約4カ月
SACT配布 SAC配布
SACT配布 SAC配布
約4カ月
検証
約4カ月
SACT配布 SAC配布
検証
SAC配布
18か月サポート*
18か月サポート*
パイロット 展開・利用18か月サポート18か月サポート*
展開・利用18か月サポート*
2017年10月Windows 10 Fall Creators Update
2018年4月Windows 10 April 2018 Update
2018年10月Windows 10 October 2018 Update
2019年5月Windows 10 May 2019 Update
*:Windows 10 Enterprise は30カ月サポート
11
SAC(Semi-Annual Channel)
LTSC(Long-Term Servicing Channel)
ProHome Enterprise Enterprise
常に最新の機能アップデートが提供されるSAC(Semi-Annual Channel)、10年
間機能更新がないLTSC(Long-Term Servicing Channel)の2つの主なサー
ビスモデルで、一般的なビジネスユーザーへの適性が高い現実的な選択肢がSAC
です。
「そもそも更新しなくていいLTSCの方が運用が楽では?」と思われる方もいるで
しょう。確かに、運用負担面だけを考えるならば、機能更新が行われないLTSCに
メリットがあります。しかし、システムの生産性やセキュリティの面などでは、段階
的に機能がアップデートされるSACとずっと機能が変わらないLTSCでは大きく
差が開いてしまい、一概にLTSCが良いとは言えません。そこで、なぜSACがビジ
ネスユーザーに適しているのかをLTSCと比較しながらもう少し詳しく検証して
みましょう。
Windows 10導入のココが知りたい!
一般用途向け 特殊用途向け
SACかLTSCか
継続的に機能アップデートする
SACSemi-Annual Channel
LTSCLong-Term Servicing Channel
機能を固定する
● マイクロソフト社よりアップデートされた最新パッチを 順次適用する形式のWindows 10 アップデート
● 特定のバージョン(Build)に 機能固定され10年間サポート
● Windows 10 Enterprise LTSCのライセンスが別途必要
● 2、3年に1回新バージョン (Build)がリリース
SAC QualityUpdate
FeatureUpdate
ビジネスに適したサービスモデル「SAC」
ビジネスユーザー向け
特殊業務・専門デバイス向け(KIOSK端末や POS端末など)
12
ビジネスに適した Windows 10 Pro。
① 追加のライセンスコストが不要
SACは、ビジネスユースで一般的なWindows 10 Proにおいて選択が可能なため、利用にあたって追加コストはかかりません。 LTSCはWindows 10 Enterprise LTSCのライセンスで提供され、利用するにはボリュームライセンスを購入する必要があり、追加のコストが発生します。
② 常に最新テクノロジを業務に活用
継続的にアップデートが提供されるSACでは、ビジネスの生産性を高めるツールや強固なセキュリティ機能といった最新テクノロジを利用することができます。LTSCでは、利用期間中に機能が向上することはなく、ずっとレガシーな環境となります。
③ 大規模なアプリの入れ替えリスクを低減
SACでは、アップデートごとに評価・検証を行うことで既存アプリケーションを継続して利用可能です。LTSCでは定期的な検証は不要ですが、10年後のサポート終了時にほとんどのアプリケーションを一新することとなり、大規模な検証が必要となります。
④ ハードウェアのリプレース時も検証が最小限
SACでは、常にOSがアップデートされるため、新規デバイスを導入した際の互換性の検証なども最小限で済みます。LTSCでは、10年の利用期間中に同じバージョンを搭載したハードウェアが販売終了となる場合があり、リプレースの際には注意が必要です。
ビジネスに適したSAC
ライセンス ー
常に新機能が利用可能
一定期間内にバージョンアップ必要 特定のバージョンで固定
年2回の評価・検証作業が発生
今後発売される機種にも対応
OSの機能
バージョンアップ制御
アプリケーションへの影響
ハードウェアへの影響
Enterprise LTSCボリュームライセンスの追加コストが発生
・機能の利用制限がある(Edge、Cortanaなど使用不可)・新機能は利用できない
LTSCへのサポートは個別契約になり特別保守費用が発生する可能性がある
対応するPCが調達できない可能性あり
ビジネスに適しているのはSAC!LTSCはあくまで特殊用途に。
比較項目
用途 ビジネスユーザー向け 特定用途の固定端末
SAC(Windows 10 Pro) LTSC(Enterprise LTSCボリュームライセンス)
13
Windows Updateデータ
グループA
システム部
グループC
グループBアップデート適用時期の
オプションを設定
オプション設定した日付でアップデート
オプション設定した日付でアップデート
オプション設定した日付でアップデート
Windows 10導入のココが知りたい!
Windows 10の導入・運用を支援するWindowsサービス
Windows 10を導入する際、サービスモデル設定や既存システムとの互換性などをしっかりと
チェックし初期設定を行うことが最低限必要な準備です。もし、社内システムがシンプルな構
成(下図参照)で、特に運用面でのニーズがないような場合は基本的な初期設定だけで導入を
スタートすることも可能です。
しかし、初期設定はあくまで前提条件であり、実際は自社の複雑なシステム要件や現在または
今後における運用課題を洗い出し、それらに応じたWindows 10の構成や導入・運用方法を考
えていく必要があります。企業のシステム管理者の中には、管理サーバー側とクライアント側
それぞれのシステム要件を確認しながら、「SACの適用を遅らせたい」などのユーザー側の様々
なニーズや課題をヒアリングし、その難解さに頭を抱えている方も多いはずです。そこで、シス
テム管理者が抱える運用課題の解決をサポートするために、代表的な運用課題とそれを解決す
る機能やサービスをご紹介します。
企業ごとに異なる導入・運用課題とそれらに応えるサービスをご紹介します。
初期設定
モデルケース
1.Windows 10搭載PC約500台導入2.Active Directoryなし3.1拠点で利用
14
ビジネスに適した Windows 10 Pro。
アップデート設定をグループごとに一斉適用可能Active Directoryは、ユーザーアカウントや各PCのネットワーク設定、セキュリティ関連の設定などを集中管理するシステムです。このシステムのグループポリシー設定により、グループごとにアップデートの延長期間を指定し、グループ内のPCに一斉適用することができます。さらに、グループ構成や延長期間の変更なども行え、アップデートに関わる設定環境の一元管理を実現します。また、アップデート後の新機能を管理・制御するための追加のグループポリシー設定「ADMX(管理用テンプレート)」も随時マイクロソフトから提供されています。
● Active Directoryのグループポリシーでアップデート設定を一斉適用● Active Directoryのグループポリシーで細かな設定変更も容易● Windows 10管理用テンプレートも合わせてチェック
Active Directoryを利用する
利用する時のポイント
Windows Updateデータ
グループA
システム部
グループC
グループBアップデート設定
1カ月後
2カ月後1週間後
ActiveDirectory
● PCのアップデート設定をユーザーに任せると設定ミスが多い● システム管理者が1台ずつ設定するには、台数が多すぎる
ネットワーク負荷の低減や不具合時の安全対策などのために、PCのアップデートは分散して行いたくなります。アップデートの設定は、各PCのグループポリシー設定(Windows Update for Business)で個別に行えますが、
・ユーザー自身に操作を任せると、ヒューマンエラーによる設定ミスが頻発する・社用PCの台数が多く、システム管理者が個別に設定するには時間がかかりすぎる
といった問題があります。そこで役立つのがActive Directoryです。
アップデート時期の設定作業を効率化したい
モデルケース
1.Windows 10搭載PC約500台導入2.Active Directory導入3.1拠点で利用
11
15
本社からのネットワークに頼らないPC間通信P2P配信とは、Windows 10の基本機能として提供されているもので、ローカルにある1台のPCがWindows Updateのデータをダウンロードし、その1台から周辺のPCにデータを配信していく方法です。各PCが直接外部通信を行う必要がないため、アップデート時におけるネットワーク負荷を軽減できるとともに、通信速度が遅い環境でも大容量のアップデートを着実に適用することができます。外部回線をあまり利用しない企業・工場や全国に分散している店舗・事業所のPCなどのアップデートに適した機能です。
● 通信速度が遅い拠点やネットワークのボトルネックを洗い出す● 上記の該当エリアのPCにP2P配信の設定を行う● 複数の通信が利用可能な環境の場合、どのネットワークを使うかを確認
利用する時のポイント
Windows Updateデータ
拠点A本社
拠点B
ActiveDirectory
P2P配信通信速度が遅い
Windows 10導入のココが知りたい!
Windows 10のアップデートのデータ量は、多い時には数GBにもなります。そのため、拠点内のすべてのPCでアップデートを一度に行うとネットワークにも多大な負荷がかかります。 特に、拠点が全国に点在している企業の場合
・通信帯域が狭いまたは通信が不安定な無線ネットワークのみを使っている拠点がある・本社へのネットワーク上に他の拠点からの通信が集中する箇所がボトルネックになりそう
などの悩みがあるでしょう。 そうしたネットワーク問題の解決をサポートするのがWindows 10で利用できるP2P配信です。
配信の最適化を利用する!
● 拠点によっては通信速度が遅く、アップデートに時間がかかりすぎてしまう。● 各拠点にあるPCは、遅い通信回線で一台一台アップデートせざるを得ない。
通信速度の遅い拠点のアップデートに不安
モデルケース
1.Windows 10搭載PC約500台導入2.Active Directory導入3.複数拠点での利用
22
アップデート設定 通信速度を確保
16
ビジネスに適した Windows 10 Pro。
クラウドベースで社外PCも一括管理Microsoft Azure Active Directoryは、インターネットを介してユーザーアカウントの認証管理が行えるクラウド型サービスです。そして、ポリシーの適用などの管理機能やリモートからのデータ消去といったセキュリティ機能まできめ細かな制御基盤を提供するクラウド型サービスがMicrosoft Intuneです。 クライアントデバイスは、インターネット接続があればサービスを利用できるため、社内のPCやデバイスだけでなく社外PCや自宅用PCなどの様々な利用環境をカバーできます。これによって、システムとしての運用性を高められると同時に生産性向上が期待できる「ワークスタイルの変革」も推進することができます。
● Azure Active DirectoryとIntuneでイントラ外のPCを一元管理● オンプレミスのActive Directoryと同期して全PCの統合管理を推進● 社外PCや自宅用PCも管理できるためワークスタイルの自由度が向上
利用する時のポイント
社内イントラネット
ActiveDirectoryAzure Active
DirectoryIntunee
グループB
グループC
インターネット
社内イントラネットに接続しているPCは、Active Directoryでアップデートの管理などを行えますが、
・主に社外業務用として利用されているタブレットPCやモバイルPCなどの携帯端末・テレワークを行う時にのみ業務利用する自宅のデスクトップPCやノートPC
といったイントラネット外で利用する、もしくはイントラネットにあまり接続しないPCについては、管理が行き届かない場合が多いのではないでしょうか。 そこでおすすめしたいのがMicrosoft Azure Active DirectoryとMicrosoft Intuneです。
Azure Active DirectoryとIntuneを利用
● 頻繁にイントラに接続しない社外営業用PCが多く、管理が難しい。● ワークスタイルに合わせたテレワーク用PCも管理対象としたい。
社外にある端末も管理できるようにしたい
モデルケース
1.Windows 10搭載PC約500台導入2.Active Directory導入3.1拠点に加え、端末を常時イントラ外で使用
3
同期
17
スタートメニューから以下の手順で表示できる詳細オプションで確認ができます。また、更新プログラム受信の延期や一時停止なども設定可能です。
Windows 10は、開発段階からフィードバックを収集してきたため、既存のほとんどのPCやハードウェアと高い互換性を維持しています。また、既存のデスクトップアプリケーションの互換性も高く、ほとんどの既存のアプリケーションは変更せずに動作します。ただし、Windowsとの低レベルのインターフェイスを使用しているアプリケーション、ドキュメント化されていないAPIを使用しているアプリケーション、または推奨コーディング手法に従っていないアプリケーションでは、問題が発生する可能性がありますので検証作業が必要です。
Windows 10には、Windows 7のWindows XP Modeのような互換モードは搭載していません。現在もWindows XP Modeに依存しているのであれば、早急に移行を進める必要があります。
よくあるご質問
Windows 7やWindows 8.1からWindows 10に移行する場合、互換性はどうなのでしょうか?Q2
使用している Windows 10 で、アップデート適用時期の確認(設定)はどこでするのでしょうか?Q1
Windows 10には、Windows XP Modeはありますか?Q3
スタートメニュー
設定
更新とセキュリティ
Windows Update
詳細オプション
A
A
A
Windows 10導入のココが知りたい!
画面表示手順
詳細オプション画面
※バージョン1903での画面。
18
ビジネスに適した Windows 10 Pro。
正式リリース前のベータ版を試すことができるサービスモデルです。次期バージョンの機能をいち早く利用できる一方で、バグなどが多く残っている状態なので使用前にすべてのデータをバックアップする必要があります。 当然ながらビジネスユースとしては適していません。
Insider Preview とは?Q5
5桁の数字はビルド番号、4桁の数字がバージョンを表しています。アップデートの状況などを確認する際の目安となります。
Windows 10 の「18362」や「1903」とは何?Q6
「Windows Update for Business」と呼ばれるグループポリシー設定を利用すれば、アップデートのリリース時点から、さらに配信を延期させることが可能です。また、Windows Server Update Services(WSUS)を利用すれば社内ネットワークの負荷を考慮した配信タイミングの指定や、グループ単位での配信といった柔軟な配信制御が可能です。
アップデートの社内展開を制御するにはどうすればよいですか?Q7
コンピューターの構成
管理用テンプレート
Windowsコンポーネント
WindowsUpdate
A
2019年5月のアップデートとサポートポリシーの変更に伴い、SACTがなくなりWaaSのモデル名称が以下のように変更されました。
Windows as a Service(WaaS)のチャネルが変更になったのですか?Q4
A
A
A
画面表示手順(gpedit.msc)
1903
バージョン ビルド番号
1809
1803
18362
17763
17134
アップデート名称
Windows 10 May 2019 Update
Windows 10 October 2018 Update
Windows 10 April 2018 Update
※WSUSの導入・運用に関してはNEC営業または販売代理店営業までお問合せください。
旧名称 新名称
Semi-Annual Channel Targeted(SACT)Semi-Annual Channel(SAC)Long Term Servicing Channel(LTSC)
Semi-Annual Channel(SAC)
Long Term Servicing Channel(LTSC)
※バージョン1803での画面。
19
このカタログは植物油インキを使用しています。
※携帯電話やPHS、もしくはIP電話など、フリーコールをご利用いただけないお客様は次の電話番号へおかけください。 0570-000-121 (ナビダイヤル)または03-6670-6000。(通話料お客様負担)※システムメンテナンスのため、サービスを休止させていただく場合があります。 ※ネットワークによるシステム構築と運用に関連する質問につきましては、商品をご購入された際の販売会社、または、システム構築担当者にお問い合わせください。*:【使い方相談(年中無休9:00~19:00受付)】ご利用には121wareへのお客様情報の事前登録(保有商品の登録含む)が必要です。 なお、NEC PCプレミアムセンター(有料)(年中無休9:00~22:00受付)は事前登録なしでご利用いただけます。 詳細は http://121ware.com/121cc/ をご覧ください。
2019年6月現在〒108-8001 東京都港区芝五丁目7-1(NEC本社ビル)
見やすいユニバーサルデザインフォントを採用しています。
商品の最新情報を下記で提供しています。
商品のご購入に関するご質問・ご相談に電話でお答えします。(電話番号をよくお確かめの上おかけください)
121コンタクトセンター 0120-977-121* 受付時間…9:00~17:00(年中無休)フリーコール
NEC ビジネスPC情報発信サイト
https://jpn.nec.com/bpc/
お問い合わせ、ご用命は下記の販売店へ
●Microsoft、Windows、Windows Server、Active Directory、およびWindowsのロゴは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。Microsoft Corporationのガイドラインに従って画面を使用しています。●UltraLiteはNECパーソナルコンピュータ株式会社の登録商標です。 ●その他本カタログに記載されている会社名および商品名は、各社の商標または登録商標です。 ●本カタログの内容は改良のため予告なしに仕様・デザインを変更することや供給を停止することがありますのでご了承ください。 ●本カタログで使用されている商品は、本カタログおよび広告用に撮影したものです。そのため、実際の商品とはデザイン、外観などで多少異なることがあります。また、写真は印刷のため、商品の色と多少異なる場合があります。 ●画面はハメコミ合成です。 ●商品写真の大きさは同比率ではありません。
ビジネスに適した Windows 10 Pro。
Cat.No.APB673 19062001PP
NECでは、ビジネスに合わせた充実の製品ラインアップに加え、機能更新に関するサポート情報の公開や 各種導入サービスなどをご用意し、安心してWindows 10をご利用いただけるようサポートいたします。
NEC ビジネスPCのWindows 10の各アップデート対応状況
https://jpn.nec.com/bpc/info/news/win10up.html
上記以外にもWindows 10導入をサポートする各種サービスをご用意しています。
NEC ビジネスPC情報発信サイト
https://jpn.nec.com/bpc NEC Express5800シリーズの情報発信サイト
https://jpn.nec.com/express/
Windows 10対応PCをお探しならNECのビジネスPCがおすすめです。
サーバ移行をご検討ならNECのPCサーバがおすすめです。Active Directory、WSUSにもご利用ください。
Microsoft社によるWindows OSの延長サポートはWindows® 7は2020年1月14日、Windows 8.1は
2023年1月10日にそれぞれ終了となります。
Windows Server 2008/2008 R2は2020年1月14日(Windows® 7と同日)に
延長サポート終了となります。
日本電気株式会社
NEC トータルサポートソリューション for Windows 10https://jpn.nec.com/solution/mssolutions/windows10/index.html
さらに、Office 2010 の延長サポートも2020年10月13日に終了となります。
Mate / VersaPro シリーズでは、セレクションにてOffice 2019を用意しておりますので、これを機に併せてご検討ください。