「Windows 10」を可能な限り安全に運用するには、どうすればよいのか。Windows 10デバイスの導入に伴う作業負荷を軽減する方法とは。これらの課題の解決策を考える。
IT管理者にとって、クライアントPCのセキュリティをどう高めるか、刷新や新規導入に伴う作業負荷をどう軽減するかは、大きな課題だ。本稿では「Windows 10」に焦点を当て、その2つの課題に対処するための方法を探る。
Windows 10のセキュリティを考える際に、参考になる資料がある。Microsoftが公開している、Windows 10のハードウェア要件に関するガイドラインがそれだ。このガイドラインは「どの世代以降のプロセッサが必要か」「セキュリティチップの『Trusted Platform Module』(TPM)を備えるべきか」など、最適なセキュリティを確保するためのハードウェア要件を紹介している。要件リストの内容はかなり理論的にまとまっており、意外性はない。
重要なのは、こうしたセキュリティ要件に準拠したハードウェア向けに、Microsoftが「Windows 10 S」を推奨していることだ。Windows 10 Sは、機能を一部省略した簡易版のWindows 10であり、セキュリティに配慮している。
Windows 10 Sには問題もある。特に注意すべきなのは、オンプレミスのディレクトリサービス「Active Directory」(以下、AD)で構築した「ドメイン」(エンドユーザーやコンピュータの管理単位)に参加できないことだ。代わりに、ディレクトリサービス機能や認証/認可機能を提供するクラウドサービス「Azure Active Directory」(以下、Azure AD)のドメインに参加できる。
従来型アプリケーション(Win32アプリケーション)のインストールや利用も、Windows 10 Sではできない。動作するのは、公式アプリケーションストア「Microsoft Store」から入手可能な「ユニバーサルWindowsプラットフォーム」(UWP)アプリケーションだけだ。UWPアプリケーションは、さまざまなWindows 10搭載デバイスで動作するアプリケーションのことを指す。オフィススイートの「Microsoft Office」は、UWPアプリケーションとしても提供されている。
新たな脅威の影響が急速に広がる中、全てのエンドユーザーとデバイスを安全に保つのは、ほぼ不可能だ。それでもMicrosoftが示すハードウェア要件を満たし、Windows 10 Sが動作するデバイスをAzure ADドメインに参加させることは、現時点では非常に有効なセキュリティ対策になる。
Windows 10導入を機に、PCを刷新する企業は少なくないだろう。その際に重要になるのが、新しいPCやソフトウェアのデプロイ(配備)だ。デプロイを効率化するには、デバイス管理サービス「Microsoft Intune」やWindowsデプロイ支援サービス「Windows AutoPilot」が役に立つ。
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...
“AI美女”を広告に起用しない ユニリーバ「Dove」はなぜそう決めたのか
Unilever傘下の美容ケアブランド「Dove」は、「Real Beauty」の20周年を機に、生成AIツー...
有料動画サービス 34歳以下では過半数が利用経験、4割は1日1回以上利用
「ニールセン・ビデオコンテンツ アンド アド レポート 2024」を基に、テレビ画面での動...