Windows管理の在り方が変わりつつある。目指す方向性はMicrosoftが言う「現代的な管理」であり、その鍵を握る複数の要素がある。(続きはページの末尾にあります)
Microsoftの主力製品に影響する脆弱性が見つかり、同社はパッチを公開した。システムを守るために知っておきたい、脆弱性情報をまとめた。
一般的には数年置きに必要になるPCの交換。コストや手間を考慮すると、できるだけPCを長く使えるのが良い選択になることがある。PC延命のこつを紹介する。
企業ネットワークで起きる問題の一つとして、プリンタに接続できず、印刷ができないことがある。そのときはどうすればいいのか。“簡単なこと”も含め、ヒントを集めた。
音声によってデバイス操作ができる機能が、「Windows 11」の開発者向けバージョンに加わった。専門家は「先進的だ」とみるが、具体的に何ができるのか。
Microsoftの「Windows Sandbox」は、使いやすいサンドボックスツールだ。この機能は、IT担当者やユーザーの仕事を楽にするかもしれない。しかし企業にはセキュリティの問題をもたらす恐れがある。
Windows 10の証明書は「信頼の連鎖」を作り出す。これにより自社のリソースにアクセスするユーザーの身元が確認され、そのユーザーが信頼済みの接続を経由してリソースにアクセスできるようになる。
アプリケーション管理ソフトウェアは事業継続とセキュリティのための必需品だ。そうしたソフトウェアがなければ、パッチ適応を見落として企業のビジネスを脅かす事態になりかねない。
エンドユーザーへのアプリケーション配布をいかに効率化するかは大きな課題だ。無駄な作業を増やさないためには、MSI形式のインストールパッケージだけが正解だと思い込まない方がいい。
企業におけるAppleデバイスの需要が高まり、データ保護の必要性は、かつてないほど高まっている。IT担当者には、iOSデバイスの安全性を維持する複数の選択肢がある。
IT機器管理者は多くの複雑な問題に遭遇する。しかし、無線LANに接続できないなど、基本的な問題を解決することもスムーズな運用には不可欠だ。
中小企業では、Windows Server 2003の既存環境を無理に移行するよりも新たにシステムを構築した方が負担が少ない場合がある。ただ、その中には移行の難しいプロジェクトもある。そんなときは仮想化が効果的だが、落とし穴もある。
Windows XP以降のバージョンに標準搭載されている「Windowsエラー報告」機能。最近では、NSAのハッキング部隊が捜査活動に利用したとの報道で物議を醸した。しかし、ただ単に煩わしいだけのツールではない。
本稿はネットワーク接続なしでPCをWindowsドメインに参加させる方法を説明する。これを使えば、オフラインのままマシンのプロビジョニングができる。
Windows Server 2008 R2におけるDFSのスケーラビリティ強化機能は、多数のブランチオフィスを持つ組織にうってつけだ。
調査担当者がユーザーの行動に関し、Windowsのレジストリからどのような情報を収集できるのか。今回はOS全般に関する有用なレジストリ情報を引き出す方法を紹介する。
「Windows史上最もセキュア」とされているWindows Vistaだが、ほとんど毎月のように、深刻なセキュリティ問題が公表されている。
まず、クラウドベースのデプロイメントとプロビジョニングが挙げられる。これはシステムイメージではなく設定がベースとなる。2番目のID管理と認証は、「Office 365」に使われている「Azure Active Directory」(Azure AD)か、オンプレミスの「Active Directory」とAzure ADの組み合わせを利用する。第3の要素は設定と構成に関するもので、これはグループポリシーではなくモバイル端末管理(MDM)を通じて行う。
グループポリシーは消滅するわけではなく、依然としてきめ細かいコントロール機能を提供する。だがMDMには効率が良く、Windows端末と非Windows端末を管理でき、Active Directoryに依存しないといったメリットがある。
更新プログラムを適用しないPCはセキュリティリスクと化し、Windowsに加わった新機能をユーザーに提供しなければ生産性に影響が出かねない。半面、更新プログラムの配信を急ぎ過ぎると重要なアプリケーションとの互換性に悪影響が出る恐れがある。
Windows 10は、約3年ごとのバージョンアップに代わって、新機能を盛り込んだ更新プログラムが定期的に(現時点では年に2回)配信されるようになった。
例外として、「長期的なサービスチャネル(Long-Term Servicing Channel:LTSC)」は更新プログラムを適用するタイミングを管理者がコントロールでき、またコントロールしなければならない。
Quality Updateはセキュリティ問題や不具合を修正するもので、新機能は追加されない。Feature Updateでは、機能の追加や変更、場合によっては削除が行われる。
Microsoftが導入したサービスチャネルの概念では、それぞれのサービスチャネルがFeature Updateの成熟度を反映する。「半期チャネル(Semi-Annual Channel:SAC)」は一般ユーザー向けの通常チャネルで、半年ごとに機能が更新され、設定によって遅らせることもできる。
IntuneはMicrosoftが提供するクラウドベースの端末管理製品で、現在のIntuneは「Intune Classic」とも呼ばれる最初のバージョンとは異なる。
Intune Classicはモバイル端末ではなくPC向けで、グループポリシーをベースとしていた。Windows 7や1607以前のWindows 10は今もIntune Classicを必要とする。
対照的に、現在のIntuneはPCとモバイル端末を管理できる。Azure ADに依存し、端末の登録は手作業で行う方法(ユーザーが自分のPCに業務用のAzure ADアカウントを追加する)と、PCがAzure ADに参加している場合に自動的に行う方法がある。
「ハイブリッドAzure AD」は、ドメイン参加サーバにインストールされたIntune Connectorコンポーネント経由で、Active DirectoryとAzure ADの両方に参加する。
Intuneを使った更新管理はWindows 10の更新リングをベースとする。更新リングはコンピュータやユーザーのグループに割り当てられた設定で、特定の更新チャネルをベースにして通常は半期チャネルか半期チャネル(ターゲット指定)のいずれかを割り当てる。Windows管理者がWindows Insiderチャネルを設定することもできる。
IntuneはWSUSやSCCMに比べ、Windows更新の設定がはるかにやりやすい。何よりも、サーバのインストールや設定をする必要がない。
ITmediaはアイティメディア株式会社の登録商標です。
