Windows 10 Anniversary Update (2016年8月)

Windows

新機能

■WIP(Enterprise + MDMソリューション)

 オンラインストレージに置いたデータの漏洩対策。

 保存された企業データを自動的に暗号化することで、ファイル自体が外部に流出しても適切な権限で認証しないとファイルを開けなくする。

 Microsoft Intune などのMDM製品が別途必要。

 Azune RMSと組み合わせると、ファイルサーバやShare Point上に保存されたファイルも自動的に暗号化できる。

 ■WDef ATP(Windows 10 Enterprise E5ライセンス)

 Windows クライアントの全てのセキュリティイベントがクラウド上に保管され、企業のセキュリティ担当者が一括管理することができるようになる。

Windows 10

Windows

新機能

Microsoft EdgeInternet Explorer 11

■更新プログラムの配布方法

・個人向けのCB(Current Branch)

・法人向けのCBB(Current Branch for Business)→CBが提供された約4か月後の提供

 CBBでは、新機能リリース直後から、4~8か月以内に新しいバージョンを適用する必要がある。8か月以内に検証を終えて、適用を終える必要がある。

・LSTB(Long term Servcing Branch)→機能追加がなく、セキュリティパッチのみ提供

クラウドサービスとの親和性

 Microsoftストア

 One Drive

 Office365

■暗号化機能(BitLocker)→Windows 10 Pro以上

■リモートワイプ機能(OS機能とMDMソリューションの組み合わせで実現)

 MDM製品としては、Microsoft Intune、AirWatch、MobileIronなど、Windows 10に対応した各社MDM製品が利用可能。

Windows lnk(ペンを使って・・・)

Windows Hello

顔や指紋、虹彩などでデバイスにサインインできる

■Cotrana(検索、音声認識

Xboxアプリ

■お役立ちアプリ(Windows ストアアプリ)

■セキュリティ機能(ウイルス対策ファイアウォールWindows Defender、詐欺サイト防止)

■絵文字キーボード

■アクションの集約(アクション センターをタスクバーの右側にまとめて表示)

 通知バナーが表示されるようになった。以前はバルーンで表示されていた。

 通知の履歴がアクションセンターに表示される。

 アクションセンターには、通知の他に、Windows の設定のオン・オフができるボタンが追加された。(タブレットモード、同期ロック、ノートなど)

■デスクトップモードとタブレットモード

・デスクトップモード:マウスやキーボードで操作しやすい

タブレットモード:タッチ操作しやすい

・モードの切り替え手順

 タスクバーの [アクションセンター] をクリックし、[タブレットモード] をクリックしてモードを切り替えられます。キーボードを着脱すると自動で切り替わる機能もあります。

■スタートメニューとスタート画面

・スタートメニュー(デスクトップモード)

 タスクバーに、スタートメニューが表示される。スタートメニューのサイズ変更は可能(上下、または左右)

 ★デスクトップモードで、スタート画面を表示させる。

  [個人用設定]-[スタート]で、「全画面のスタート画面を使う」をオンにする。

・スタート画面(タブレットモード)

 タブレットモードは、デスクトップを表示できないので、よく使うアプリを登録しておく。(タイルにデスクトップを追加することはできるのか?)

■タスクバーとCortana

 スタートボタンが復活。Cortana(検索ボックス)が追加された。

  →Cortanaは、アプリやプログラムの検索の他に、Bingでインターネット検索ができる。また、音声認識が備わっており、マイクで検索も可能。

 タブレットモードでは、表示する内容がコンパクトに(?)

■仮想デスクトップ

■ローカルアカウント、ドメインアカウント、Microsoft アカウント、組織アカウント

・ローカルアカウント(従来のアカウント)

ドメインアカウント(従来のアカウント)

Microsoft アカウント

 Outlook、OneDriveなどのMicrosoftのサービスに必要なアカウント。

 ユーザ/パスワードは、マイクロソフトの認証サーバで管理しているため、企業で管理ができない

・組織アカウント(分かりづらい・・・)

 Azure Active Directory上で作成するアカウント。Windows 8以降。ローカルADとの同期が可能で、Windows7で利用していたアカウントから引継ぎが可能。ADFS環境を構築すると、インターネットを経由しない認証アクセスも可能。

 Windows 10を最大限活用するには、最適。Office365へのシングルサインオンが可能。

■Device Guard(Enterprise + コードサイニング証明書による署名がされたアプリ)

 許可したアプリケーションのみを実行可能とする機能。マルウェア対策になる。

 →アプリケーションに対して、コードサイニング証明書による署名が必須。

■付箋(Cortanaと統合)

■ダークモード(夜間作業や機内などの暗い環境に適している)

■ロック画面からミュージックコントロール

■[設定]と[コントロールパネル]

■資格情報の盗難を防ぐ(マルウェア対策):Windows 10すべてのエディション

 Windows 10以前は、資格情報がOSカーネルに格納されていたので、アプリケーションからアクセス可能で、盗み取られることがあった。

 Windows10は、OSカーネルとは別に、Virtual Secure Mode(VSM)に格納されているので、アプリケーションからはアクセスができない。