Windows 10 バージョン 1507 と 1511 の新機能(最初のリリース)
Windows 10 バージョン 1507 および 1511 (Windows 10) の新着情報 | Microsoft Docs
■プロビジョニング(説明は省略)
■AppLocker
・PowerShell cmdlet(New-AppLockerPolicy)で、AppLockerの設定が可能に。ServiceEnforcement を Enabledに設定が必要。
https://technet.microsoft.com/library/hh847211.aspx
・MDMサーバを使って、AppLocker規則を有効にできるようになった。(AppLocker構成サービスプロバイダーの追加)
⇒利用手順は・・・
・Windows 10 Mobileを管理(AppLocker CSP)
⇒利用手順は・・・
■BitLocker
・XTS-AES 暗号化アルゴリズム(128ビット、256ビット)のサポート。(バージョン 1511以上)
メリット:
- アルゴリズムが、FIPSに準拠
- 管理が容易。BitLocker Wizard、manage-bde、グループポリシー、MDM ポリシー、Windows PowerShell、WMIを使って管理ができる。
デメリット:
- Windows 10以前のOSからはアクセスできないので、リムーバブルディスクでは、AES-CBC 128ビット/256ビットのアルゴリズムの利用となる。
・Azune Active Directoryを使って、ドメインに参加するデバイスの自動的な暗号化。
・DMAポートを、MDMポリシー(Policy CSP | Microsoft Docs)を使って有効/無効を制御。デバイスがロックされた場合は、DMAポートが無効化される。
⇒結局どうなるの?
・「プリブート回復メッセージとURLを構成する」グループポリシーの追加。
⇒どんな機能なの?
■Credential Guard(よくわからないw)
Windows 10 バージョン 1507 および 1511 (Windows 10) の新着情報 | Microsoft Docs
・認証情報マネージャのサポート
・UEFIロックなしでのCredential Guardの有効化
・CredSSP/TsPkg資格情報の委任
■より簡単な証明書の管理
Simple Certificate Enrollment Protocol(SCEP:Windows Hello for Business有効化の証明書など)を使った登録(?)に加えて、MDMサーバーを使って、Personal Infomation Exchange(PFX)を使うクライアント認証証明書を直接配置することができる。