Windows 10 の新機能
企業データの保護、Microsoft Passport、Device Guard など、IT 担当者向けの Windows 10 の新機能について説明します。これらの技術概要は、Windows 10 のテクノロジに関する主な機能変更と利点について説明し、一般的な質問に回答するために記述されています。
このセクションの内容
| トピック | 説明 |
|---|---|
このトピックでは、「Windows 10 と Windows 10 Mobile」の「Windows 10 の新機能」に含まれる新しいトピックおよび更新されたトピックの一覧を示します。 |
|
AppLocker を使用すると、ユーザーが実行できるアプリとファイルを制御できます。制御できるのは、実行形式ファイル、スクリプト、Windows インストーラー ファイル、ダイナミックリンク ライブラリ (DLL)、パッケージ アプリ、パッケージ アプリのインストーラーなどです。 |
|
BitLocker ドライブ暗号化は、オペレーティング システムと統合されたデータ保護機能であり、コンピューターの紛失、盗難、または不適切な廃棄によるデータの盗難や漏洩の脅威を解決します。 |
|
企業の Windows 10 ブラウズ オプションを調べるために役立つリソース。 |
|
Credential Guard は、仮想化ベースのセキュリティを使って、特権を持つシステム ソフトウェアのみがアクセスできるようにシークレットを分離します。 |
|
Device Guard は、企業に関連するハードウェアとソフトウェアのセキュリティ機能の組み合わせです。これらをまとめて構成した場合、デバイスがロックダウンされ、信頼されているアプリケーション以外は実行できなくなります。信頼されていないアプリは、いずれも実行できません。また、攻撃者が Windows カーネルの制御を取得できた場合でも、実行できるコードと実行時間が決定されるしくみが機能するため、コンピューターの再起動後に悪意のある実行可能コードを実行できる可能性がはるかに低くなります。 |
|
企業で従業員が所有するデバイスが増加しているため、メール、ソーシャル メディア、およびパブリック クラウドなど、企業が制御できないアプリやサービスを通じて偶発的にデータが漏洩するリスクも増加しています。 |
|
Windows 10 では、PC、ノート PC、タブレット、および電話の一貫性のあるモバイル デバイス管理 (MDM) 機能が提供されているため、企業が所有するデバイスと個人用デバイスのエンタープライズ レベルの管理が実現されます。 |
|
Windows Embedded 8.1 Industry で利用可能なロックダウン機能の多くは、Windows 10 では一部の形式が変更されています。 次の表では、Windows Embedded 8.1 Industry の機能と Windows 10 Enterprise の機能を比較し、ドキュメントへのリンクを示します。 |
|
Windows 10 では、Microsoft Passport によりパスワードが、強固な 2 要素認証に置き換えられます。この認証は、登録済みのデバイスと、Windows Hello (生体認証) または PIN から成ります。 |
|
Windows 10 では、新しいイメージをインストールすることなく、すばやく効率的にデバイスを構成できるプロビジョニング パッケージを作成できます。 |
|
Windows 10 で、マイクロソフトはいくつかの重要なクライアント セキュリティの機能強化を行いました。これらの機能強化は 3 つの重要な領域、つまり脅威への対抗、情報の保護、および ID 保護とアクセス制御に集中しています。この記事では機能自体の概要に加えて、新機能それぞれのハードウェア要件について説明し、構成の推奨事項と詳細なリソースへのリンクを示します。 |
|
セキュリティ監査は、システムの整合性の維持に使える最も強力なツールの 1 つです。総合的なセキュリティ戦略の一環として、環境に適した監査のレベルを決める必要があります。監査では、ネットワークに脅威を与える攻撃 (成功/失敗) と、リスクを評価する上で重要なリソースに対する攻撃を特定する必要があります。 |
|
IT 担当者向けのこのトピックでは、Windows 10 のトラステッド プラットフォーム モジュール (TPM) の新機能について説明します。 |
|
ユーザー アカウント制御 (UAC) は、マルウェアによるコンピューター損傷を防いだり、適切に管理されたデスクトップ環境を組織が展開できるように支援します。 |
|
Windows スポットライトは、ロック画面でさまざまな背景画像やお勧めの情報を表示するロック画面の背景オプションです。Windows スポットライトは現在、Windows 10 Pro、Windows 10 Enterprise、Windows 10 Education で利用できます。Windows 10 Enterprise や Windows 10 Education を実行している管理対象デバイスの場合、エンタープライズ管理者は、ユーザーが Windows スポットライトの背景を使用できないように、モバイル デバイス管理 (MDM) またはグループ ポリシー設定を構成できます。 |
|
新しいビジネス向け Windows ストアでは、Windows アプリのボリューム購入ができます。ビジネス向けストアには、組織の ID によるアプリ購入、柔軟な配布オプション、およびライセンスを解放または再利用する機能が用意されています。また、ビジネス向けストアを利用して、ストア アプリのほかにプライベートな基幹業務 (LOB) アプリを入手できる従業員向けのプライベート ストアを作成することもできます。 |
|
Windows Update for Business を使用すると、IT 管理者は、Microsoft の Windows Update サービスにシステムを直接接続することにより、最新のセキュリティ防御策と Windows の機能によって、組織内にある Windows 10 ベースのデバイスを常に最新状態に保つことができます。 |