B-1
System Center 2012
マイクロソフト統合プラットフォーム 開発環境 & フレームワーク
クラウドとクライアントライフサイクル管理 クラウドに接続するクライアントのライフサイクル管理 クラウドで提供されるクライアントライフサイクル管理
クラウドに接続するクライアントのライフサイクル管理 System Center 2012 Configuration Manager System Center 2012 Endpoint Protection
クラウドに接続するクライアント Public Cloud Private Cloud パブリック / プライベートクライド 仮想化を導入し 動的なリソース共有を図ることで全体最適化 ネットワーク経由でのアクセスを提供 リソースを効率よく使用することでコスト削減の効果を期待 クライアント ネットワークを経由してクラウド上で提供されるサービスに接続 サービスを利用可能な さまざまなデバイスからサービスを利用
IT を活用した働き方の変化 ワークライフバランス 事業継続 在宅勤務 個人所有端末の業務利用 (BYOD) デバイスの多様化 デバイスの急激な進化
クライアント管理の課題
クライアントのライフサイクル管理 クライアントの導入から運用まで ライフサイクル全体を効率的に管理する仕組み 従来の物理 PC の管理だけでなく 仮想 PC スマートフォン タブレットなど 企業システムに接続するクライアントを一元的に管理するインフラ セキュリティ コンプライアンスへの対応状況を迅速に把握し 問題発生の可能性を見つけ出し 対処を行う管理 / 監視基盤
System Center 2012 Configuration Manager 導入から運用まで デバイスのライフサイクルをトータルサポート OS / アプリケーションの導入作業の効率化 セキュリティ構成情報 対応状況の管理 ヘルプデスク作業の効率化 モバイルデバイスの管理 ヘルプデスク支援 リモート接続 ( 画面共有 ) プリブート環境の操作 (Intel vpro 対応 ) セキュリティ対応 更新プログラム管理 ネットワーク検疫機能との連携 マルウェア対策 ソフトウェア配布 効率的なソフトウェア配布 物理アプリケーションと仮想アプリケーションを一元管理 電源管理と設定管理 電源の集中管理 システム構成の監査 クライアントの標準化 標準化した OS イメージ展開 OS 展開時の高度な自動化 オンライン / オフライン環境での展開に対応 モバイルデバイス管理 ポリシー適用 インベントリ情報の収集 リモートワイプ 構成情報の収集とレポート インベントリ収集 Web レポート アプリケーション利用状況把握 コレクションによるコンピュータの自動グループ化
ユーザー中心のクライアント管理 デバイス (PC) を中心とした管理 マルチデバイスに対応したユーザー中心の管理 スマートフォン タブレット ノート PC 仮想デスクトップ
System Center 2012 Configuration Manager モバイルデバイスの統合管理 セキュリティ管理の統合
ユーザー中心のアプリケーション配信 セルフサービスポータルからのアプリケーションインストール App-V アプリケーションのインストールの必要性をユーザーや組織を中心として管理 インストール可能なアプリケーションがポータルにリストアップ アプリケーションが必要な時にポータルからユーザーが自分でインストール可能 適切なアプリケーションのインストールを自動で判別
アプリケーションのセルフインストール エンドユーザー向けのセルフサービスポータル画面を提供 ユーザーが必要なアプリケーションを選択し インストールするための Web ベースのポータルを提供 ユーザーごとにインストールが許可されたアプリケーションのみを表示 承認ワークフローとの連携も可能
5_Blank インストールは SCCM Client が管理者権限で実行するため 管理者権限のない OS ユーザーもインストールが可能
ユーザー中心のアプリケーション管理 ユーザーに対してアプリケーションの使用可否を定義 ユーザーの所属する部門や組織に対して部門で必要とするアプリケーションを展開 セルフサービスポータル上にはユーザーに使用が許可されたアプリケーションのみ表示 許可する対象となるグループ ( コレクション ) はユーザーやデバイスの条件から任意に作成可能
5_Blank koguchi ユーザーのセルフサービスポータル 全社員向け の 3 つのアプリケーションがリストアップ
5_Blank yokota ユーザーのセルフサービスポータル Yokota ユーザーは経理部門に所属するので 全社員向け に加えて 経理部門向け のアプリケーションもリストアップ
5_Blank
環境にあわせたアプリケーションの配信 ユーザーの使用環境に合わせてアプリケーション / 更新プログラムを配信例 ) 利用デバイスにあわせたアプリケーションの展開 (x86/x64 物理インストール / App-V 仮想アプリケーションなど ) デバイスの状況によるアプリケーションのインストール 更新プログラム等の適用可否の自動的判断 (OS バージョン / ディスク残容量 / メモリ容量など )
5_Blank
5_Blank
5_Blank
ユーザー中心のアプリケーション配信 App-V ユーザーのメリット アプリケーションが必要になった時に自分でインストールが可能 インストール可能なアプリケーションだけがポータルにリストアップ 管理者のメリット ユーザーに OS の管理者権限がなくてもインストール可能 クライアントの環境にあわせて適切なアプリケーションを配信 セルフサービス化 インストールミスの削減により管理者の負担を軽減
System Center 2012 Configuration Manager ユーザー中心のアプリケーション配信 セキュリティ管理の統合
モバイルデバイス導入への課題 スマートフォン タブレット等 モバイルデバイスの導入による業務効率化の実現への課題 スマートフォン タブレット 情報漏えいへのセキュリティ対策 パスワード 画面ロック等のポリシー適用の徹底 紛失への対策 ( データ消去 ) モバイルデバイス管理 / 監視の導入 iphone, ipad, Android, Windows Phone 等マルチベンダーのデバイス管理が必要 PC 管理とは異なる新しいインフラの導入 新しい管理ツールでの管理
モバイルデバイスの統合管理 SCCM 2012 ではクライアント サーバーに加え モバイルデバイスも一元管理 プラットフォームに応じて 2 種類の管理方法を提供 7.5
ユーザー中心のデバイス管理 ユーザーが複数のデバイスを使用するマルチデバイスのクライアント環境をユーザーを中心として管理 デバイスとユーザーの関連付けをトレースし使用者情報をレポート 個人所有の PC/ スマートフォン等の使用も容易に把握 ユーザーとデバイスの関連を明確にすることでセキュリティやコンプライアンス対応への不備への対策が可能
5_Blank
5_Blank
5_Blank
3 ワイプ指示 Exchange, Exchange Online の Active Sync を利用してモバイルデバイスをリモートワイプ 2Exchange Server コネクタ 1 リモートワイプ実行 Self Service Portal モバイルデバイス iphone, ipad Android Windows Phone ユーザーがデバイスの紛失に気付いた時点で ユーザーがセルフサービスポータルから 管理者が SCCM の管理コンソールから リモートワイプが可能 管理者 ユーザー
モバイルデバイスの統合管理 効率的な管理の導入によりモバイルデバイス活用を実現 スマートフォン セキュリティポリシー適用の徹底 紛失時のリモートワイプによるデータ削除 ユーザー個人所有のモバイルデバイスでの接続も管理可能 iphone, ipad, Android, Windows Phone など さまざまなモバイルデバイスの管理をクライアント管理として統合し 一元管理 タブレット
System Center 2012 Configuration Manager ユーザー中心のアプリケーション配信 モバイルデバイスの統合管理
セキュリティ管理の統合
マルウェア対策機能の統合 System Center 2012 Endpoint Protection (SCEP) の集中管理 単一ツールでクライアント管理 およびセキュリティ対策を実現 SCCM による SCEP の集中管理 Microsoft Update 設定情報 定義ファイル ウィルス検知等のイベント SCCM コンソールから各種設定の集中管理が可能 SCEP エージェントの展開 - 既存製品の削除も可能 SCEP エージェントの管理 - ポリシー設定 - マルウェア検出時の動作 定義ファイルの配信 管理コンソールによる稼働状況の把握 稼働状況の定期レポート SCEP の特長とメリット 仮想パッチ 仮想 OS のライセンスが不要 サポートの一元化 仮想パッチによるリスク低減
クライアント設定の継続的な監査 クライアント設定の監査と修復 標準の PC 設定への準拠を定期的に検査し 不適切な設定検出時にはアラート表示やメールで管理者に通知 禁止されたアプリケーションのインストール 不適切なレジストリ設定 BitLocker によるドライブ暗号化の未適用 古いマルウェアパターンなど 修復が必要なものは自動で修復 電源管理 PC の消費電力を削減する電源ポリシーを配布 ユーザーによって変更された電源設定を自動修復 電力消費状況に関するレポーティング
5_Blank
5_Blank
5_Blank
セキュリティ管理の統合 クライアント管理とセキュリティ管理の統合 従来個別に管理されていたクライアント管理とセキュリティ管理を統合し管理を効率化 OS やアプリケーションの更新プログラムとマルウェア定義ファイルを同じインフラで配信 適用状況の確認も可能 設定の監査機能によりライフサイクル全体にわたる適切なクライアント環境の実現
System Center 2012 Configuration Manager ユーザー中心のアプリケーション配信 セキュリティ管理の統合
System Center 2012 Configuration Manager 導入から運用まで デバイスのライフサイクルをトータルサポート OS / アプリケーションの導入作業の効率化 セキュリティ構成情報 対応状況の管理 ヘルプデスク作業の効率化 モバイルデバイスの管理 ヘルプデスク支援 リモート接続 ( 画面共有 ) プリブート環境の操作 (Intel vpro 対応 ) セキュリティ対応 更新プログラム管理 ネットワーク検疫機能との連携 マルウェア対策 ソフトウェア配布 効率的なソフトウェア配布 物理アプリケーションと仮想アプリケーションを一元管理 電源管理と設定管理 電源の集中管理 システム構成の監査 クライアントの標準化 標準化した OS イメージ展開 OS 展開時の高度な自動化 オンライン / オフライン環境での展開に対応 モバイルデバイス管理 ポリシー適用 インベントリ情報の収集 リモートワイプ 構成情報の収集とレポート インベントリ収集 Web レポート アプリケーション利用状況把握 コレクションによるコンピュータの自動グループ化
クラウドで提供されるクライアントライフサイクル管理 Windows Intune
クライアント管理の課題
クラウドベースのクライアントライフサイクル管理 更新管理 / ソフトウェア配布 マルウェア対策 リモートアシスタンス モバイルデバイス管理 ブラウザベースの管理コンソール 資産管理 稼働監視 ポリシーでの構成管理
Windows Intune クラウドベースのクライアント管理サービス インフラへの投資 サーバー構築 / 管理にかかるコストの削減 構築期間なく トライアルから本番稼働まで素早く容易に展開可能 インターネットでのアクセス 小規模オフィス 海外拠点など社内 LAN へのアクセスができない環境のクライアントも管理可能 社外持ち出し PC もインターネットへ接続時に管理タスクを実行
Summary クラウドに接続するクライアントのライフサイクル管理 クラウドで提供されるクライアントライフサイクル管理
System Center 2012 評価版ダウンロード SCCM 2012, SCEP 2012 でのクライアントライフサイクル管理を実際にご評価いただくために 評価版を TechNet Evaluation Center からダウンロード提供中 http://technet.microsoft.com/ja-jp/evalcenter Windows Intune 30 日間無料トライアル クラウドベースのクライアント管理を実際に体験 評価いただくための 30 日間トライアルプログラム実施中詳しくは下記 URL まで http://www.microsoft.com/ja-jp/windows/windowsintune/
Thank You
2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.