Windows 10 IoT Enterprise ご紹介 (Ver.1607)
目次 Windows Embedded Familyについて Windows 10 IoTとは Windows as a Service Anniversary Update Lockdown 機能について アクティベーションについて 2
Windows Embedded Family について 3
on FES WES WEP Mobile Windows Embedded について Windows7 世代 Windows8 世代 Windows8.1 世代 Windows10 世代 (2015 Edition) Windows10 世代 (2016 Edition) Windows 7 for Embedded System Windows 8 for Embedded System Windows 8.1 for Embedded System Windows Embedded POSReady 7 Windows Embedded 8 Industry Windows Embedded 8.1 Industry Windows 10 IoT Enterprise 2015 (LTSB) Windows 10 IoT Enterprise 2016 (CBB/LTSB) Windows Embedded Standard 7 Windows Embedded 8 Standard Windows Phone 7.5 Windows Phone 8 Windows Phone 8.1 Windows 10 IoT Mobile Enterprise Windows 10 IoT Mobile Enterprise CE Device Windows Embedded Compact 7 Windows on Device Windows 10 IoT Core (CB/CBB) Windows Embedded Compact 2013 Windows 10 IoT Core (CB/CBB) クライアント系 Embedded OS は FES WEP WES の分類がなくなり Win10 IoT Enterprise に統合
Windows 10 IoT とは 5
Win10 IoT Enterprise とは? Windows 10 Enterprise と Windows 10 IoT Enterprise は 同一の OS https://www.microsoft.com/en-us/windowsforbusiness/windows-iot Microsoft のサイトにて Windows 10 IoT Enterprise は Windows 10 Enterprise と同一のバイナリ である旨の記載があります 但し Windows 10 IoT Enterprise は 特定用途専用 の Embedded OS となります 6
Windows 10 のラインナップ ( 抜粋 ) ラインナップの有無 Windows 10 Windows 10 IoT 追加される機能の例 Home - - Pro - ドメイン参加, Windows Information Protection Enterprise (Volume License) Lockdown 機能, Device Guard アップデートのモデル Windows 10 Windows 10 IoT Home CB - Pro CB,CBB - Enterprise CB, CBB, LTSB CBB, LTSB CB : Current Branch ( 最新化モデル ) CBB : Current Branch for Business ( 企業向け最新化モデル 機能アップデートの遅延が可能 ) LTSB : Long Term Servicing Branch ( 固定化モデル ) 7
Windows as a Service 8
Windows as a Service とは 常に最新の Windows 10 を提供し続ける 絶えず進化し続ける IT 環境にいち早く対応するために 常に最新の Windows 10 を無料で提供し続ける セキュリティパッチ バグフィックスを定期的にアップデート 機能改善 新機能をいち早く提供 機能アップデートのタイミングを選択できるモデルもアリ ( 企業様向け ) 9
Windows as a Service の 3 つのモデル 最新化モデル Windows 10 IoT Enterprise 2015 年版では (CB) LTSBのみのご提供です Windows 10 IoT Enterprise 2016 年版では LTSBに加えて CBB 版もご選択いただくことが可能です ( ) コンシューマー向け 常に最新の機能をいち早く提供 CBBとLTSBでインストールメディアが異なります 企業向け最新化モデル (CBB) ビジネスユーザー向け 最新機能 & こなれたビルドを提供 機能アップデートを一定期間遅らせることができる 固定化モデル (LTSB) 特定システム向け セキュリティ更新とバグフィックスのみ提供 機能アップデートはなし 最長 10 年間同じイメージを利用可能 10
New Functionality CB:Current Branch 機能改善 新機能も提供 次のメジャーリリースを待つことなく 公開準備が整った時点ですぐに提供され適用される 機能アップデートの遅延 回避は不可能 Time 11
New Functionality CBB : Current Branch for Business 機能アップデートを数か月間 ( ) 遅延することが可能 遅延期間内に機能アップデートの検証をしてから本番環境に適用する CB CBB 機能アップデートの回避は不可能 OS のバージョンによって遅延期間が異なります Time 12
New Functionality LTSB:Long Term Servicing Branch 2-3 年に 1 回 LTSB 用ビルドをリリース 品質アップデート ( セキュリティパッチやバグフィックス ) は定期的に配信 最大 10 年間サポート Microsoft Edge, Cortana は利用不可 Windows StoreやUWP アプリのプリインストールなし 機能アップデートが存在しない W10 Enterprise 2016 LTSB W10 Enterprise 2015 LTSB W10 Enterprise 20xx LTSB Time 13
Anniversary Update 14
Windows 10 IoT Enterprise ( LTSB 2016 / CBB ) キーボードフィルタ ジェスチャーフィルタが追加 Windows Hello の生体認証機能がアプリやEdge(*) で利用可能 Windows Inkの追加 (*) CBBモデルの追加 (*Edge や Windows Ink Workspace は LTSB では使用不可 ) 15
Windows 10 IoT Enterprise 比較表 機能 2015 2016 LTSB LTSB CBB Unified Write Filter HORM Shell Launcher Assigned Access ロックダウン機能 Embedded Boot Experience USB Access 制限 App Locker Layout Control Keyboard Filter Gesture Filter Windows Ink (*) その他機能全般 Windows Hello のアプリからの使用 Cortana Microsoft Edge その他 ローカライズ時の不具合など 多数の BUG が 2016 年版にて修正されました (*)LTSB 版では Windows Ink の API はご使用いただけますが Windows Ink Workspace は使用できません 16
Windows 10 IoT Enterprise 2016 CBB 2016 年版より Windows 10 IoT Enterprise に CBB 版もラインナップ追加 Cortana, Edge を利用可能 Ver.1607 から機能を強化 機能アップデートが可能 アップグレードの遅延は可能だが 回避は不可能 17
Cortana ロック画面での Cortana 起動 学習能力の強化 18
Microsoft Edge 電力効率の上昇 消費電力 メモリ使用量の削減 拡張機能の導入 Windows ストアから拡張機能を入手 ユーザー自身でブラウザーを拡張可能 現在利用可能なプラグイン 19
Windows Hello 指紋 虹彩 顔を利用した生体認証機能 Microsoft Edge や その他アプリケーションでも利用可能 ( 随時追加予定 ) 20
Windows Ink Windows のさまざまな機能をペンで操作可能 紙に書くようにデバイスに文字を手書き入力 マップなどのアプリや Edge,Office に統合 ペンとタッチの組み合わせでより自然で直感的な操作が可能 21
Windows Ink Workspace タスクバーから起動 ( 要設定 ) 付箋 スケッチパッド 画面スケッチ等の機能がすぐに呼び出せる ペン入力対応アプリケーションをインストール可能 Windows Ink Workspace は LTSB 版では使用できません 22
Lockdown 機能について 23
Windows 10 ロックダウン機能 さまざまなフォームファクターで利用可能なロックダウン機能 ロックダウン機能により IoT デバイスに更なる堅牢性が加わります 24
Windows 10 の Lockdown 機能 Windows 10 Enterprise と Windows 10 IoT Enterprise はLockdown 機能が実装 組み込み /IoT 向け専用機能ではありません Home, ProにはLockdown 機能はありません 25
Lockdown 機能抜粋 26
Lockdown 機能を使用する準備 Lockdown 機能の一部は Windows 10 IoT Enterprise をインストール後 明示的に有効化していただく必要がございます 方法 1 [ コントロールパネル プログラム プログラムと機能 Windows 機能の有効化または無効化 ] より [ デバイスロックダウン ] に登録される機能をチェックオンし [OK] をクリック 方法 1 方法 2 管理者権限で起動したコマンドプロンプトより以下コマンドを実行 Dism /online /enable-feature /featurename:client-devicelockdown Dism /online /enable-feature /featurename:client-embeddedshelllauncher Dism /online /enable-feature /featurename:client-embeddedbootexp Dism /online /enable-feature /featurename:client-embeddedlogon Dism /online /enable-feature /featurename:client-keyboardfilter Dism /online /enable-feature /featurename:client-unifiedwritefilter 27
統合書き込みフィルター (UWF) ストレージに書き込みをしないデバイスを制作可能 特定の書き込みを許可する設定も可能 ファイル フォルダ レジストリ単位で設定 28
USB デバイスへのアクセス制限 設定例 あらゆるデバイスのインストールを防ぐ 許可されたデバイスのみをユーザーがインストールできるよう設定 禁止されたデバイスのインストールを防ぐ リムーバブルメディアでの読み取り / 書き込みアクセス許可を制御 29
AppLocker アプリケーションの実行許可 / 禁止を設定 ファイルの場所 署名 ハッシュをもとに決定 30
キーボードフィルター 31
ジェスチャーフィルター 画面端からのスワイプジェスチャーを抑制します システム UI( アクションセンター等 ) をジェスチャーから呼び出せなくなります 右からのスワイプのみ禁止 左からのスワイプのみ禁止 などの設定はできません 一括での設定となります 32
シェルランチャー PowerShell スクリプトより設定を行うことが可能また WICD 上からも設定を行うことが可能だが この場合 ユーザーまたはグループ単位での設定を行うことはできない デスクトップアプリ (Win32 アプリ ) を Shell として起動 ユーザー / グループごとに異なる Shell を設定可能 33
割り当てられたアクセス Universal Windows Application の体験を簡単に設定することが可能 34
ブランディングのカスタマイズ ブランディングのカスタマイズによりユーザーに Windows と意識させにくいデバイスを作成することも可能 35
アクティベーションについて 36
アクティベーションとは Windows10 はマイクロソフトのライセンスサーバーと通信して プロダクトキーを確認し OS を認証する 違法コピーを防ぐための仕組み 認証されていない場合 機能制限が発生 ( 一部のエディションを除く ) 37
アクティベーション方法 Windows 10 IoT Enterprise ではオンラインアクティベーションを回避可能 インターネット接続ができない機器への適用を想定 OEM 様がやるべきことは 正しいプロダクト ID をマスターイメージに埋め込む ことのみ インターネット接続が発生した際のみ 自動でオンラインアクティベーションが実行 インターネット未接続状態でも機能制限なし 38
アクティベーションについて ライセンス認証の遅延状態 機能制限なし インターネット接続発生 成功 アクティベーション 失敗 ライセンス認証された状態 機能制限なし ライセンス認証されていない状態 機能制限あり 39
アクティベーションについて ライセンス認証の遅延状態機能制限なし ライセンス認証された状態機能制限なし ライセンス認証されていない状態機能制限あり 40
製品とプロダクトキーの対応 Win 10 IoT Ent 2015 LTSB Win 10 IoT Ent 2016 LTSB Win 10 IoT Ent CBB High End High End High End Value Value Value Entry Entry Entry 2015 LTSB 用のプロダクトキー 2016 LTSB 用のプロダクトキー CBB モデル用のプロダクトキー 41
お気軽にご相談ください IoT営業本部営業第1部 Tel: 03-3546-5015 Mail: msoem@ryoyo.co.jp Web: http://www.ryoyo.co.jp ご一緒にこちらの資料もご覧ください ①-2 Windows 10 LTSBエディションのメリットとWindows 10 Proとの比較 ①-3 Windows 10 IoT Enterprise 量産展開用マスターイメージの作成 42