ビジネス ユーザーの 疑問を解決 導入の ココが知りたい ビジネスに適した Pro
導入前にしっかりチェック! 導入の 気になる疑問 導入の メリットってよくわからないな 詳しくは P4 セキュリティに価値がある へ の各エディションってどう違うの? 詳しくは P6 のエディション選択 へ から適用される Windows as a Service ってどんな仕組みだろう 詳しくは P8 OS が進化し続ける! Windows as a Service へ 2
NEC がおすすめする Pro. 2018 年 4 月に 様々な新機能追加を含んだ大型アップデート April 2018 Update の提供が開始された 登場から約 3 年が経過し 日本のビジネスシーンに着実に広がりつつあります さらに2020 年 1 月 14 日のWindows 7のサポート終了日も徐々に迫っている今 これまで踏み切れなかった多くの企業が いよいよ 導入へと動き出しています しかし 導入にあたって数々の疑問や不安があるのも事実 そこで 本書ではWindows as a Serviceやサービスチャネルの違いなど 導入前のさまざまな疑問にお答えいたします ビジネスに適した Pro サービスチャネルっていくつ種類があってどんな違いがあるの? の導入 運用を支援する Windows サービス 詳しくは P10 重要なサービスチャネル選択 へ アップデート時期の設定作業を効率化したい P15 通信速度の遅い拠点のアップデートに不安 P16 ビジネスユースにあったサービスチャネルってどれなんだろう 社外にある端末も管理できるようにしたい よくあるご質問 P17 P18 詳しくは P12 ビジネスに適したサービスモデル SAC へ 3
導入のココが知りたい! セキュリティに価値がある 導入後に実感するセキュリティの高さ の導入メリットとして Cortana や Edge などの新機能 デバイスの シームレスな連携によるワークスタイルの変革などが挙げられますが 最も重要 なのは セキュリティの高さです 数年前までは単なるいたずらが主な目的であったサイバー攻撃は 情報流出や サービス停止といった悪質なものへと急激に変化し 攻撃規模も大きくなってい ます 現在では 特定の企業や個人を狙った標的型攻撃により ID などが流出し 個 人情報や機密情報が漏えいした事件や事故なども珍しくありません このような サイバー攻撃の実態に対し 多くの企業が不安を抱き その有効な対策を模索し ています そこで では 既に解析が進んでしまっている旧 OS のプラットフォー ムのアーキテクチャを大胆に変更 加えて ハードウェアテクノロジを十分に活用 した新機能によりセキュリティを高め 個人情報やデバイスを ハッキングやマル ウェアといった様々な脅威から多層的に防御します さらに 既存機能の強化や最 新テクノロジの追加などをアップデートによって適時実行 日々悪質化するサイ バー攻撃から 組織の重要なビジネス情報を防御できる信頼性の高いプラット フォームを提供します サイバー攻撃の進化 雑度ターゲットの規模複スクリプトキディ動機 : いたずら 組織的な犯罪動機 : 利益の獲得 情報セキュリティの脅威トップ 5 組織に影響が大きかったと考えられる 情報セキュリティの脅威に関する事故 事件から選出 1 位 2 位 3 位 2010 年 2018 年 2016 年 ウェブサイトの改ざん アップデートしていないクライアントソフト 悪質なウィルスやボットの多目的化 2003~2004 年 2005~ 現在内部不正による 5 位情報漏えい 4 位 対策をしていないサーバー製品の脆弱性 標的型攻撃による情報流出 ランサムウェアによる被害 ビジネスメール詐欺による被害 脆弱性対策情報の公開に伴う悪用増加 脅威に対応するためのセキュリティ人材の不足 出典 : IPA 独立行政法人情報処理推進機構 情報セキュリティ 10 大脅威 を基に作成 4
NEC がおすすめする Pro. データ流出対策 Windows Information Protection ー BYODにも役立つファイル暗号化業務用のファイルを暗号化する機能です 業務システムからダウンロードされたあらゆるファイルは自動的に 企業データ としてマークされ 暗号化を実行します 攻撃者に不正にダウンロードされた際にも内容を確認することができず その後の被害を最小化することができます また ファイル単位の暗号化に加え ファイルの内容のコピーやペーストなどを行う際にも警告を表示して操作を制限することができるので セキュリティ面で不安のある BYOD( 個人所有のデバイスの業務利用 ) の情報漏えい対策としても有効です Pro 以上のエディションで利用が可能です 従来の問題点 攻撃者によって情報を盗み取られた後の対策ができていない なら 機密情報を盗み取られてもファイルの暗号化によってデータへのアクセスを防ぐ 流出 流出 個人情報機密情報個人情報機密情報 お客様情報名前 : 太郎住所 : 東京都 メール :taro@.com 競合他社に勝つための戦略 ( 社外秘 ) 戦略 1:. 戦略 2:. アクセス権がありません アクセス権がありません Windows Information Protection 機密情報や顧客の個人情報を読むことができて しまうため 情報が悪用されてしまう 企業領域のファイルなどを自動的に暗号化 万が一 データを盗まれても情報漏えいを防止できます マルウェア侵入を早期に検知 Windows Defender Advanced Threat Protection * 万が一 システムのセキュリティが破られマルウェアに感染してしまった際の早期検知やAIを用いた検知内容の調査 修復などを行う機能です システムの異常動作を常に監視し 不明なコードの実行や通常使用しないポートでの通信が発見されると 直ちに管理者に警告が送られます 早期に発見し対策を行えることで 継続的に情報を盗み取られるリスクを低減できます *: Enterprise E5 資格情報を安全に隔離保管 Credential Guard * セキュリティで保護された領域に組織の資格情報を隔離する機能 OSの実行領域とは異なる場所に保管することで 資格情報の不正な抽出を遮断 万一の不正アクセス時にも被害を最小限に留めます *: Enterprise ビジネスに適した Pro 5
導入のココが知りたい! のエディション選択 を導入するためには まず最初にエディションの選択が必要です 一般的なビジネスユーザーであれば Proを選ぶ場合が多いと思いますが 各エディションによって提供される機能やツールが大きく異なるため 業務や用途を考慮した上で選択しましょう また ではエディションによって選択できるアップデート方法が変わるため その点にも注意が必要です Home : コンシューマー向けエディション Edge や Cortana をはじめとした新機能を搭載しています Pro : ビジネスユーザー向けエディション Home の使い慣れた機能と革新的機能の両方を基盤として 構築されており さらに企業の幅広いニーズに対応する機能が追加されています Enterprise : より高度なビジネスユーザー向けエディション Pro を基盤として構築されており 中規模から大規模の企業のニーズに対応するための高度な機能が追加されています Enterpriseのライセンスには Enterprise E3 と E3にさらなるセキュリティ機能を追加した Enterprise E5 の 2 種類があり ボリュームライセンスを通じて提供されます これらを踏まえたうえで から変更されたアップデート方法の内容を 見ていきましょう 教育機関向けのボリュームライセンスを通じて提供される Education( 教育機関向けエディション ) もあります 6
NEC がおすすめする Pro. 各エディションの機能比較 生産性 & ユーザーエクスペリエンス使い慣れた操作性と生産性の高いエクスペリエンス 特徴 Continuum for Phones *1 ( スマートフォン用の Continuum) Cortana *2 Home Pro Enterprise セキュリティと識別情報デバイスとインフラストラクチャを最新の脅威から保護するための 重要なセキュリティ能力を提供します 特徴 Windows Hello *12 Windows Hello コンパニオンデバイス *13 Home Pro Enterprise Windows Ink *3 スタートメニューとライブタイル タブレットモード 音声 ペン タッチ ジェスチャ *4 Microsoft Edge ペイント 3D 管理と展開デバイスおよびアプリの管理と展開に威力を発揮する強化された管理機能 特徴 グループポリシー モバイルデバイス管理 (MDM) *5 Enterprise State Roaming と Azure Active Directory *6 ドメイン参加 モバイルアプリケーション管理 (MAM) ビジネス向け Windows ストア *7 管理されたユーザーエクスペリエンス 割り当てられたアクセス 動的プロビジョニング Windows Hello 管理 *8 キオスクモード *9 Windows ストアアクセス管理 コンシューマーエクスペリエンス管理 Cortana *2 管理 Microsoft 動的管理 *10 AppLocker Microsoft Application Virtualization(App-V) *11 Microsoft User Environment Virtualization(UE-V) 共有 PC 構成 テスト受験 Home Pro Enterprise デバイスの暗号化 *14 BitLocker *15 と BitLocker to Go Windows Information Protection *16 Direct Access Device Guard Credential Guard *17 Windows Defender Advanced Threat Protection トラストブート Windows デバイス正常性構成証明サービス *18 ビジネス向け Windows Update (E5 のみ対応 ) 分析とサービスのサポートお使いの環境に デバイスを展開し サポートするためのコストを削減します 特徴 Windows Analytics Windows の基本的な機能 特徴 ドメイン参加 Azure Active Directory ドメイン参加とクラウドでホストされたアプリへのシングルサインオン *19 Internet Explorer のエンタープライズモード (EMIE) リモートデスクトップ クライアント Hyper-V Windows To Go BranchCache Microsoft Desktop Optimization Pack Home Home Pro Pro Enterprise Enterprise *1: 一部のContinuum 対応スマートフォンでのみサポートされます 外部モニターが HDMI 入力を備えている必要があります アプリの UIや機能は 変更になることがあります 別売りの Continuum 対応アクセサリが必要となる場合があります *2:Cortanaをご利用いただけるのは一部の国と地域のみとなります 利用できる機能が国や地域 デバイスによって異なる場合があります CortanaはEducation editionでは使用できません *3: タッチ操作対応のタブレットまたは PCが必要です *4: ハードウェアに依存します ペンアクセサリは別売りの場合があります *5:H o me SKUでは MDMの一部の機能はご利用いただけません MDMにはMicrosoft Intuneや他社製のソリューション ( 別売り ) が必要です *6:Azure Active Directoryのサブスクリプションが別途必要です *7: 一部の市場でのみご利用いただけます 機能とアプリは市場とデバイスによって異なります *8: 生体認証を伴う Windows Helloを使用するには 指紋リーダー 照明付きIRセンサー その他の生体認証センサーなど 専用のハードウェアが必要です Windows Helloの資格情報 / キーのハードウェアベース保護には TPM 1.2 以上が必要です (TPMが存在しないまたは構成されていない場合) *9:Windows 10 Proのキオスクモードは ローカルに構成された単一のユニバーサル Windowsプラットフォームアプリの実行を許可します *10: 動的管理はMDMの使用時にのみ利用できます MDMには Microsoft Intuneや他社製のソリューション ( 別売り ) が必要です *11:App-Vサーバー (アセスメント & デプロイメントキットの一部として追加料金なしで利用可能 ) または System Center Configuration Manager( 別売り ) が必要です *12:Windows Helloを利用するには 指紋リーダーや顔認識センサーなどの生体認証センサーを搭載したハードウェアが必要です Windows Hello 識別情報キーのハードウェアベースの保護には TPM 1.2 以降が必要です TPMが存在しない場合や構成されていない場合は 識別情報 / キーの保護はソフトウェアベースで行われます *13: コンパニオンデバイスを Bluetoothを介して PCとペアリングする必要があります Windows Hello 識別情報のローミングを可能にする Windows Helloコンパニオンデバイスを使用するには サインインする PCでProエディションまたは Enterpriseエディションが必要です *14:InstantGoまたはデバイス暗号化 HCKテストに対応したデバイスが必要です *15:TPMベースのキー保護には TPM 1.2 以降が必要です *16:Windows Information Protection( 旧称 Enterprise Data Protection(EDP)) で設定を変更するには モバイルデバイス管理 (MDM) または System Center Configuration Managerが必要です Active Directoryを使用すると管理が容易になりますが 必須ではありません *17:UEFI 2.3.1 以上とトラストブートが必要です インテル VT-x AMD-V SLATなどの仮想化拡張機能を有効にする必要があります 64ビットバージョンの Windowsにのみ対応し Intel VT-d AMD-Viなどの IOMMUが必要です BIOS Lockdown デバイス状態構成証明には TPM 2.0が推奨されます (TPM 2.0がない場合はソフトウェアを使用 ) *18:Windowsデバイス正常性構成証明は モバイルデバイスの管理ソリューション ( 例 :Microsoft Intune) や他の種類の管理システム ( 例 :SCCM) によって実現する可能性のある条件付きアクセスシナリオで使用することができます *19: 別途 Azure Active Directoryのサブスクリプションが必要です ビジネスに適した Pro 7
導入のココが知りたい! OS が進化し続ける! Windows as a Service Windows as a Service とは では Windows as a Service(WaaS) という概念に基づき OS の アップデートが無償サービスとして提供されます 従来の OS では セキュリティ更新プログラムはオンラインで無償提供されるのに 対し 新機能追加などの大幅な変更については約 3 年毎に新バージョンを販売す るという形で提供していました しかし 加速度的に変化するセキュリティの脅威 やテクノロジの発展に対応していくためには アップデートによる OS の進化をよ り迅速化する必要があります そこで 一定期間のタイムラグが発生してしまう従 来の提供方法から オンラインであらゆる更新プログラムをいち早くユーザーに 届けるという方法 =WaaS に切り替えたのです 定期的に購入するもの から 継続的に進化するもの となった Windows OS では すべての更新をオンラインで行う WaaS とは具体的にどういう仕組みなので しょうか 2 種類の更新プログラム の更新プログラムは Quality Update( 品質更新プログラム ) と Feature Update( 機能更新プログラム ) で構成されています Quality Updateは 従来のWindows Updateとほぼ変わらずセキュリティ関連やバグ修正情報などを含む更新プログラムです 通常 毎月第 2 水曜日に配信され 機能強化などは原則含まれません 最新のプログラムを適用することで 過去に行われた全ての修正が適用されます Feature Updateは 半年に1 回程度のペースで行われる予定の機能追加 / 拡張などを含む更新プログラムです この更新は現状のシステム環境に影響を及ぼす可能性があるため ビジネス用途では業務アプリケーションとの互換性などを含めた事前の検証やチェックが必須となります また 用途によって求める更新内容やタイミングが変わることから 複数の更新プラン ( サービスチャネル ) が用意されています 8
Sの強ビジネスに適した Pro ONEC がおすすめする Pro. OS アップグレードの変遷 Windows as a Service(WaaS) 2015 7/29 1507(RTM) November Update 2015 11/12 Anniversary Update 2016 化Windows 8.1 Windows 7 1511 更新プログラムは大きく 2 種類 Quality Update ( 品質更新プログラム ) Feature Update ( 機能更新プログラム ) Windows 8 8/2 1607 アップデートは約 3 年毎に新バージョンを販売 時間 Creators Update 2017 4/11 1703 セキュリティの更新プログラム Fall Creators Update 2017 10/17 April 2018 Update 2018 4/30 アップデートを無償で提供 最新版を適用することで 過去に行われた全ての修正が行われる ( 累積パッチ ) 従来の緊急なセキュリティ更新プログラムは逐一配信 の機能拡張アップデート 1709 の機能の追加や変更が含まれ OS 全体を対象とした更新 Windows as a Service(WaaS) の更新モデルで適用 1803 月 1 回 年 2 回 9
導入のココが知りたい! 重要なサービスチャネル選択 サービスチャネルとは 更新プログラムに関して 最も重要と言えるのがサービスチャネルの選択です では Quality Update( 品質更新プログラム ) のほか 機能の追加や変更などの更新にあたるFeature Update( 機能更新プログラム ) もオンラインで行います Feature Updateは業務システムに影響を与える可能性があるため 更新には事前の検証作業が必要です しかし 検証作業の内容は 各導入企業のシステム規模や構成などによって大きく異なるため 一律のタイミングで行うには無理があります そこで Feature Updateには 導入企業が独自のシステムに応じたタイミングで更新作業が行えるよう更新プログラムのリリースタイミング および更新猶予期間が異なる複数のサービスチャネルが用意されています OS のエディションによって選択できるモデルが異なりますので ご注意ください Windows as a Service のサービスチャネル SACT(Semi-Annual Channel Targeted) 機能の更新がリリースと同時に提供される 主にコンシューマー向け すべてのエディションで選択可能 SAC( Semi-Annual Channel) SACT のリリースから約 4 カ月後にリリース SACT がリリースされてから検証する期 間を提供 ビジネス向け Pro Enterprise で選択可能 LTSC (Long-Term Servicing Channel) KIOSK 端末等特定用途の固定端末向け 機能追加を受け取らない 10 年間に渡りセキュリティパッチのみが提供される (2~3 年に一度新バージョンをリリース予定 ) あえてレガシー環境を継続しなければならない場合に選択できる Enterprise LTSCのボリュームライセンスが必要 上記のほか IP(Insider Preview) という検証用マシンや開発者向けに頻繁にリリースされるサービスモデルもあります 10
NEC がおすすめする Pro. Windows as a Service のサービスチャネル コンシューマー向け 企業向け ( 機能は SACT と同じ ) 特殊用途向け ( 機能制限あり ) SACT (Semi-Annual Channel Targeted) SAC (Semi-Annual Channel) LTSC (Long-Term Servicing Channel) Home Pro Enterprise Pro Enterprise Enterprise Feature Update の最新リリースバージョン SACTのリリースから約 4カ月後にリリース 特定のバージョン (Build) で機能固定 約 4カ月分の品質更新プログラムを適用した 10 年間セキュリティパッチのみ提供ものを提供 リリースライフサイクルと展開リズム 2018 年 6 月時点 2016 2017 2018 2019 8 月 12 月 4 月 8 月 12 月 4 月 8 月 12 月 4 月 8 月 2016 年 8 月 パイロット 展開 利用 Anniversary Update 約 4 カ月 CBB( 現 SACT) CB( 現 SAC) 配布配布 2017 年 4 月 Creators Update 検証 パイロット 約 4 カ月 CBB( 現 SACT) CB( 現 SAC) 配布配布 18 か月サポート 展開 利用 2017 年 10 月 Fall Creators Update 検証 パイロット約 4カ月 SACT 配布 SAC 配布 18 か月サポート 展開 利用 2018 年 4 月 April 2018 Update 検証 パイロット約 4カ月 SACT 配布 SAC 配布 18 18 か月サポート 展開 利用 アップデートの配信開始から 18 カ月がマイクロソフト社のサポート対象 リリースタイミングはマイクロソフト社のタイミングに依存 ( 年 2 回予定 ) ビジネスに適した Pro 11
導入のココが知りたい! ビジネスに適したサービスモデル SAC SAC か LTSC か 常に最新の機能アップデートが提供されるSACT(Semi-Annual Channel Targeted) 評価 検証期間を経てリリースされる SAC(Semi-Annual Channel) 10 年間機能更新がないLTSC (Long-Term Servicing Channel) の3つの主なサービスモデルのなかで 一般的なビジネスユーザーへの適性が高い現実的な選択肢がSACです そもそも更新しなくていい LTSCの方が運用が楽では? と思われる方もいるでしょう 確かに 運用負担面だけを考えるならば 機能更新が行われないLTSCにメリットがあります しかし システムの生産性やセキュリティの面などでは 段階的に機能がアップデートされる SACとずっと機能が変わらないLTSCでは大きく差が開いてしまい 一概にLTSCが良いとは言えません そこで なぜ SACがビジネスユーザーにおすすめされているのかを LTSCと比較しながらもう少し詳しく検証してみましょう 企業向け 継続的に機能アップデートする SAC Semi-Annual Channel コンシューマー向け正式バージョン (SACT) のリリースから約 4 カ月後にリリースされる 約 4 カ月分の品質更新プログラムが包括されて提供 SAC と SACT に機能的な差異はない SAC SACT コンシューマー向け正式バージョン 機能アップデートはこのチャネルで行われる 企業における早期評価用として想定 ビジネスユーザー向け Quality Update ( 約 4 カ月分 ) 特殊用途向け 機能を固定する LTSC Long-Term Servicing Channel 特定のバージョン (Build) に機能固定され 10 年間サポート Enterprise LTSC のライセンスが別途必要 2 3 年に 1 回新バージョン ( Build) がリリース 特殊業務 専門デバイス向け (KIOSK 端末や POS 端末など ) 12
NEC がおすすめする Pro. ビジネスに適した SAC 1 追加のライセンスコストが不要 SACは ビジネスユースで一般的な Pro において選択が可能なため 利用にあたって追加コストはかかりません LTSCは Enterprise LTSCのライセンスで提供され 利用するにはボリュームライセンスを購入する必要があり 追加のコストが発生します 3 大規模なアプリの入れ替えリスクを低減 SACでは アップデートごとに評価 検証を行うことで既存アプリケーションを継続して利用可能です LTSC では定期的な検証は不要ですが 10 年後のサポート終了時にほとんどのアプリケーションを一新することとなり 大規模な検証が必要となります 2 常に最新テクノロジを業務に活用継続的にアップデートが提供される SACでは ビジネスの生産性を高めるツールや強固なセキュリティ機能といった最新テクノロジを利用することができます LTSCでは 利用期間中に機能が向上することはなく ずっとレガシーな環境となります 4 ハードウェアのリプレース時も検証が最小限 SACでは 常に OSがアップデートされるため 新規デバイスを導入した際の互換性の検証なども最小限で済みます LTSCでは 10 年の利用期間中に同じバージョンを搭載したハードウェアが販売終了となる場合があり リプレースの際には注意が必要です 比較項目 SAC( Pro) LTSC(Enterprise LTSC ボリュームライセンス ) 用途ビジネスユーザー向け特定用途の固定端末 ライセンスー Enterprise LTSC ボリュームライセンスの追加コストが発生 OS の機能 常に新機能が利用可能 機能の利用制限がある (Edge Cortana など使用不可 ) 新機能は利用できない バージョンアップ制御 一定期間内にバージョンアップ必要 特定のバージョンで固定 アプリケーションへの影響 ハードウェアへの影響 年 2 回の評価 検証作業が発生 今後発売される機種にも対応 LTSC へのサポートは個別契約になり特別保守費用が発生する可能性がある 対応する PC が調達できない可能性あり ビジネスに適しているのは SAC! LTSC はあくまで特殊用途に ビジネスに適した Pro 13
導入のココが知りたい! の導入 運用を支援する Windows サービス 企業ごとに異なる導入 運用課題とそれらに応えるサービスをご紹介します を導入する際 サービスモデル設定や既存システムとの互換性などをしっかりとチェックし初期設定を行うことが最低限必要な準備です もし 社内システムがシンプルな構成 ( 下図参照 ) で 特に運用面でのニーズがないような場合は基本的な初期設定だけで導入をスタートすることも可能です モデルケース 1. 搭載 PC 約 500 台導入 2.Active Directory なし 3.1 拠点で利用 システム部 初期設定 導入時に SAC 設定にチェック! Windows Update データ グループ B SAC リリースでアップデート グループ A グループ C SAC リリースでアップデート SAC リリースでアップデート しかし 初期設定はあくまで前提条件であり 実際は自社の複雑なシステム要件や現在または今後における運用課題を洗い出し それらに応じた の構成や導入 運用方法を考えていく必要があります 企業のシステム管理者の中には 管理サーバー側とクライアント側それぞれのシステム要件を確認しながら SACの適用を遅らせたい などのユーザー側の様々なニーズや課題をヒアリングし その難解さに頭を抱えている方も多いはずです そこで システム管理者が抱える運用課題の解決をサポートするために 代表的な運用課題とそれを解決する機能やサービスをご紹介します 14
NEC がおすすめする Pro. 1 アップデート時期の設定作業を効率化したい モデルケース 1. 搭載 PC 約 500 台導入 2.Active Directory 導入 3.1 拠点で利用 PC のアップデート設定をユーザーに任せると設定ミスが多い システム管理者が 1 台ずつ設定するには 台数が多すぎる ネットワーク負荷の低減や不具合時の安全対策などのために PCのアップデートは分散して行いたくなります アップデートの設定は 各 PCのグループポリシー設定 (Windows Update for Business) で個別に行えますが ユーザー自身に操作を任せると ヒューマンエラーによる設定ミスが頻発する 社用 PCの台数が多く システム管理者が個別に設定するには時間がかかりすぎるといった問題があります そこで役立つのがActive Directoryです Windows Update データ システム部 アップデート設定 Active Directory グループ B SAC リリース 1 カ月後 グループ A グループ C SAC リリース 1 週間後 SAC リリース 2 カ月後 Active Directory を利用する アップデート設定をグループごとに一斉適用可能 Active Directoryは ユーザーアカウントや各 PCのネットワーク設定 セキュリティ関連の設定などを集中管理するシステムです このシステムのグループポリシー設定により グループごとにアップデートの延長期間を指定し グループ内のPCに一斉適用することができます さらに グループ構成や延長期間の変更なども行え アップデートに関わる設定環境の一元管理を実現します また アップデート後の新機能を管理 制御するための追加のグループポリシー設定 ADMX( 管理用テンプレート ) も随時マイクロソフトから提供されています 利用する時のポイント Active Directory のグループポリシーでアップデート設定を一斉適用 Active Directory のグループポリシーで細かな設定変更も容易 管理用テンプレートも合わせてチェック ビジネスに適した Pro 15
導入のココが知りたい! 2 通信速度の遅い拠点のアップデートに不安 1. 搭載 PC 約 500 台導入モデル 2.Active Directory 導入ケース 3. 複数拠点での利用 拠点によっては通信速度が遅く アップデートに時間がかかりすぎてしまう 各拠点にある PC は 遅い通信回線で一台一台アップデートせざるを得ない のアップデートのデータ量は 多い時には数 GBにもなります そのため 拠点内のすべての PCでアップデートを一度に行うとネットワークにも多大な負荷がかかります 特に 拠点が全国に点在している企業の場合 通信帯域が狭いまたは通信が不安定な無線ネットワークのみを使っている拠点がある 本社へのネットワーク上に他の拠点からの通信が集中する箇所がボトルネックになりそうなどの悩みがあるでしょう そうしたネットワーク問題の解決をサポートするのが で利用できる P2P 配信です 本社 アップデート設定 通信速度を確保 拠点 A Active Directory 拠点 B 通信速度が遅い P2P 配信 Windows Update データ 配信の最適化を利用する! 本社からのネットワークに頼らない PC 間通信 P2P 配信とは の基本機能として提供されているもので ローカルにある 1 台のPCがWindows Update のデータをダウンロードし その 1 台から周辺のPCにデータを配信していく方法です 各 PCが直接外部通信を行う必要がないため アップデート時におけるネットワーク負荷を軽減できるとともに 通信速度が遅い環境でも大容量のアップデートを着実に適用することができます 外部回線をあまり利用しない企業 工場や全国に分散している店舗 事業所のPCなどのアップデートに適した機能です 利用する時のポイント 通信速度が遅い拠点やネットワークのボトルネックを洗い出す 上記の該当エリアの PC に P2P 配信の設定を行う 複数の通信が利用可能な環境の場合 どのネットワークを使うかを確認 16
NEC がおすすめする Pro. 3 社外にある端末も管理できるようにしたい 1. 搭載 PC 約 500 台導入モデル 2.Active Directory 導入ケース 3.1 拠点に加え 端末を常時イントラ外で使用 頻繁にイントラに接続しない社外営業用 PC が多く 管理が難しい ワークスタイルに合わせたテレワーク用 PC も管理対象としたい 社内イントラネットに接続している PCは Active Directoryでアップデートの管理などを行えますが 主に社外業務用として利用されているタブレット PCやモバイル PCなどの携帯端末 テレワークを行う時にのみ業務利用する自宅のデスクトップ PCやノート PC といったイントラネット外で利用する もしくはイントラネットにあまり接続しない PCについては 管理が行き届かない場合が多いのではないでしょうか そこでおすすめしたいのが Microsoft Azure Active Directoryと Microsoft Intuneです インターネット 社内イントラネット グループ B グループ C Intune Azure Active Directory 同期 Active Directory Azure Active Directory と Intune を利用 クラウドベースで社外 PCも一括管理 Microsoft Azure Active Directoryは インターネットを介してユーザーアカウントの認証管理が行えるクラウド型サービスです そして ポリシーの適用などの管理機能やリモートからのデータ消去といったセキュリティ機能まできめ細かな制御基盤を提供するクラウド型サービスが Microsoft Intuneです クライアントデバイスは インターネット接続があればサービスを利用できるため 社内の PCやデバイスだけでなく社外 PCや自宅用 PCなどの様々な利用環境をカバーできます これによって システムとしての運用性を高められると同時に生産性向上が期待できる ワークスタイルの変革 も推進することができます 利用する時のポイント Azure Active Directory と Intune でイントラ外の PC を一元管理 オンプレミスの Active Directory と同期して全 PC の統合管理を推進 社外 PC や自宅用 PC も管理できるためワークスタイルの自由度が向上 ビジネスに適した Pro 17
導入のココが知りたい! よくあるご質問 Q1 使用している で SACT/SAC の確認 ( 設定 ) はどこでするのでしょうか? A スタートメニューから以下の手順で表示できる詳細オプションで SACT/SAC の確認や切り替えができます また 更新プログラム受信の 延期や一時停止などの設定も可能です 画面表示手順スタートメニュー設定更新とセキュリティ Windows Update 詳細オプション ココで選択可能 バージョン 1803 での画面 Q2 Windows 7 や Windows 8.1 から に移行する場合 互換性はどうなのでしょうか? A は 開発段階からフィードバックを収集してきたため 既存のほとんどの PCやハードウェアと高い互換性を維持しています また 既存のデスクトップアプリケーションの互換性も高く ほとんどの既存のアプリケーションは変更せずに動作します ただし Windowsとの低レベルのインターフェイスを使用しているアプリケーション ドキュメント化されていないAPIを使用しているアプリケーション または推奨コーディング手法に従っていないアプリケーションでは 問題が発生する可能性がありますので検証作業が必要です Q3 には Windows XP Mode はありますか? A には Windows 7 の Windows XP Mode のような互換モー ドは搭載していません 現在も Windows XP Mode に依存しているのであ れば 早急に移行を進める必要があります 18
NEC がおすすめする Pro. Q4 Windows as a Service(WaaS) のモデル名称って変更になったんですか? A 2017 年 4 月のアップデートとサポートポリシーの変更に伴い WaaS のモデル名称が以下のよう に変更されました 旧名称 Current Branch(CB) Current Branch for Business(CBB) Long Term Servicing Branch(LTSB) 新名称 Semi-Annual Channel Targeted(SACT) Semi-Annual Channel(SAC) Long Term Servicing Channel(LTSC) Q5 Insider Preview とは? A 正式リリース前のベータ版を試すことができるサービスモデルです 次期バージョンの機能をい ち早く利用できる一方で バグなどが多く残っている状態なので使用前にすべてのデータをバッ クアップする必要があります 当然ながらビジネスユースとしては適していません Q6 の 17134 や 1803 とは何? A 5 桁の数字はビルド番号 4 桁の数字がバージョンを表しています アップデートの状況などを バージョン 1803 ビルド番号 17134 アップデート名称 April 2018 Update 確認する際の目安となります 1709 16299 Fall Creators Update 1703 15063 Creators Update Q7 SAC の社内展開を制御するにはどうすればいいですか? A Windows Update for Business と呼ばれるグループポリシー設定を利用すれば SACのリリース時点から さらに配信を延期させることが可能です また Windows Server Update Services (WSUS) を利用すれば社内ネットワークの負荷を考慮した配信タイミングの指定や グループ単位での配信といった柔軟な配信制御が可能です 画面表示手順 (gpedit.msc) コンピューターの構成 管理用テンプレート Windows コンポーネント Windows Update WSUS の導入 運用に関しては NEC 営業または販売代理店営業までお問合せください バージョン 1803 での画面 ビジネスに適した Pro 19
NEC がおすすめする Pro. Microsoft 社による Windows OS の延長サポートは Windows 7 は 2020 年 1 月 14 日 Windows 8.1 は 2023 年 1 月 10 日にそれぞれ終了となります 対応 PC をお探しなら NEC のビジネス PC が おすすめです Windows Server 2008/2008 R2 は 2020 年 1 月 14 日 (Windows 7 と同日 ) に延長サポート終了となります サーバ移行をご検討なら NEC の PC サーバがおすすめです Active Directory WSUS にもご利用ください NEC ビジネス PC 情報発信サイト https://jpn.nec.com/bpc NEC Express5800 シリーズの情報発信サイト https://jpn.nec.com/express/ NECでは ビジネスに合わせた充実の製品ラインアップに加え 機能更新に関するサポート情報の公開や各種導入サービスなどをご用意し 安心してをご利用いただけるようサポートいたします NEC ビジネス PCのの各アップデート対応状況 https://jpn.nec.com/products/bizpc/info/news/win10up.html 上記以外にも 導入をサポートする各種サービスをご用意しています NEC フィールディング 移行ソリューション https://solution.fielding.co.jp/windows10_lp/ NEC ネクサソリューションズ 移行支援 http://www.nec-nexs.com/sl/windows_10/ ビジネスに適した Pro Microsoft Windows Windows Server Active Directory および Windowsのロゴは 米国 Microsoft Corporationの米国およびその他の国における商標または登録商標です Microsoft Corporationのガイドラインに従って画面を使用しています UltraLiteはNECパーソナルコンピュータ株式会社の登録商標です その他本カタログに記載されている会社名および商品名は 各社の商標または登録商標です 本カタログの内容は改良のため予告なしに仕様 デザインを変更することや供給を停止することがありますのでご了承ください 本カタログで使用されている商品は 本カタログおよび広告用に撮影したものです そのため 実際の商品とはデザイン 外観などで多少異なることがあります また 写真は印刷のため 商品の色と多少異なる場合があります 画面はハメコミ合成です 商品写真の大きさは同比率ではありません 商品の最新情報を下記で提供しています お問い合わせ ご用命は下記の販売店へ NEC ビジネス PC 情報発信サイト https://jpn.nec.com/bpc/ 商品のご購入に関するご質問 ご相談に電話でお答えします ( 電話番号をよくお確かめの上おかけください ) フリーコール 121コンタクトセンター 0120-977-121 * 受付時間 9:00~17:00( 年中無休 ) 携帯電話や PHS もしくは IP 電話など フリーコールをご利用いただけないお客様は次の電話番号へおかけください 0570-000-121( ナビダイヤル ) または 03-6670-6000 ( 通話料お客様負担 ) システムメンテナンスのため サービスを休止させていただく場合があります ネットワークによるシステム構築と運用に関連する質問につきましては 商品をご購入された際の販売会社 または システム構築担当者にお問い合わせください *: 使い方相談 ( 年中無休 9:00~19:00 受付 ) ご利用には 121ware へのお客様情報の事前登録 ( 保有商品の登録含む ) が必要です なお NEC PC プレミアムセンター ( 有料 )( 年中無休 9:00~22:00 受付 ) は事前登録なしでご利用いただけます 詳細は http://121ware.com/121cc/ をご覧ください 見やすいユニバーサルデザインフォントを採用しています このカタログは 植物油インキを使用しています 日本電気株式会社 108-8001 東京都港区芝五丁目 7-1(NEC 本社ビル ) 2018 年 6 月現在 Cat.No. APB619 180610001PP