「Windows 10」法人導入の手引き

Windows 10導入に必要な社内LAN環境の準備は? - (page 2)

野明純 2015年11月11日 07時32分

  • このエントリーをはてなブックマークに追加
  • 印刷

3.2 セキュリティ更新プログラムの配信管理

 Windows 10へのセキュリティ更新プログラムの配信は、Windows 7/8/8.1と同様に、「Windows Update」「Windows Serer Update Service (WSUS)」「System Center Configuration Manager(SCCM)」の3つの方法から選択できる。3つを簡単に解説すると、Windows UpdateはMicrosoftのクラウドサービスから直接セキュリティパッチを入手する方法、WSUSとSCCMは社内LAN内にセキュリティパッチをキャッシュして社内コンピュータに展開する方法だ。

 Windows 10での変更点は、セキュリティ更新プログラムが累積的に提供されるようになったことだ。これまでは、IT管理者がWSUSとSCCMを利用して、セキュリティ更新プログラムの中から社内に展開するものしないものを選択できたが、Windows 10では選択できない。これまで提供されたパッチがすべて含まれるパッケージが月例パッチで配信されるようになる。例外として、サービシングモデルでLTSBを選択した場合に関しては、従来通り、適用するセキュリティ更新プログラムを選択できる。

セキュリティのアップデートの管理をまとめると次のようになる。

  • Windows Updateから更新
  • Windows Serer Update Service (WSUS)から更新:WSUS 3.0以降対応
  • System Center Configuration Managerから更新:SCCMサーバにサービスパックまたはHotfixの適用が必要

 ここまでが、既存インフラ環境にWindows 10を導入するために必要なActive Directory、Volume Activation、更新プログラムの管理の説明になる。最後に、モバイルデバイスとしてWindows 10を活用していく場合の管理手法について簡単に触れてみたい。

Windows 10搭載デバイスの社内LAN外での管理

 冒頭でも説明したが、クラウドサービスの活用、ワークスタイルの変化にともない、ユーザー、デバイスが社内LANの外で利用される機会が多くなってきた。

 そのため、今までのAD、グループポリシー、WSUSと言ったオンプレミス中心の管理手法では管理が難しくなってくる。詳しくは別の回で紹介したいと思うが、Windows 10は「Open Mobile Alliance-Device Management(OMA-DM)」プロトコルに対応しており、Microsoftが提供するMDMサービス「Microsoft Intune」のほか、他社のさまざまなMDMサービスを使って、インターネット環境においても社内LAN環境と同じように管理可能である。

 また、Windows 10の「Azure Active Directory Join」という機能を使ってAzure Active Directory(Azure AD)にデバイス登録をすると、Intune、Office 365などの他クラウドサービスと連携する。例えば、Azure AD JoinしたWindows 10端末は、WindowsにログオンするときにAzure ADに直接サインインし、Azure ADを認証に利用するOffice 365などのクラウドサービスにシングルサインオンできる。

 Windows 10 は従来と同様にActive Directoryを中心とした管理も可能であるが、Azure ADを中心としたクラウド環境にも適したOSとなっている。今後もWindows 10の機能アップデートに注目して欲しい。

野明純
セキュリティ製品のプリセールスエンジニアとして、2006年に日本マイクロソフト入社。セキュリティ製品、Windows Server、 Azure、 System Center などのインフラ製品のプリセールス活動を行う。現在は Windows クライアント OS を担当しており、法人顧客パートナへの製品訴求、セミナー講師などを行っている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]