AC13
クラウドでここまでデキる Ver.1805 ~ 今こそ Windows 10 をモダンに管理する ~
Windows ♥ Cloud
デバイス アプリID データ
デバイス アプリID データ
オンプレミス
オンプレミス
オンプレミス
Traditional
Workplace
オンプレミス
Traditional
Workplace
Modern
Workplace
The Digital
Transformation
モダンなワークスタイル
セルフサービスで低コストに展開
クラウド ベース管理への移行がより簡単に
IT スタッフの負荷が劇的に軽減
設定 ポリシー
アプリ ドライバー
マスター イメージ作成イメージ取得
(Sysprep & Capture)
イメージ展開
(Wipe & Load)
Windows AutoPilotイメージ展開からの解放
Windows AutoPilot
OEM / リセラー IT 管理者 ユーザー
Windows AutoPilot
Windows AutoPilot
WindowsAutoPilot
デバイスのシリアル番号
(.CSV)
AzureActive Directory
WindowsAutoPilot
AzureActive Directory
WindowsAutoPilot
AzureActive Directory
Windows AutoPilot
AzureActive Directory
WindowsAutoPilot
プロファイル
・ローカル管理者を無効化
・プライバシー設定をスキップ
・Cortana 設定をスキップ
・OneDrive 設定をスキップ
etc.
Windows AutoPilot
WindowsAutoPilot
AzureActive Directory
Intune Microsoft Storefor Business
アプリと設定の展開方法
• Office 365 管理センター
Azure AD に参加
エディションのアップグレードの方法
アプリと設定の展開方法
カスタム業務アプリの展開方法
実行モジュール(.exe/.dll)
設定ファイルデータ ファイル
アプリと設定の展開方法
Intune に統合
Office (.MSI 形式) の削除
Office 365 ProPlusの展開方法
アプリと設定の展開方法
• XML ファイルを編集
デバイス構成
• タスク バー
スタートのタイル配置の展開方法
Intune
DesktopApplicationID
Microsoft.Office.EXCEL.EXE.15
Get-StartApps
スタートのタイル配置の展開方法
最新の生産性機能とセキュリティ機能
サービシング モデルとリリース サイクルに適合
この先ずっと、コンプライアンスに準拠できる
常に最新状態最新の生産性機能最新のセキュリティ機能最新のハードウェアサポート
“プロジェクト” からの脱却展開プロセスを簡素化し更新の中断を縮小させる
アジャイルな更新サイクル
機 能 更 新プ ロ グ ラ ム
機 能 更 新プ ロ グ ラ ム
年 2 回の機能更新プログラム
*Conceptual illustration only
計画と準備
IT/Developer
先行利用
検証
展開&使用
Canary Self Select Sample
変更のあったファイル
35% 削減
Windows Update (for Business)
2710
3630
1971
2540
0
1000
2000
3000
4000
x86 x64
機能更新プログラムのサイズ (MB)
Media Size (MB)
ESD Download Size
(MB)
ESD Diff Download Size
(est.)
※ 削減見込みのサイズは様々な要因によって異なります。
ピア to ピア
Data Center Server
RouterSwitches
Wireless Access Point
Data Center Server
RouterSwitches
Wireless Access Point
Without peer-to-peer With peer-to-peer
インターネット側ネットワークの
ボトルネックを軽減し、
イントラネット側ネットワークにシフト
配信の最適化(for Windows Update, Windows Update for Business,
WSUS)
BranchCache(for WSUS, SCCM)
大規模なユーザーから小規模なオフィスまで
簡単に展開
Windows Update
Content Servers
A
B
C
D
1
3
2 5
5
5
4
ピア to ピア
BranchCache より優先
MDM/GPO
① 必要な更新プログラムの確認
② 更新情報の返却
③ 更新プログラムのダウンロード元を問い合わせ
④ コンテンツの保管場所を返答(B,C,D)
⑤ データの取得を各端末に依頼
⑥ データ取得後、ハッシュ値の確認を実施してインストール
配信の最適化
初期バージョン
帯域制御の追加
メモリ&ディスク要件の緩和と変更許可
PowerShellコマンド追加
モバイル PC向けの設定を追加
ダウンロード/アップロード別に帯域制御可能
グループ機能の強化
PowerShellコマンド追加
初期バージョン
帯域制御の追加
メモリ&ディスク要件の緩和と変更許可
PowerShellコマンド追加
モバイル PC向けの設定を追加
ダウンロード/アップロード別に帯域制御可能
グループ機能の強化
PowerShellコマンド追加
検証してみた
WindowsUpdate
1709 → 1803 に機能アップデートを実施
PC#1ピア キャッシュなし
PC#2ピア キャッシュが 1 台
PC#3ピア キャッシュが 2 台
PC#4ピア キャッシュが 3 台
PC#5ピア キャッシュが 3 台
0
テレメトリー データを用いて問題発生前に
診断して修正できる
Windows と Office アプリの互換性と
準備状況を確認
Windows Analyticsクラウドを活用した可視化
クラウドとテレメトリー
Windows Analyticsデータ サービス
OMSワークスペース
MicrosoftData Management Service
Windows Analytics
Upgrade Readiness Update Compliance Device Health
高度な脅威からの保護
強化されたプラットフォーム
Intelligent Security Graph を搭載
最初の 4 時間でデバイスの30% が感染
20 時間後に
シグネチャ アップデートが行われる PC が増える
マルウェアのライフサイクルはシグネチャ ベースの保護よりも速いマルウェアの感染割合
定義ファイルの更新割合
最初の 4 時間でデバイスの30% が感染
20 時間後に
シグネチャ アップデートが行われる PC が増える
マルウェアのライフサイクルはシグネチャ ベースの保護よりも速いマルウェアの感染割合
定義ファイルの更新割合
最初の 4 時間でデバイスの30% が感染
20 時間後に
シグネチャ アップデートが行われる PC が増える
マルウェアのライフサイクルはシグネチャ ベースの保護よりも速いマルウェアの感染割合
定義ファイルの更新割合
クラウドベースの保護高速で高度な保護機能
Windows Defender AVクラウド保護
Click!
攻撃者ユーザー 1
Command & Control
新しいマルウェアファイルをアップロードファイル メタデータを送信
メタデータを検証
マルウェア検出なし(レアケース)
ファイル送信
ユーザー 2
Windows Defender AVクラウド保護
攻撃者ユーザー 1
Command & Control
ユーザー 2
ファイルを実行し、感染
自動でファイルを処理
機械学習によりマルウェアに分類
Click!
マルウェアをブロックファイル受信を確認
すべて実話である。
最高のワークスタイルと
最高のセキュリティのために
最高のワークスタイルと
最高のセキュリティのために
時は来た。それだけだ。
© 2018 Microsoft Corporation. All rights reserved.
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。
Top Related