クライアントセキュリティ

「Windows 10 in cloud configuration」--PCの設定や管理を推奨構成で簡素化

リモートワークの導入によって、エンドポイントの設定や管理が複雑化した企業もある。「Windows 10 in cloud configuration」はマイクロソフトの推奨設定がパッケージ化されており、PCをより簡単にセットアップできる。

 「われわれはIT部門の負担を増やしたいのではなく、軽減したい」とGrant氏。「この1年間、IT部門は非常に多くのことをやらなければならなかった。私たちが今、この新しいハイブリッドワークの世界がどのようなものになるのかを考えるようになったため、IT部門は全く新しい一連の課題に直面している。ハイブリッドワークでは、従業員が働く場所を切り替えて、場合によっては複数のデバイスを使用する。たとえば、仮想化のような技術を使った個人用デバイスや職場での物理的なデバイスといった具合だ。それをシンプルで合理的なものにして、簡単に実行できるようにしたい。なぜなら、彼らには今、やるべきことが山ほどあるからだ」

 Cloud Configの初期バージョンは、そうした顧客がリモートワーカー、インフォメーションワーカー、最前線のスタッフ向けのセットアップで従うステップバイステップのガイドとして、わずか数週間で構築された。現在のCloud Configは、Endpoint Managerで利用できるガイドシナリオであり、今後はさらに多くの機能が追加される予定だ。

 Cloud Configの目的は、IT管理者にとっての複雑さを軽減するとともに、デバイスのセットアップをより迅速かつ簡単にすることであり、セットアップでは、デバイスの安全性を確保しつつも、生産性向上に向けて、あまり制限をかけず、遅くなったり使いにくくなったりしないようにする必要がある。この点がさらに重要になるのは、ヘルプデスク担当者が自宅を訪問できないために、サポートを受けるのが難しい場合だ、とGrant氏は指摘した。「こうした保護されたエンドポイントも、従業員の業務に必要な方法で機能する」

 Cloud Configは、PCで複雑なセットアップを必要としないエンドユーザーに最適だ、と米TechRepublicに語るのは、Cloud Configを構築したEndpoint ManagerチームのプログラムマネージャーであるRavi Ashok氏だ。「彼らはただ、使いやすく構成が非常にシンプルなものを必要としている。IT部門としても、簡単にセットアップできるものが望ましい。Windowsには非常に多くのオプション機能があり、多種多様なユーザーがいて、それぞれが異なるニーズを持つ組織では、そうした環境向けにデバイスを構成する正確な方法を把握するのが難しい場合もある」

 Ashok氏は、Cloud Configを規範的なガイダンスだと説明する。「われわれは、OneDriveのフォルダーリダイレクトを使用して、ユーザーのストレージをクラウドにリダイレクトする。また、『Windows Security Baseline』を適用する。これはMicrosoftの調査に基づく一連のエンドポイントセキュリティ設定であり、『Microsoft Defender』で利用できる保護機能に加えて、新たな保護レイヤーをデバイスに追加する。当社は、Windows 10の更新リングを適用して、セキュリティ機能と品質のアップデートによってデバイスが常に更新されるようにすることも推奨している」

 最初は基本的なことだ。すなわち、デバイス名を適用してデバイスを整理する。Windows Autopilotを使用して新しいデバイスを事前に構成する場合は、これをCloud Configで使って、ユーザー向けのガイド付きセットアップ体験を作成し、ユーザーがAzure ADの詳細情報を新しいPCに入力してセットアップを開始するように指示できる。ガイド付きフローでは、必要なすべてのリソースが作成される。「Autopilotプロファイル、登録ステータスページ、ストレージをOneDriveにリダイレクトする設定、コンプライアンスポリシーだ。それ以外にも、証明書やWi-Fiプロファイル、VPNプロファイルなど、これらのデバイスが組織のリソースにアクセスするために必要なあらゆるものを追加できる」

 Cloud Configは、「Microsoft Teams」クライアントと新しい「Edge」ブラウザーを自動的にインストールする。また、特定の「Office」アプリケーションや独自の基幹業務アプリを追加する手順も含まれているため、キオスクを作成する簡単な方法として使用できる。「顧客には、倉庫や病院のフロアで働く最前線のスタッフがいる。彼らが使用するデバイスは、安全で簡単にログインでき、毎日使用する単一部門用アプリがインストールされている必要がある」

複数の構成を管理

 グループを使用して、特定の構成とCloud Configを利用するデバイスを管理できる。既存の構成と競合するものを展開しようとすると、Endpoint Managerの競合レポートが警告を発するが、既存のグループに展開する場合でも、このツールを使用して新しいグループを作成する場合でも、Microsoftは、デバイスに展開されている他のEndpoint Manager構成をすべて削除することを推奨している。Ashok氏は、パイロットを実施して、何が変わるかを確認するように薦める。「これらの構成で新しいグループをセットアップした後に、組織全体に広く影響を及ぼすもの、たとえば全Windowsデバイスを対象とするものがないかチェックしよう」

「クライアントセキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]