hp easy shellで簡単に組込専用機として利用でき …シンクライアント?...

HP Easy Shellで簡単に組込専用機として利用できる HP ElitePad 1000G2セキュアタブレット

© Copyright 2015 Hewlett-Packard Development Company, L.P. Page 0

使える“シンクライアント”の選び方（1）

HP Easy Shell で簡単に組込専用機として利用できる

HP ElitePad 1000 G2 セキュアタブレット

Ver.1.1



目次

本書の取り扱いについて ..................................................................................................................... 2

0. ユースケースとベネフィット ..................................................................................................... 3

1. はじめに......................................................................................................................................... 4

2. 対応製品......................................................................................................................................... 4

3. Windows Embedded 8.1 Industry Pro ............................................................................................ 4

4. ロックダウン機能でセキュアな利用 ......................................................................................... 5

4-1. Unified Write Filter（UWF）とは ............................................................................................... 5

4-2. HP Logon Manager ...................................................................................................................... 7

4-3. Enable User Security と Disable User Security ........................................................................ 7

4-4. HP USB Port Manager .................................................................................................................. 7

4-5. HP Ramdisk Manager .................................................................................................................. 8

4-6. HP Easy Shell ............................................................................................................................... 9

5. 特定アプリケーションのキオスク端末化 ............................................................................... 11

6. ブラウザー専用キオスク端末化 ............................................................................................... 17

7. HP Device Manager による管理 .................................................................................................. 21

株式会社日本 HP

12/8/2015



本書の取り扱いについて

本書は、日本ヒューレット・パッカード株式会社が販売する製品を検討されているお客様

が実際のご利用方法に合わせた設定を行う際に役立つ手順の一例を示すものです。いかな

る場合においても本書の通りになる事を保証するものではありません。

本書の内容は、将来予告なしに変更されることがあります。HP 製品およびサービスに対

する保証については、該当製品およびサービス保証規定書に記載されています。本書のい

かなる内容も、新たな保証を追加するものではありません。本書の内容につきましては万

全を期しておりますが、本書中の技術的あるいは校正上の誤り、省略に対して責任を負い

かねますのでご了承ください。

この文書の著作権は日本ヒューレット・パッカード株式会社に帰属します。日本ヒューレ

ット・パッカードの許可なく一部または全体の複製・転載・編集等を行うことや、許可さ

れていない第三者への開示等の行為全てを禁止します。

本文中使用される企業名、製品名、商標などはそれを保持する企業・団体に帰属します。

© Copyright 2015 Hewlett-Packard Development Company, L.P.



0. ユースケースとベネフィット

背景

ワークスタイル変革の一環でタブレット端末の企業導入が進んでいます。同時に、情報漏え

い事故が世間でクローズアップされ、より一層セキュリティーへの意識高まっています。タ

ブレット型端末に対して使い勝手を犠牲にせずに、高度なセキュリティー対策をすることが

課題となっています。また、企業での端末のマルチデバイス化に伴い管理者が管理する端末

の多様化が進んでいます。マルチデバイス時代に対応した効率的でスマートな管理および端

末運用が必要とされています。

ユースケース

・組込専用端末

例えば、POS 用アプリ、PDF リーダーなど特定のアプリケーションだけ利用できる専用端末

化ができます。設定によっては、デスクトップを非表示にすることで OS を意識させず、利

用したアプリの専用端末として利用できます。

・外出先で簡単に利用できるセキュアタブレット

Windows Embedded 8.1 Industry Pro は Windows 8.1Pro の機能をすべて持っており、Microsoft

Office Viewer などをインストールすることができます。また、ロックダウン機能を有効にす

ることで端末上のローカル OS に情報を残さずにネットワークストレージにあるファイルの

編集をおこなうことができます。

ベネフィット

本ドキュメントの提供する情報のお客様環境への適用を検討することにより、以下のこと

が可能になります。

IT 管理者

・IT 管理者が簡単に特定用途向け専用端末設定をおこなえます。

・利用するアプリケーションやロックダウン機能を管理者が自由に設定できます。

・OS 起動を再起動するだけ環境をリセットすることができ、端末利用者による不要な設定

変更を防ぐことができます。

・これまでの Windows 資産を流用することができます。

端末利用者

・OS の操作方法などを覚えることなく特定アプリだけを利用できます。

・OS 上で Windows アプリケーションを利用することができ、端末上に一時的にデータを

置き、編集することでオフラインでの利用することが可能です。

・OS を再起動するだけ環境をリセットできシンプルに利用できます。



Why HP シンクライアント?

・複雑な操作をすることなく簡単にキオスク端末化することができる HP Easy Shell を利用

できます。

・HP Unified Write Filter Configuration を利用することでツール上から簡単に Write Filter（利用

者が変更した箇所を OS 再起動によって元通りにすることができる機能）を操作することが

できます。

1. はじめに

本書では HP ElitePad 1000 G2 Windows Embedded 8.1 Industry Pro モデルによる専用端末化す

る活用例と関連する設定手順をご紹介します。

2. 対応製品

本書でご紹介する製品を示します。

HP シンクライアント構成

機種 HP ElitePad 1000 G2

OS Windows Embedded 8.1 Industry Pro

3. Windows Embedded 8.1 Industry Pro

HP ElitePad 1000 G2 では、Windows 8.1 モデルに加えて最新 Windows Embedded OS である

Windows Embedded 8.1 Industry Pro を搭載したモデルがありシンクライアント・専用端末と

しての利用に最適です。

前世代の Windows Embedded Standard 7 は、必要最低限の OS コンポーネントで構成されて

おりフットプリントを重視した OS として設計されていました。削除された OS コンポーネ

ントがあり Windows 7 と互換性がないことによって、シンクライアントのローカル OS でア

プリケーションや周辺機器を利用したい場合に検証工数がかかる傾向にありました。

Windows Embedded 8.1 Industry Pro では Windows 8.1 Pro のすべての機能が実装されており、

互換性が高いことからアプリケーションや周辺機器の検証工数を削減することが可能です。

加えて、Widows8.1 にはない各種ロックダウン機能を利用することができます。



※1 弊社から提供する OS には、Microsoft Office および Store アプリの使用権が付与されて

いないためご利用いただけません。Office 365 はご利用になれます。

4. ロックダウン機能でセキュアな利用

Windows Embedded 8.1 Industry Pro には、特定用途の専用端末として各種操作制限をするた

めのロックダウン機能が利用できます。通常 Windows で各種操作制限（ロックダウン）を

するためには高度な専門知識と複雑な手順が要求されますが、Windows Embedded 8.1

Industry Pro では OS 機能として提供されています。また、HP シンクライアント製品には、

ロックダウン機能の一部をより簡単に設定するためのツールを無償で付属されています。

4-1. Unified Write Filter（UWF）とは

Unified Write Filter（UWF）は、OS 起動中に管理者が想定しない設定変更をおこなっても電源

を再起動することによって OS 起動前の状態に戻すことができるファイルシステム保護機能

です。工場出荷時の初期設定は有効になっています。この機能によって、管理者の保守工数

を削減することができ、再起動するだけで環境をリセットできるのでウィルス対策としても

有効です。

また、特定のファイル・ディレクトリ・レジストリを指定し変更情報を保持することも可能

です。これらの機能を活用することによって柔軟なファイルシステム保護・管理が実現でき

ます。



UWF の使用方法

HP Unified Write Filter Configuration というツールがプリインストールされています。デスク

トップ画面の右下にあるアイコンより簡単にアクセスできます。

緑色の鍵のアイコンを右クリックすることで、プロパティが起動します。プロパティの選択

肢は、それぞれ以下を意味します。

･Enable UWF： UWF で保護された状態です。電源 OFF により状態はクリアされま

す。

･Disable UWF： UWF で保護されていない状態です。電源 OFF 後も状態は保持され

ます。

･Clear Command：上記の設定をクリアします。

UWF の詳細な設定をおこなうには、以下の操作を行います。

1. 管理者(Administrator)としてログオンします。

2. [コントロールパネル]→[HP Unified Filter Configuration]を起動します。

3. 設定変更後、[適用]をクリックします。

4. システムを再起動して、設定変更した内容が反映されます。



4-2. HP Logon Manager

工場出荷状態は、電源投入すると自動的に USER でログオンします。これを変更する場合

は、[コントロールパネル]→[HP Logon Manager]を使用して、自動ログオンの有効/無効の切

り替えと、自動ログオンのユーザー名、パスワード、およびドメイン名の変更を行います。

自動ログオンの設定は、Administrator でログオンした場合にのみ変更できます。

4-3. Enable User Security と Disable User Security

User でログオンすると、[Disable User Security]が有効になっているため、右クリックによる操

作、Windows エクスプローラによる C ドライブへのアクセスができないように制限されていま

す。

4-4. HP USB Port Manager

特定 USB デバイスだけを許可し、その他の USBB デバイスは禁止するような設定を簡単におこな

うことができます。許可する USB デバイスは固有 ID を指定することでクラス、ベンダー、製品

単位で指定することができます。



※出荷構成に HP USB Port Manager がインストールされていない場合には、弊社サイトよりダウンロ

ードしてインストールすることが可能です。下記サイトへアクセスし製品名で検索してください。

インストール作業時には、EWF または UWF を一時的に無効にする必要があります。

http://www8.hp.com/jp/ja/drivers.html

4-5. HP Ramdisk Manager

RAM ディスクは、データの一時記憶領域として用意されている揮発性メモリの領域です。

[コンピューター]のウィンドウでは、Z ドライブとして表示されます。

RAM ディスクには、以下の項目が格納されます。

● ブラウザーの Web ページキャッシュ

● ブラウザーの履歴

● ブラウザーの cookie

● ブラウザーのキャッシュ

● インターネット一時ファイル

● 印刷スプール

● ユーザーおよびシステムの一時ファイル

USB の固有 ID(Vendor ID/

Product ID/Class ID)を指定して

デバイス単位で許可・禁止を

コントロールすることが可能

です。

http://www8.hp.com/jp/ja/support-drivers.html

http://www8.hp.com/jp/ja/support-drivers.html



RAM ディスクの設定を変更する場合は、以下の手順を実施します。Administrator でログオ

ン中にコントロールパネルを開きます。【HP Ramdisk Manager】を実行します。

4-6. HP Easy Shell

キオスク端末とは、利用者に特定の機能のみを提供する専用機の事をいいます。HP シンク

ライアントは、出荷時の状態ではユーザーが Windows のデスクトップを操作できる状態に

なっています。キオスク端末化とは Windows のデスクトップの非表示にし、利用者が目的

とする機能のみを使用できるように設定を変更する事をいいます。キオスク端末化する事に

より利用者によるシンクライアントの誤操作の可能性を減らし、セキュリティーをより一層

高める事ができます。

このキオスク端末化を支援するツールとして HP Easy Shell があり、本ツールを利用するこ

とで簡単に設定することが可能です。

HP Easy Shellでは直観的に操作できる独自のインタフェースを提供します。



登録できるリソースは、デスクトップアプリケーション・Webサイト・仮想デスクトップ接

続設定の３種類です。HP Easy Shellで提供している操作ボタン、表示情報をワンクリックで

表示・非表示を切り替えることができ、目的にあった画面に変更することができます。

操作画面

Easy Shell上の各メニュー・ボタンはここで表示・非表示を切り替えることができます。

Webブラウザを登録してホームボタン・ナビゲートボタン・アドレスバーを例に示します。



表示例

通常の場合

ホームボタン・ナビゲートボタン・アドレスバーを非表示した場合

5. 特定アプリケーションのキオスク端末化

特定アプリケーションのみが利用できるキオスク端末化をするためのセットアップ手順例を

ご紹介します。本設定例では、プリインストールされているPDF閲覧ソフトウェア「PDF

Complete」を使用します。



1. Administratorでログオンします。

2. システムトレイ内のUWFアイコン（鍵マークのアイコン）を右クリックして、“Disable

UWF”をクリックします。

3. コンピューターの再起動を促すメッセージが表示されたら“今すぐ再起動する”をクリ

ックしてシステムを再起動します。


5. 利用したいインストール・設定をします。※今回の場合、PDF Completeは既にインスト

ールされているのでインストールは不要です。

6. インストールしたアプリケーションをHP Easy Shell Configurationを使ってキオスク化しま

す。コントロールパネルを起動し、”HP Easy Shell Configuration”をクリックします。

7. 起動したツール内の“アプリケーション”タブをクリックします。



8. 中央の“アプリケーション”ボタンをクリックします。

9. 登録するアプリケーションの名前・プログラムパス・引数（任意。プログラムのオプシ

ョン等）を入力して“OK”をクリックします。



その他、利用状況に応じた様々な指定をすることができます。

起動遅延：アプリケーションの起動をした時間（秒）を遅らせます。

終了動作：アプリケーション終了後の動作を指定します。“なし”、“ログオフ”、

“再起動”、“シャットダウン”の4つから選択します。

自動起動：HP Easy Shell起動後、自動的にアプリケーションを起動します。

再接続：アプリケーションが利用者に終了された時、自動的に再起動を試みます。

最大化：アプリケーション起動時にウィンドウを最大化します。

管理者のみ：管理者ユーザのみ利用できます。

10. 登録したアプリケーションはタイルとして表示されます。アプリケーション名（本例の

場合、PDFカタログ）をクリックすると起動テストができます。また右側のアイコンか

ら“編集”、“削除”も可能です。



11. システムトレイ内のUWFアイコン（鍵マークのアイコン）を右クリックして、“Enable


以上で設定は終了です。再起動後、USERアカウントで自動的にログオンされ“PDFカタロ

グ”だけが利用できるキオスクモードでご利用いただけます。



ツールを終了するとHP Easy Shell Configurationで設定した自動起動アプリケーションが終了

したときに実行される動作が実行されます。

以上のように電源を入れると利用したアプリケーションが自動的に起動し、デスクトップが

表示されない他の操作がおこなえない環境で端末が利用できます。



6. ブラウザー専用キオスク端末化

次に OS に標準搭載されている Internet Explorer11 を使ったブラウザー専用キオスク端末化

をするためのセットアップ手順例をご紹介します。


2. システムトレイ内のUWFアイコン（鍵マークのアイコン）を右クリックして、“Disable


3. コンピューターの再起動を促すメッセージが表示されたら“今すぐ再起動する”をクリ

ックしてシステムを再起動します。


5. HP Easy Shell Configurationを使ってキオスク化します。コントロールパネルを起動

し、”HP Easy Shell Configuration”をクリックします。

6. 起動したツール内の“Webサイト”タブをクリックします。



7. 中央の“Webサイト”ボタンをクリックします。

8. 登録するWebサイトの名前・アドレス（URL）を入力して“OK”をクリックします。



次のオプションを指定して表示する方法を変更することができます。

Internet Explorerを使用する：OnにするとInternet Explorerがウィンドウ表示した状態で利

用できます。Offにすると独自インターフェースで表示します。

全画面のInternet Explorer：Internet Explorerとして全画面で表示します。HP Easy Shellの

ボタンは非表示となり利用できません。

Internet Explorerを組み込む：アドレスバーなどが非表示になる全画面のInternet Explorer

として表示しますが、HP Easy Shellのボタンが上下に表示され利用できます。

9. 登録したアプリケーションはタイルとして表示されます。Webサイト名（本例の場合、

日本HPサイト）をクリックすると起動テストができます。また右側のアイコンから“編

集”、“削除”も可能です。”初期設定”を有効にするとホームボタンクリック時に戻

るサイトとして機能します。



10. システムトレイ内のUWFアイコン（鍵マークのアイコン）を右クリックして、“Enable


以上で設定は終了です。再起動後、USERアカウントで自動的にログオンされ登録したWebサ

イトが利用できるキオスクモードでご利用いただけます。Webサイトの表示方法はいくつか

の方法があります。

パターン1) 通常のInternet Explorerとして表示する方法。

パターン2) Internet Explorerを全画面表示する方法。



パターン3) HP Easy Sell独自インタフェースで表示する方法

7. HP Device Manager による管理

HP Device ManagerはHPシンクライアントをリモート管理するために無償で提供されている

管理ツールです。HP ElitePad 1000 G2 Windows Embedded 8.1 Industry Proモデルだけでなく

WES、ThinPro、SmartZeroの各種HPシンクライアントを一元管理する事ができます。

HP Device Managerは下記のURLからダウンロードしてお使いいただけます。

http://www.hp.com/go/hpdm

HP Device Managerの主な機能



HP Device Managerの利用イメージ

HPシンクライアントに関する情報 http://www.hp.com/jp/thinclient

Doc#:C00

http://www.hp.com/jp/thinclient

hp easy shellで簡単に組込専用機として利用でき …シンクライアント?...

Documents