windows 10 3年目の真実。 ~この3年で変わったも …...windows analytics upgrade...
TRANSCRIPT
Windows 10 3年目の真実。
~この3年で変わったものと変わらないもの~
胡口敬郎 (CISSP, 情報処理安全確保支援士)
日本マイクロソフト株式会社
クラウド&ソリューション事業本部 モダンワークプレイス統括本部
モダンデスクトップ技術営業部
テクノロジ-ソリュ-ション プロフェッショナル
PR15
Windows 10 gets Better with each ReleaseWith enhanced security, more tools for IT
and end user productivity features
1511 Mobile Device Management
AAD Join
Windows Store for Business
Windows Update for Business
Mail, Calendar, Photos, Maps, Groove, Skype
Windows Defender Antivirus
Windows Hello
Microsoft Edge
Device Guard
Credential Guard
BitLocker
SmartScreen
Windows as a service
In-place upgrades
Continuum
Cortana
Windows 10 core
+
160
7 Windows Information Protection
Windows Hello for Business
Windows Analytics Upgrade Readiness
App-V, UE-V
Hybrid Azure Active Directory Join
Windows Ink
Mobile Device Management
AAD Join
Windows Store for Business
Windows Update for Business
Mail, Calendar, Photos, Maps, Groove, Skype
Windows Defender Antivirus
Windows Hello
Microsoft Edge
Device Guard
Credential Guard
BitLocker
SmartScreen
Windows as a service
In-place upgrades
Continuum
Cortana
Windows 10 core
+
170
9 Windows Defender Exploit Guard, System Guard, Application Guard, Application Control
Mobile Device Management
Windows Analytics Update Compliance
Windows Analytics Device Health
Co-management
Enterprise search in Windows
Continue on PC
OneDrive Files On-Demand
Narrator
Mixed Reality Viewer
Windows Autopilot
Windows Defender ATP
Windows Defender Security Center
Express update delivery
Hyper-V
Windows 10 Subscription Activation
Windows Insider Program for Business
Paint 3D
Cortana at work
Night light, mini view
Windows Information Protection
Windows Hello for Business
Windows Analytics Upgrade Readiness
App-V, UE-V
Hybrid Azure Active Directory Join
Windows Ink
Mobile Device Management
AAD Join
Windows Store for Business
Windows Update for Business
Mail, Calendar, Photos, Maps, Groove, Skype
Windows Defender Antivirus
Windows Hello
Microsoft Edge
Device Guard
Credential Guard
BitLocker
SmartScreen
Windows as a service
In-place upgrades
Continuum
Cortana
Windows 10 core
+
180
3 Windows Analytics – Spectre & Meltdown, Delivery Optimization, Application Reliability Logon HealthWDATP Automated RemediationConditional Access based on WDATP device riskThreat AnalyticsEmergency Outbreak UpdatesAdvanced huntingCloud Credential GuardDiagnostic data viewerWindows Autopilot enrollment status pageWindows 10 Enterprise in S modeShared Windows DevicesNearby SharingDictationTimelineWindows Defender Exploit Guard, System Guard, Application Guard, Application ControlMobile Device ManagementWindows Analytics Update ComplianceWindows Analytics Device HealthCo-managementEnterprise search in WindowsContinue on PCOneDrive Files On-DemandNarratorMixed Reality ViewerWindows AutopilotWindows Defender ATPWindows Defender Security CenterExpress update deliveryHyper-VWindows 10 Subscription ActivationWindows Insider Program for BusinessPaint 3DCortana at workNight light, mini viewWindows Information ProtectionWindows Hello for BusinessWindows Analytics Upgrade ReadinessApp-V, UE-VHybrid Azure Active Directory JoinWindows InkMobile Device ManagementAAD JoinWindows Store for BusinessWindows Update for BusinessMail, Calendar, Photos, Maps, Groove, SkypeWindows Defender AntivirusWindows HelloMicrosoft EdgeDevice GuardCredential Guard BitLockerSmartScreenWindows as a serviceIn-place upgradesContinuumCortanaWindows 10 core
+
Windows Autopilot
Windows Defender ATP
Windows Defender Security Center
Express update delivery
Hyper-V
Windows 10 Subscription Activation
Windows Insider Program for Business
Paint 3D
Cortana at work
Night light, mini view
Windows Information Protection
Windows Hello for Business
Windows Analytics Upgrade Readiness
App-V, UE-V
Hybrid Azure Active Directory Join
Windows Ink
Mobile Device Management
AAD Join
Windows Store for Business
Windows Update for Business
Mail, Calendar, Photos, Maps, Groove, Skype
Windows Defender Antivirus
Windows Hello
Microsoft Edge
Device Guard
Credential Guard
BitLocker
SmartScreen
Windows as a service
In-place upgrades
Continuum
Cortana
Windows 10 core
+17
03
180
9
Windows Defender ATP new attack surface area reduction controlsInvestigation and remediation across Office 365 ATP and Windows Defender ATPWeb Authentication in Microsoft Edge Windows Hello with FIDO 2.030 months of support for September releasesWindows Autopilot Self-deploying modeWindows Autopilot Hybrid Azure AD joinS Mode Block SwitchMicrosoft Edge kiosk modeDesktop Analytics (Preview) – Intelligent Pilot Selection and ConfigMgr IntegrationReadyforMicrosoft365.com Microsoft Edge experience improvementsAccessibility enhancementsAccess the clipboard across devicesYour PhoneWindows Analytics – Spectre & Meltdown, Delivery Optimization, Application Reliability Logon HealthWDATP Automated RemediationConditional Access based on WDATP device riskThreat AnalyticsEmergency Outbreak UpdatesAdvanced huntingCloud Credential GuardDiagnostic data viewerWindows Autopilot enrollment status pageWindows 10 Enterprise in S modeShared Windows DevicesNearby SharingDictationTimelineWindows Defender Exploit Guard, System Guard, Application Guard, Application ControlMobile Device ManagementWindows Analytics Update ComplianceWindows Analytics Device HealthCo-managementEnterprise search in WindowsContinue on PCOneDrive Files On-DemandNarratorMixed Reality ViewerWindows AutopilotWindows Defender ATPWindows Defender Security CenterExpress update deliveryHyper-VWindows 10 Subscription ActivationWindows Insider Program for BusinessPaint 3DCortana at workNight light, mini viewWindows Information ProtectionWindows Hello for BusinessWindows Analytics Upgrade ReadinessApp-V, UE-VHybrid Azure Active Directory JoinWindows InkMobile Device ManagementAAD JoinWindows Store for BusinessWindows Update for BusinessMail, Calendar, Photos, Maps, Groove, SkypeWindows Defender AntivirusWindows HelloMicrosoft EdgeDevice GuardCredential Guard BitLockerSmartScreenWindows as a serviceIn-place upgradesContinuumCortanaWindows 10 core
+
本セッションの内容とゴール
本日のお題
Windows as a Service を振り返ってみる
このセクションのポイント
機能更新プログラムの切り戻し可能な
期間は?
機能更新プログラムの適用はn個飛ばしでも対応できますか?
LTSCで展開したPCを SACに変更できる?
Windows 10のサービスモデル
SAC-Tはなくなったの?
LTSCはこれまでのWindows
と同じサポート期間で便利ですよね?
SAC-Tと SACそれぞれで検証するのは大変なんですが
…
機能更新プログラムを適用すると設定がもとに戻ってしまう
んですが…
更新プログラムのサイズが大きすぎて配れないんですが…
削除しておいたストアアプリが
機能更新プログラムで復活するんですが…
Windows 10のサービスモデル
Windows 10のサービスモデル
Windows 10のサービスモデルの今後
SAC-T は?
Windows Update for Business の設定項目としてのみ使われる名称
Home / Proのサポートサイクル
2018/4 2018/10 2019/4 2019/10 2020/4 2020/10 2021/4 2021/10 2022/4
Windows 10 1803
Windows 10 1809
Windows 10 1903
Windows 10 1909
Windows 10 2003
Windows 10 1709
Windows 10 1703
Windows 10 1607
Enterprise / Educationのサポート サイクル
2018/4 2018/10 2019/4 2019/10 2020/4 2020/10 2021/4 2021/10 2022/4
Windows 10 1803
Windows 10 1809
Windows 10 1903
Windows 10 1909
Windows 10 2003
Windows 10 1709
Windows 10 1703
Windows 10 1607
よくいただく質問①
よくいただく質問①
変わらないポイント : LTSC の立ち位置
Windows Processor Requirements
https://docs.microsoft.com/en-us/windows-hardware/design/minimum/windows-processor-requirements
Windows Edition Intel Processors AMD Processors
Windows 10 Enterprise 2015 LTSB
Up through the following Intel 6th Generation Processors (Intel Core
i3/i5/i7-6xxxx, Core m3/m5/m7-6xxx, and Xeon E3-xxxx v5) and through
series equivalent Intel Atom, Celeron and Pentium Processors
Up through the following AMD 6th Generation Processors
(A-Series Ax-8xxx & E-Series Ex-8xxx & FX-870K)
Windows 10 Enterprise 2016 LTSB
Up through the following Intel 7th Generation Processors (Intel Core
i3/i5/i7/i9-7xxxx, Core m3-7xxx, and Xeon E3-xxxx v6) and through
current Intel Atom, Celeron, and Pentium Processors
Up through the following AMD 7th Generation Processors
(A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx)
Windows 10 Enterprise LTSC 1809
Up through the following Intel 8th Generation Processors (Intel Core
i3/i5/i7-8xxxK/U/G), 7th Generation Xeon E3-xxxx v6***, and through
current Intel Atom (J4xxx/J5xxx and N4xxx/N5xxx), Celeron and Pentium
Processors
Up through the following AMD 7th Generation Processors
(A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx), AMD
Athlon 2xx processors, AMD Ryzen 3/5/7 2xxx, AMD
Opteron**** and AMD EPYC 7xxxx****
17
LTSCの注意事項
Windows Processor Requirements
https://docs.microsoft.com/en-us/windows-hardware/design/minimum/windows-processor-requirements
Windows Edition Intel Processors AMD Processors
Windows 10 Enterprise 2015 LTSB
Up through the following Intel 6th Generation Processors (Intel Core
i3/i5/i7-6xxxx, Core m3/m5/m7-6xxx, and Xeon E3-xxxx v5) and through
series equivalent Intel Atom, Celeron and Pentium Processors
Up through the following AMD 6th Generation Processors
(A-Series Ax-8xxx & E-Series Ex-8xxx & FX-870K)
Windows 10 Enterprise 2016 LTSB
Up through the following Intel 7th Generation Processors (Intel Core
i3/i5/i7/i9-7xxxx, Core m3-7xxx, and Xeon E3-xxxx v6) and through
current Intel Atom, Celeron, and Pentium Processors
Up through the following AMD 7th Generation Processors
(A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx)
Windows 10 Enterprise LTSC 1809
Up through the following 9th Generation Intel Processors (Intel Core
i3/i5/i7/i9-9xxxK); Xeon E3-xxxx v6***; and through current Intel Atom
(J4xxx/J5xxx and N4xxx/N5xxx), Celeron and Pentium Processors
Up through the following AMD 7th Generation Processors
(A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx), AMD
Athlon 2xx processors, AMD Ryzen 3/5/7 2xxx, AMD
Opteron**** and AMD EPYC 7xxxx****
18
LTSCの注意事項
Office 365 ProPlusがサポートするプラットフォーム
1 月
2021 20232020
Windows 7
(延長セキュリティ更新なし)
2022 2024 2025
1 月
Windows 7
(延長セキュリティ更新あり)
Windows 8.1
Windows Server 2016
Windows 10
2015/2016 LTSB
Windows 10
SAC
Office 365 ProPlusの
LTSC サポート終了
Office 365 ProPlusの
Windows Server 2016 サポート終了
Windows 8.1
サポート終了
Windows 7
サポート終了
Windows 7
延長セキュリティ更新終了
ご参考:Office クライアントツールについての詳細
DAY2 13:40-14:30
PR22 杉山彰 / 江幡一郎
よくいただく質問②
よくいただく質問②
1511 1607 1703 1709 1803 1809
LTSB 2015 〇 〇 〇 〇 〇 〇
LTSB 2016 〇 〇 〇 〇
よくいただく質問③
よくいただく質問③
• 機能更新プログラム (FU)
• 品質更新プログラム (QU)
変わっていないポイント : 更新プログラムの種類
更新プログラム展開のネットワークへの影響低減策
ご参考:更新プログラム展開のネットワーク最適化
DAY3 14:50-15:40
PR24 太田卓也 / 酒井敏和
機能更新プログラム
• Windows Update に
直接接続されている PC
はデフォルトで有効
• WSUS および
SCCM 向けに
パブリックプレビューを予定
Availability
• PC への ダウンロード
サイズを縮小
• サーバー (WU、WSUS) の
ペイロードサイズは増加
•
Download SizeBenefits
• 1つのステップで最新の
環境へ
• Feature on Demand と
言語パック を保持
• PC へのネットワーク
トラフィックを削減
• ユーザーの利用時間帯の
遅延通知など UI の向上
• フル アップデート
• エクスプレス アップデート
• 差分アップデート• 最新の品質更新プログラムで変更されたコンポーネントのみが含まれる
• 300MB ~ 500MB
品質更新プログラムの提供形態
1809 以降向けには提供終了
品質更新プログラムの提供形態の変更
最新の更新プログラムの適用で、
最新の状態になる前提は変わらない
品質更新プログラムの提供形態の変更
1 2 3 4 5 6 7 8 9
品質更新プログラムの PC への展開サイズ (概念)
系列1 系列2 系列3
1809 以降では従来のような単純な増加を回避
品質更新プログラムの提供形態の変更
1 2 3 4 5 6 7 8 9
品質更新プログラムの WSUS ・ SCCM のストレージへの影響(概念)
系列1 系列2 系列3
よくいただく質問④
よくいただく質問④
変わったポイント : 更新プログラムを高速に展開
更新処理の手順を見直し
ユーザーが利用できない時間帯(オフラインの状態)の削減
変わったポイント : 更新プログラムを高速に展開
機能更新プログラム適用時の所要時間削減
変わったポイント : オフライン時間の削減
従来のアップデートモデル これからのアップデートモデル
オンライン
• 利用可能な機能の更新をチェック (手動または自動)
• 機能更新プログラムのダウンロード
• 更新プログラムのインストールを開始するために必要な
再起動を待機
• 利用可能な機能の更新をチェック (手動または自動)
• 機能更新プログラムのダウンロード
• ユーザーコンテンツを移行用に準備
• 新しいOSを、一時的な作業ディレクトリに配置
• 更新プログラムのインストールを開始するために必要な
再起動を待機
オフライン
• PC を再起動
• 更新プログラムのインストールプロセスを開始
• ユーザーコンテンツを移行用に準備
• 新しいOSを、一時的な作業ディレクトリに配置
• ドライバおよびその他の必要なOSのファイルを移行
• ユーザーコンテンツを移行
• PC を再起動して更新を完了
• OOBE の開始
• 平均オフライン時間 : 82分
• PC を再起動
• 更新プログラムのインストールプロセスを開始する
• ドライバおよびその他の必要なOSのファイルを移行
• ユーザーコンテンツを移行
• PC を再起動して更新を完了
• OOBE の開始
• 平均オフライン時間 : 30分(インサイダープログラム)
https://insider.windows.com/ja-jp/articles/were-listening-to-you/
機能更新プログラム適用時間
機能更新プログラム適用の実測時間
移行バージョンオフライン フェーズ時間
(PC を利用できない時間)
1607 → 1703 約 50 分
1703 → 1709 約 20 分
1709 → 1803 約 10 分
FU 適用のオフライン時間を目視で計測
対象 PC のスペックは次の通り
CPU 4 Core
メモリ 8 GB
ストレージ SSD
2010 年発売
• HDD / SSD を載せ替えて、
それぞれでアップグレード時の所要時間を
計測
参考 :実際に計測してみたアップグレードの所要時間
参考 :実際に計測してみたアップグレードの所要時間
Build 再起動まで アップグレード完了 利用不可の時間
1507-1511 00:14:00 01:08:23 00:54:23
1511-1607 00:12:37 00:51:27 00:38:50
1607-1703 00:15:10 01:19:19 01:04:09
1703-1709 00:13:20 01:11:09 00:57:49
1709-1803 01:07:50 01:31:30 00:23:50
1803-1809 01:17:33 02:09:04 00:51:31
Build 再起動まで アップグレード完了 利用不可の時間
1507-1511 00:06:00 00:37:10 00:31:00
1511-1607 00:06:50 00:25:45 00:18:55
1607-1703 00:25:30 01:00:42 00:35:12
1703-1709 00:49:25 01:23:25 00:34:00
1709-1803 00:45:30 00:54:30 00:09:00
1803-1809 00:24:21 00:33:00 00:08:39
よくいただく質問⑤
よくいただく質問⑤
1511 1607 1703 1709 1803 1809
1507 〇 〇 〇 〇 〇 〇
1511 〇 〇 〇 〇 〇
1607 〇 〇 〇 〇
1703 〇 〇 〇
1709 〇 〇
1803 〇
1809
Windows 10 の運用管理について振り返ってみる
このセクションのポイント
よくいただく質問⑥
WaaS運用で変わったポイント ( 1607以降)
[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
-> [Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない]
よくいただく質問⑦
よくいただく質問⑦
グループポリシー運用で変わったポイント
*.ADMX
*.ADML
ドメイン コントローラーのセントラルストア%systemroot%¥sysvol¥domain¥policies¥PolicyDefinitions
ADのコンソールからポリシーを編集
グループポリシー運用で変わったポイント
変わったポイント:リモートサーバー管理ツール導入方法
変わったポイント:リモートサーバー管理ツール導入方法
Demo :RSAT の追加とグループポリシー管理
よくいただく質問⑧
よくいただく質問⑧
Volume Activation のルール
KMS ホストキー
プロダクト キー グループ
ホストできる
サーバーSAC
LTSB
2015
LTSB
2016
LTSC
2019
Windows Server
2012 R2
for Windows 10
2012
2012 R2〇 〇 × ×
Windows Server
2016
2012
2012 R2
2016
〇 〇 〇 ×
Windows Server
2019
2012 R2
2016
2019
〇 〇 〇 〇
https://docs.microsoft.com/ja-jp/windows-server/get-started-19/activation-19
よくいただく質問⑨
よくいただく質問⑨
https://docs.microsoft.com/en-us/windows/uwp/launch-resume/launch-
settings-app#ms-settings-uri-scheme-reference
TIPS : 「設定」アプリの項目を非表示 ( 1703以降 )
[コンピューターの構成] -> [管理用テンプレート] -> [コントロールパネル] -> [設定ページの表示]
Demo :設定メニューの項目を非表示に
よくいただく質問⑩
よくいただく質問⑩
変わったところ : ロールバックの戻し期間
よくいただく質問⑪
よくいただく質問⑪
変わったポイント : UWPアプリの引き継ぎ
復活
復活
維持
復活
維持
維持
よくいただく質問⑫
よくいただく質問⑫
テレメトリについてのあれこれ
Windows Diagnostic Data Viewer
▪ 従来の Windows Analytics の後継
▪ マイクロソフトの管理ツールとの統合(SCCM と Intune に対応)
▪ 一つのダッシュボードで端末の状況を把握
▪ Windows および Office の生産性の向上
▪ Office 資産のステータスを把握(アプリ、アドイン、マクロ、設定)
▪ 展開の監視と診断
▪ データドリブンでパイロット展開対象のリングの作成
▪ パイロットの成功と事後アップグレードの状態把握
* integration to be available in future releases
Desktop Analytics
よくいただく質問⑬
よくいただく質問⑬
変わったところ :削除された機能
削除された機能 (一部抜粋) Build
分散スキャン管理 (DSM) 1809
応答ファイルの FontSmoothing設定 1809
ホログラムアプリ 1809
Limpet.exe 1809
モバイルコンパニオン 1809
Groove Music Pass 1803
コントロールパネル 「言語」 1803
Home Group 1803
推奨されるオープンホットスポットへの接続オプション 1803
XPS ビューアー 1803
3D Builder アプリ 1709
…
テレメトリを切ってしまうと…
https://docs.microsoft.com/ja-jp/windows/privacy/configure-windows-diagnostic-data-in-your-organization
「組織内の Windows 診断データの構成」より抜粋
Windows 10 のセキュリティ機能を振り返ってみる
このセクションのポイント
よくいただく質問⑭
よくいただく質問⑭
Windows Defender シリーズ
“Windows Defender” はシリーズ名になりました!
84
Windows 10 が提供する攻撃防御機能
Windows Defender シリーズ
85
Windows 10 が提供する攻撃防御機能
2015 年 3 月よりスコアが急速に上昇。2015 年 8 月には
100 %を達成。それ以来一貫して高スコアを維持。
5 ヶ月連続してマルウェアサンプルをすべて検出。2018 年 2
月の結果でも 100 % ブロックを記録。
AV-TEST AV-Comparatives
86
Windows Defender ウイルス対策第三者機関による評価
よくいただく質問⑮
よくいただく質問⑮
Windows Defender シリーズ
89
Windows 10 が提供する攻撃防御機能
変わったところ : Windows Defender Exploit Guard
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/windows-defender-exploit-guard
Home Pro Windows 10 E3 Windows 10 E5
Exploit Protection 〇 〇 〇 ◎
攻撃表面の縮小ルール × × × ◎
ネットワーク保護 × × 〇 ◎
フォルダーアクセスの制御 〇 〇 〇 ◎
ご参考:エンドポイントセキュリティについて
DAY2 16:20-17:10
PR20 川上貴史 / 荒木 さつき
よくいただく質問⑯
よくいただく質問⑯
変わったポイント : Windows Hello の複数要素認証
[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Hello for Business] -> [デバイスのロック解除要素を構成する]
Demo :Windows Hello for Business多要素ロック
本日のまとめ
Feedback HUB
https://docs.microsoft.com/ja-jp/windows/whats-new/index
https://blogs.technet.microsoft.com/jpwsus/
https://blogs.technet.microsoft.com/askcorejp/
https://blogs.technet.microsoft.com/askpfeplat/
https://techcommunity.microsoft.com/t5/Windows-10/ct-p/Windows10
https://blogs.technet.microsoft.com/jpsecurity/
参考情報
© 2018 Microsoft Corporation. All rights reserved.
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。