• 検索結果がありません。

本日の内容 企業でのタブレット利用に必要なこと Surface 2の企業利用シナリオ Surface 2のセキュリティ 管理 まとめ

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "本日の内容 企業でのタブレット利用に必要なこと Surface 2の企業利用シナリオ Surface 2のセキュリティ 管理 まとめ"

Copied!
37
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 37 ページ )

全文

(1)

CL-010

マイクロソフトの最新タブレット、

Surface

のすべて

-

活用&管理編-日本マイクロソフト株式会社

ビジネスプラットフォーム統括本部 Windowsデバイスソリューション営業本部 ソリューション営業部 ソリューションスペシャリスト

辻 康博

(2)

本日の内容

• 企業でのタブレット利用に必要なこと

• Surface 2の企業利用シナリオ

• Surface 2のセキュリティ・管理

• まとめ

(3)
(4)

現場でのタブレット利用の不満

シンクライアントとして

(5)

タブレットの企業利用の課題

周辺機器との連携

• マウスの利用 • 日本語キーボードの利用 • 外部メモリの利用 • プリンタの利用 • ICカードやバーコードリー ダーなど周辺機器の利用

ユーザー利便性

• Officeアプリケーション利用 • シングルサインオン • 複数アプリケーションの同時 利用

セキュリティ

• マルチユーザー利用 • 権限モデル • ウィルス対策 • 二要素認証 • 文書の暗号化 (RMS連携)

(6)

Surface 2 ならできる!

周辺機器との連携 • マウスの利用 • 日本語レイアウトのキーボー ドの利用 • 外部メモリの利用 • ICカードやNFCの利用 ユーザー利便性 • Officeアプリケーション利用 • マルチユーザーで利用 • シングルサインオン • 複数アプリケーションの同時 利用 セキュリティ • 権限モデル • ウィルス対策 • 二要素認証 • 文書の暗号化 (RMS連携)

(7)

企業でのタブレット利用の期待

ユーザー利便性

セキュリティ

デバイス

周辺機器の利用

企業内文書

のセキュアな共有

Officeファイルの

編集

軽くて

長時間バッテリー

業務アプリケーション

データの保護

タッチに最適な

アプリケーション

タブレットの

ロックダウン

使いやすい

シンクライアント

安い

(8)

デバイスとしての Surface 2 の特徴

長時間のバッテリ持続、軽くて薄い、

そして高速

電力消費の少ない ARM プロセッサでの実行

安定した高品質

認定ハードウェアでの構成

Windows 8 とのコード共有や共通性

新しい UI、デスクトップ

Windows RT および x86 双方で実行可能な

Windows ストア アプリ*

Windows RT 向けに認定された周辺機器との互換性

(9)
(10)

企業におけるタブレット利用シナリオ

POS デジタルサイネージ ATM シンクライアント Kiosk 業務サーバー アプリケーション / データ

(11)

企業利用における Surface 2 の強み

11

Windows RT 8.1

による機能強化

② Office 2013 RT

③ 周辺機器の活用

④ ロックダウン

(KIOSK化)

(12)

Outlook 2013 RT タッチに最適化された Word, Excel, PowerPoint、OneNote に加えて Outlook 2013 RT を追加で搭載 Open MDM と Enrollment 3rd パーティー製MDMによるOMA-DM API を活用した Windows デバイスの管理 Workplace Join 企業 ActiveDirectory に登録された 個人の Windows デバイスより安全 に企業データにアクセス VPN ではなく Web Application Proxy を経由してアクセス VPN の改良 3rdパーティー製 VPN クライアン トアプリケーションの 搭載と 自動トリガー VPN の連動

① Windows RT 8.1 による機能強化

12

(13)

ビジネス タブレット および PC に最適 企業向け Windows 8 アプリの拡大 周辺機器、ネットワーク接続の強化 モバイルおよびBYOD の強化

企業向け

Windows 8.1

の強化点

エンタープライズ セキュリティ スタート画面の改善 スナップの強化 スタート画面の設定制御 アサインド アクセス ワークプレイス参加 ワークフォルダー Open MDM Miracast/NFC 対応 Inbox VPN クライアント Auto-triggered VPN ブロードバンドテザリング 指紋生体認証 マルウェア対策 デバイス暗号化 リモートワイプ 企業向け Windows 8 アプリの拡大 API の強化 Windows RT での Outlook 機能追加

(14)

② Office ファイル完全互換の Microsoft Office Home & Business 2013 RT

14 • Outlook で電子メールを完全に把握し、会議や期日を逃しません。 • メモ、描画、リンク、Web ページ、およびメディアを OneNote で認識、整理、および共有します。 • 新しいワイド画面向けの PowerPoint のテーマを使用して、より美しい PowerPoint プレゼンテー ションを作成できます。 • 新しい閲覧モードを使えば、Word ドキュメントを読むことに集中できます。 • おすすめグラフを使用して、Excel のデータを短時間でビジュアル化することができます。 New Windows RT 8.1 に標準搭載

Microsoft Office Home & Business 2013 RT の商用利用が可能 IRM 文書の閲覧など、エンタープライズ向けの機能も利用可能

(15)

ポータブルストレージ プリンター コミュニケーションツール キーボード & マウス 生体認証リーダー バーコードリーダー

③ 様々な周辺機器との接続・拡張性

15 マルチ決済端末 • 周辺機器のドライバーを OS に組み込み (マウス、キーボード、プリンタ、スキャナー、カメラ、スマート カード、 Bluetooth、外部記憶装置 など)

• Designed for Windows RT ロゴが付いているプリンター、マウス、キーボード、スピーカー、その他のデバイスとの 互換性を確保

(16)

16

リモート接続による業務

リモートデスクトップ (RDP 8.1)

社内 VDI / RDS システム

営業支援アプリ

業務アプリ

iCata 凸版印刷株式会社

(17)

• シンクライアントとしての利用

デモ

(18)

タブレット POS でモバイル決済

18

POSアプリ - EC-Orange POS

株式会社エスキュービズム

• 商品提案から決済までを 1 台で実現

• イベント / 催事などロケーションフリーで決済

• POS レジからの置換えで店舗の売場面積を最大化

Surface 2 マルチ決済装置 決済アプリ - Payment Meister 株式会社フライトシステムコンサルティング 株式会社フライト システムコンサルティング Bluetooth 4.0

(19)

• 決済端末との接続と

複数アプリ連携のPOSデモ

デモ

(20)

法人向け Windows ストアアプリ

20

Handbook インフォテリア株式会社

DO!BOOKⅡ for Windows8

日本デジタルオフィス株式会社 Any3 FileSharingJMA SYSTEMS Sansan名刺管理 Sansan, Inc. 住宅ローン借り換え試算 PrestoJapan ActiBook スターティアラボ株式会社 moreNOTE 4.0 富士ソフト株式会社 iCata 凸版印刷株式会社 SmartLibrary キッセイコムテック株式会社 Apriso For Manufacturing 3D Viewer for JT Nimble Development, Inc.

JT2Go

Siemens Product Lifecycle Management Software Inc.

スクールパレット 東京書籍株式会社 株式会社エスキュービズムEC-Orange POS Orange Gift 株式会社エスキュービズム Lync Microsoft Corporation SkyDrive Pro Microsoft Corporation OneNote Microsoft Corporation リモートデスクトップ

Microsoft Corporation Citrix Systems, Inc.Citrix Receiver 株式会社ユニキャストかんたん勤怠 Talt 絆高齢者介護システム株式会社内田洋行 株式会社ブルーオーシャンシステムBlueOceanNote

Dynamics CRM Microsoft Corporation

(21)

④ Surface 2 を ロックダウンする

21

アサインドアクセス モード

Point of Service (POS)

サイネージ ATM シンクライアント Kiosk ユーザーA ユーザーB 設定された唯一の アプリのみを利用可能 システム ファイルや 他のアプリケーションには アクセス不可 通常通りの Windows を利用 スタート画面からのタッチアプリおよび デスクトップモードのいずれも利用可能

(22)

• アサインドアクセスによる

KIOSK端末としての利用

(23)
(24)

⑤ 業務アプリケーション (LOB アプリ) の展開

24 ダウンロード サイドロード※ Windows ストア ※ LOB アプリをサイドロードするには別途サイドローディングキーが必要です。

Windows ストアに

公開されている業務アプリ

・メール ・カタログ ・電子会議 ・POS / 決済 ・3D ビューワー など

個別に作成した業務アプリ

・ダッシュボード ・報告業務 ・承認 ・会計システム ・顧客情報システム など USB メモリや MDM を活用

Surface 2

(25)

⑥ Surface 2 のセキュリティ機能 (1)

25

Windows 8.1 と一部同等のセキィリティ機能をサポート

• デバイス ブート時のセキュリティ(UEFI & Secure Boot / Trust Boot) • TPM の利用 (より安全に証明書を格納) • ネットワーク セキュリティ(NAP、Windows ファイアウォール) • SmartScreen

マルウェア対策

• Windows Defender により、ウィルス、スパイウェア等、マルウェアへの対策を実施 • 定義ファイルおよび、マルウェア対策エンジンは、Windows Update で配布

デバイス 暗号化

• BitLocker デバイス暗号化をベースにしたテクノロジーでデバイスの暗号化機能を提供 • 128 ビット AES 暗号 と TPM の保護機能を使用して、ボリューム全体を暗号化 • Microsoft アカウント 管理者アカウントとして設定した場合に有効化し、 回復パスワードは、当該アカウントの、SkyDrive に自動的にバックアップ • デバイス ロックの機能をローカルポリシーで有効化することも可能

BitLocker To Go

• 暗号化済みのデバイスの利用をサポート

(26)

26

アカウント

• 複数のユーザーアカウントの使用をサポート • 管理者アカウント、標準ユーザーアカウントに対応 • ローカルアカウントおよび、Microsoft アカウントでのログインをサポート 注) ドメインへの登録及び、ドメイン ユーザー アカウントでのログインは未サポート

簡易パスワード

• 簡易パスワード(ピクチャパスワードおよび、PIN)でのログインをサポート • ローカル ポリシーを使用して、簡易パスワードの利用を停止することも可能

スマートカード

• 以下の標準に準拠したスマート カード ドライバを組み込み

• Generic Identity Device Specification(GIDS) • Personal Identity Verification(PIV)

仮想スマート カード

• 電子証明書を TPM を格納して仮想的にスマートカードを利用

• 電子証明書管理と同様に、PowerShell および、コマンドラインユーティリティで管理

(27)

⑦ Surface 2 の管理機能 (1)

27

組織内での管理

• Active Directory でのデバイス管理、グループポリシーを利用した管理には未対応 • 各種設定には、PowerShell、コマンドライン オプション、ローカルポリシー を利用

PowerShell

• Windows の管理を行うコマンドセット、GUIで管理可能の項目をコマンド化 • アプリケーションのサイドローディング、VPN 接続の構成、証明書の管理、 Windows ファイアウォールの構成など、多数の機能を提供 • Windows 8.1 の PowerShell と比較して、一部機能が利用不可

Windows Intune

• Microsoft が提供する デバイス管理の MDM クラウドサービス • PC および、スマートデバイスの管理に対応 • Surface 2 に組み込まれた管理クライアントと連携して、インベントリの収集、 構成の管理などを実施 • “会社ポータルサイト” を通じて、WinRT アプリのサイドローディングなど、 セルフ サービスのポータル機能を提供

• System Center 2012 Configuration Manager との連携で、Surface 2、組織内の PC お よび、その他のスマートデバイス を含めてマルチデバイスの統合管理基盤を構築

(28)

28

Exchange Active Sync

• Exchange Server でホストされたメールボックスにアクセスするためのプロトコル • 電子メールやスケジュールなど組織のデータを保護するため、セキュリティ関連の 特定のポリシーをデバイスに設定することが可能 • デバイス紛失した場合や、Exchange のアカウントを削除した場合に、電子メール 等の 組織の情報をリモートで削除する機能も提供 (デバイス全体のワイプ、リセットとは異なる機能)

OS やアプリの更新プログラム

• Surface 2 および、Office 2013 RT の更新プログラム、In-Box ドライバーや ファームウェアの更新プログラムは、Windows Update から提供

*注) WSUS での更新プログラムの管理は出来ない

• Windows ストアからインストールした ストアアプリの更新プログラムは、 Windows ストアから通知されて更新を実施

(29)

Unified Device Management (UDM) – あらゆるデバイスの統合管理基盤

Windows 8.1/RT Windows 8/RT, Windows Phone 8 iOS Android

統合管理

コンソール

Windows PC

(XP/Vista/7/8/8.1),

Windows to Go

Windows Embedded

Mac OS X

Linux/unix

Windows Intune Connector Windows Azure Active Directory AD DS & AD FS

Feder

at

ion

Web Application Proxy 豊富なモバイルのデバイス管理機能 アプリケーション/ VPN/ Wi-Fi 設定の配布、インベントリ収集、 証明書のインストール、ポリシー設定 ワイプなど 企業内デバイス管理機能 インベントリ収集/ アプリケーション配布/ 更新プログラム展開/ ウィルス対策/ヘルプデスク機能/OS 展開/ポリシー設定 など

(30)

Surface 2 (Windows RT 8.1) の制限事項

• 以前のバージョンの Windows で使っていたデスクトップ アプリは

インストール不可

• ドメインへの参加不可

• Windows Media Player

• Windows Media Center

• ホームグループの作成

(既存のホームグループに参加することはできますが、新しいホームグルー

プを作成することはできません)

• リモート デスクトップを使用して別の PC から Windows RT 8.1 端末に接続

不可

30

(31)

Surface 2 と Surface Pro 2の位置づけ

Surface 2 Surface Pro 2

Windows ストア アプリ 新しい UI に対応したアプリを利用することができます。 ■ ■ アプリのサイドローディング Windows ストアを介さず、アプリを社内展開することができます。 ■ ■ Windows デスクトップ アプリ 従来のデスクトップ アプリを利用することができます。 ■ Office モバイルでの業務時でも Office 製品群を利用することができます。※1 ■ ■ デバイス暗号化 Surface 2 / Pro 2 ともに BitLocker を利用できます。Pro では、MBAM を活用した管理や、AD と連携したキーのバックアップも可能です。 ■ ■

高い管理性 グループ ポリシーを利用した設定の管理や SCCM によるアプリ、更新プログラムの配布が可能になります。

バッテリー 約 10 時間のバッテリ駆動を実現します。 ■ 常時接続 Instant Go に対応しバックグラウンドでの常時接続が可能です。 ■

高負荷な作業 64-bit Intel Core i5 プロセッサが高負荷な作業への対応を可能にします。 ■ 社内アクセス DirectAccess あるいは VPN による社内のネットワーク リソースへの接続 ■ ■

(32)
(33)

Surface 2は企業利用タブレットに最適

できるタブレット

軽くて、長時間、安い Office文書の編集 複数アプリの同時利用 周辺機器の利用

働き方を変える

シンクライアントでも KIOSK端末でも 業務アプリでも 真に生産性をあげる

セキュリティ

管理性

アプリを企業内で配布 高いセキュリティ 高い管理性 4 業務用アプリケーション プラットフォームとしてのOS +周辺機器Surface 2

(34)
(35)

EXPO(展示会場)WindowsZoneで紹介中

Windows ストア アプリ

(36)
(37)

© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

参照

今ダウンロードする ( PDF - 37 ページ - 2.99 MB )

関連したドキュメント

Windows の場合 : SAN Host

MPIO サポートを選択すると、 Windows Unified Host Utilities によって、 Windows Server 2016 に含まれている MPIO 機能が有効になります。.

MobileStaff 操作マニュアル 管理者用 1.0 版

●お使いのパソコンに「Windows XP Service Pack 2」をインストールされているお客様へ‥‥. 「Windows XP Service

日経電子版Pro スタートアップガイド

ライセンス管理画面とは、ご契約いただいている内容の確認や変更などの手続きがオンラインでできるシステムです。利用者の

PRIMERGY RX1330 M5 システム構成図 2022年7月版 樹系図

・M.2 Flash モジュール専用RAID設定サービス[PYBAS1SM2]とWindows Server 2022 Standard(16コア/Hyper-V)[PYBWPS5H]インストール/Windows Server 2019

BOM for Windows Ver.8.0 インストールマニュアル

'BOM for Windows Ver.8.0 インストールマニュアル'では、BOM for Windows

ユーザーズマニュアルノートブック

Windows Hell は、指紋または顔認証を使って Windows 10 デバイスにアクセスできる、よ

プリンタドライバ操作マニュアル このたびは本機をお買あげいただきまして まことにありがとうございました お読みになったあとは本機のそばなど いつも手元においてお使いください

* Windows 8.1 (32bit / 64bit)、Windows Server 2012、Windows 10 (32bit / 64bit) 、 Windows Server 2016、Windows Server 2019 / Windows 11.. 1.6.2

2021/5/3 目次 目次 はじめに LIFE 新規利用申請に関する問合せ 1-1 新規申請の方法が分からない 1-2 LIFE 利用の際に用意するべきものはなにか また LIFEに利用費等は発生するのか 1-3 事業所番号が違う場合は事業所番号毎に申請するのか 1-4 事業所番号毎に複数のサービ

6-4 LIFEの画面がInternet Exproler(IE)で開かれるが、Edgeで利用したい 6-5 Windows 7でLIFEを利用したい..