連載
組み込み機器に必要なWindows 10 IoT Enterpriseの“ロックダウン機能”とは:待ったなし!組み込み機器のWindows 10 IoT移行(3)(3/3 ページ)
2020年10月13日にサポートが終了する「Windows Embedded Standard 7」から最新の「Windows 10」世代への移行について解説する本連載。第3回は、組み込み機器でよく使われる“ロックダウン機能”のうち、よく使われる2つの機能を紹介する。
ロックダウン機能を使用した専用端末の構築
ここまで紹介してきたロックダウン機能は、組み合わせることでより高い効果を発揮します。例えば以下に挙げるような、あらかじめ指定されたアプリケーションだけを使用し、特定業務のみを行う専用の端末を構築するとします。
- このデバイスは、電源を投入すると、ユーザーにあらかじめ指定されたアプリケーションのみが起動します
- この環境からはデスクトップやコントロールパネルにアクセスすることはできず、端末内にあるファイルの持ち出しも行うことができません
- ユーザーがデータや設定の変更を行っても再起動やシャットダウンで電源投入前の状態に戻ります
- 管理者は、Windowsのフル機能にアクセスすることが可能で、設定変更やメンテナンス等を行うことができます
これらの要件を満たす専用端末は、以下の表1に示すロックダウン機能で実現することができます。
| 適用する設定 | 使用する機能 | 実現した要件 |
|---|---|---|
| Windowsブランド要素の非表示化 | Unbranded Boot Custom Logon | 起動・再起動・終了時やサインイン時のWindows要素の表示を抑制します |
| カスタムシェルの設定 | Shell Launcher | 電源投入で、デバイスは指定されたプログラムのみが動作する環境にサインインします |
| キーボードショートカットの禁止 | Keyboard Filter | タスクマネージャの起動やプログラムの終了などを抑制します |
| 管理者によるメンテナンス | Keyboard Filter | Keyboard Breakoutにより、管理者アカウントにサインインし、Windowsのフル機能にアクセスできます |
| ディスク変更の永続化禁止 | Unified Write Filter | ユーザーが行ったデバイスへの変更は永続化しません。再起動やシャットダウンで変更前の状態へ戻ります |
| 表1 ロックダウン機能の使用例 | ||
このように、システムの要件や管理/メンテナンスの計画に応じて、ロックダウン機能を選択、設計することで、一貫性のあるユーザーエクスペリエンスと、高い安定性を持った専用の装置を構築できます。また、アプリケーションごとに実行を許可/禁止できるAppLockerやグループポリシーによるリムーバブルメディアへのアクセス制御など、Windows 10で利用できるロックダウン以外の機能も使用することで、さらに信頼性を高められます。
次回
次回は、ロックダウン機能の詳細や、Windows 10 IoT Enterpriseでの具体的な設定方法や注意事項について解説していく予定です。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載「待ったなし!組み込み機器のWindows 10 IoT移行」バックナンバー
組み込み機器のWindows 7からWindows 10への移行で考慮すべき互換性問題
2020年10月13日にサポートが終了する「Windows Embedded Standard 7」から最新の「Windows 10」世代へ移行について解説する本連載。第2回は、ハードウェアやドライバ、アプリケーションなどの互換性の問題や構築とインストールについて解説する。
組み込み機器でもサポート終了するWindows 7、Windows 10世代は何を使うべきか
組み込み機器向けの「Windows」として愛用されてきた「Windows Embedded Standard 7」のサポート期間が2020年10月13日に終了します。本連載では、このWindows Embedded Standard 7から、最新の「Windows 10」世代へ移行するにはどうすればいいのかを解説します。
マイクロソフト「Azure IoT」の強みはやはり「Windows 10 IoT」にあり
マイクロソフトのIoT向けクラウドサービス「Azure IoT」は、機能面ではアマゾンの「AWS IoT」と肩を並べている。しかし、Azure IoTの強みは、やはり組み込みOSである「Windows 10 IoT」との連携にこそある。
組み込み機器に「Windows 10 IoT」を導入するメリットは何か
組み込み機器においても製品をサービスの一部として機能させる、いわばIoT的な思想は徐々に広まっており、ネットワークやセキュリティなどIT技術の重要度は高まっている。マイクロソフト「Windows 10 IoT」は組み込み機器に何をもたらすのか、話を聞いた。
いまだから知っておきたい! XP EmbeddedからStandard 7への移行ポイント【前編】
2014年4月9日(日本時間)で「Windows XP」のサポートが終了。組み込み機器向けに提供されている「Windows XP Embedded」についても2016年1月に期限を迎えてしまう……。そろそろOSの移行を前向きに検討するときなのではないだろうか。本特集では、Windows XP Embeddedから「Windows Embedded Standard 7」への乗り換えを前提に、その移行ポイントを解説する。
いまだから知っておきたい! XP EmbeddedからStandard 7への移行ポイント【後編】
2014年4月9日(日本時間)で「Windows XP」のサポートが終了。組み込み機器向けに提供されている「Windows XP Embedded」についても2016年1月に期限を迎えてしまう……。そろそろOSの移行を前向きに検討するときなのではないだろうか。本特集では、Windows XP Embeddedから「Windows Embedded Standard 7」への乗り換えを前提に、その移行ポイントを解説する。
Windows Embedded Standard 7 SP1でアップデートされた機能
Windows 7 SP1の提供開始に伴い、Windows 7をベースとする組み込みOS「Windows Embedded Standard 7」でもSP1に対応したバージョンがリリースされた。今回は、特に重要なアップデート内容について解説する。
ついに登場! Windows Embedded Standard 7
Windows 7の最新テクノロジを継承した最新の組み込みOS「Windows Embedded Standard 7」の概要、刷新されたツール群を紹介