Windows 10 IoT 2019 LTSC Enterprise-Administrator Guide
機能の説明
注記:このセクションに示す Web サイトの情報は英語版のみである可能性があります。
Windows 10 IoT オペレーティング システムの以下のセキュリティ機能を使用して、企業のデータおよ
びデバイスのセキュリティを維持できます。
● DirectAccess:別の VPN を起動しないで、企業ネットワークにリモート アクセスできます。詳し
くは、http://technet.microsoft.com/en-us/windows/dn168168.aspx (英語サイト)を参照してくだ
さい。
● BranchCache:デバイスが中央のサーバーからファイル、Web サイトなどのコンテンツをキャッ
シュできるようにすることで、コンテンツがワイド エリア ネットワーク(WAN)経由で何度も
ダウンロードされないようにします。詳しくは、http://technet.microsoft.com/library/
hh831696.aspx を参照してください。
● AppLocker:システム上で実行できるアプリのサブセットを指定します。詳しくは、
http://technet.microsoft.com/library/hh831440.aspx を参照してください。
● Enterprise Sideloading:IT 部門が Windows ストアを使用しないで、デバイスへアプリを直接展開
できます。詳しくは、http://technet.microsoft.com/en-us/library/hh852635.aspx (英語サイト)を
参照してください。
● BitLocker/BitLocker To Go:フルディスク暗号化およびオプションの TPM チップへのバインディ
ングを有効にして、Thin Client から取り外された場合にハードディスク ドライブが動作しないよ
うにします。詳しくは、https://technet.microsoft.com/en-us/library/hh831507.aspx (英語サイト)
を参照してください。
● Device Encryption:自己暗号化ドライブを使用できます。詳しくは、https://technet.microsoft.com/
en-us/windows/bb964600.aspx (英語サイト)を参照してください。
● Secure Boot/Trusted Boot:Thin Client が信頼できるブート ソースのみを使用して起動するように
します。Secure Boot について詳しくは、https://technet.microsoft.com/en-us/library/
hh824987.aspx (英語サイト)を参照してください。Secure Boot および Measured Boot について
詳しくは、https://msdn.microsoft.com/en-us/library/windows/hardware/dn653311(v=vs.85).aspx (英
語サイト)を参照してください。
● Device Guard:デバイスをロックして、信頼できるアプリのみが実行されるようにできます。詳
しくは、https://technet.microsoft.com/ja-jp/itpro/windows/whats-new/device-guard-overview/ を参
照してください。
● Credential Guard:仮想化ベースのセキュリティを使用してユーザー資格情報を分離し、資格情報
にアクセスする権限があるシステム ソフトウェアを指定します。詳しくは、
https://technet.microsoft.com/ja-jp/itpro/windows/whats-new/credential-guard/ を参照してくださ
い。
● Microsoft Passport:Windows Hello、生体認証、PIN のどれかと登録済みデバイスで構成される強
力な 2 要素認証を使用できます。詳しくは、https://technet.microsoft.com/ja-jp/itpro/windows/
whats-new/microsoft-passport/ を参照してください。
● Virtual Secure Mode:仮想化技術を用いて OS カーネルおよびシステムファイルをマルウェアから
保護します。詳しくは、https://channel9.msdn.com/Blogs/Seth-Juarez/Windows-10-Virtual-Secure-
Mode-with-David-Hepkin/ (英語サイト)を参照してください。
● Windows Hello:指紋照合や顔認識による生体認証を使用できます。詳しくは、
https://technet.microsoft.com/ja-jp/itpro/windows/keep-secure/windows-hello-in-enterprise/ を参照
してください。
8
第 3 章 設定