Manualshelf

Intel Unite Solution-Enterprise Deployment Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 35W G2 Desktop Mini PC (ENERGY STAR)
61626364656667686970
Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.7 66 / 98
9 OS PC
ロール
9.1.1 最小セキュリティー標準 (MSS)
Intel Unite® アプリケーションを実行しているすべてのデバイスが、組織のデフォルトの MSS 規格を満たし
ているようにすることをお勧めします。また、パッチ用にエージェントをインストールし、MSS 仕様に従っ
て、ウイルス対策/IPS/IDS ソフトウェアおよび他の必要なコントロールをインストールすることをお勧めし
ます。McAfee スイートのマルウェア対策、IPSIDS 機能の互換性についてはテスト済みです。
9.1.2 マシンの強化
Windows* のブートローダーのみを起動するために、マシンの Unified Extensible Firmware Interface (UEFI)
がロックされている可能性があります (この場合、USB ディスクや DVD から起動しようとしても機能しませ
)。エグゼキュート・ディスエーブル・ビットを有効にし、インテル® トラステッド・エグゼキューショ
ン・テクノロジーを有効にして、設定をパスワードでロックできます。
Windows* OS の強化:ベースラインとして、システムは昇格されていないユーザー権限で実行されます。ま
た、不要なプレインストール・ソフトウェアや不要な Windows* コンポーネント (PowerShell*、印刷サービ
ス、ドキュメント・サービス、Windows* 位置情報取得機能、XPS サービス) を含む、未使用のソフトウェア
OS から削除することをお勧めします。
GUI サブシステムのロック:システムでは、キーボードやマウスのない非タッチパネル・スクリーンのみが
使用されるため、GUI サブシステムから侵入しにくくなっています。攻撃者からの HID デバイス (USB キー
ボード/マウス) への接続を防ぐため、Alt + TabCtrl + Shift + Esc、およびチャームバーの使用はプログラ
ムでブロックされています。
9.1.3 他のセキュリティー・コントロール
マシンのユーザーアカウントを、Active Directory で特定のマシンアカウントごとにロックすることをお勧め
します。多数のユニットを使用して展開する場合、ユーザーアカウントは、特定の建物のフロアごとにロッ
クすることができます。
マシンの所有権:各マシンには、所有者を指定することをお勧めします。マシンが長期間オフラインになっ
た場合、指定された所有者に通知されます。
インテル® vPro プラットフォームおよび Intel Unite® ソフトウェア自体が提供するセキュリティー・メカニ
ズム以外に、Microsoft* のマシンの強化に関するガイドラインに従って Microsoft* Windows* OS を強化す
ることをお勧めします。詳細は、以下のリンクの Microsoft Security Compliance Manager (SCM) を参照して
ください。https://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx