次の方法で共有


Windows 10 Enterprise LTSC 2016 の新機能

適用対象

  • Windows 10 Enterprise LTSC 2016

この記事では、WINDOWS 10 ENTERPRISE LTSC 2015 (LTSB) と比較して、Windows 10 Enterprise LTSC 2016 (LTSB) の IT 担当者にとって関心のある新機能と更新された機能とコンテンツを示します。 LTSC サービス チャネルの簡単な説明については、「WINDOWS 10 ENTERPRISE LTSC」を参照してください。

注意

WINDOWS 10 ENTERPRISE LTSC 2016 の機能は、バージョン 1607 Windows 10と同等です。

展開

Windows イメージングおよび構成デザイナー(ICD)

Windows 10 アセスメント&デプロイメント キット(ADK)の以前のバージョンでは、Windows ICD を実行するためにその他の機能をインストールする必要がありました。 このバージョンのWindows 10以降、イメージ化コンポーネントの残りの部分に関係なく、構成デザイナー コンポーネントのみをインストールできます。 ADK をインストールする。

Windows ICD には、プロビジョニング パッケージを作成するための単純化された次のようなワークフローがあります :

Windows 10 でのプロビジョニング パッケージの使用について詳しく知る

Windows Upgrade Readiness

重要

Upgrade Readiness では、LTSC リリースへのアップグレードを評価できません (LTSC ビルドはターゲット バージョンとして使用できません)。 ただし、LTSC を実行しているデバイスを登録して、一般提供チャネル リリースへのアップグレードを計画できます。

Microsoft は、Windows 10 へのアップグレードに関するその他の手順や詳細情報を必要としている企業のお客様の要望に応えて Upgrade Readiness を開発しました。 Upgrade Readiness は、お客様からのフィードバックや、テスト、数え切れないほど多くのデバイスを Windows 10 へアップグレードしてきた Microsoft の経験といった複数のチャネルを考慮して構築されました。

Windows の診断データを有効にすれば、Upgrade Readiness を使用して、分析に必要なシステム、アプリケーション、ドライバーのデータを収集できます。 続いて、アップグレードをブロックする可能性のある互換性の問題を識別し、Microsoft が把握している問題に対しては修正プログラムを推奨します。

Upgrade Readiness を使用すると、次のような利点が得られます。

  • パイロット環境から運用環境までの手順を示すビジュアル ワークフロー
  • コンピューターとアプリケーションの詳細なインベントリ
  • 強力なコンピューター レベルの検索とドリルダウン
  • アプリケーションとドライバーの互換性の問題に関するガイダンスと情報および推奨される修正プログラム
  • データ駆動型のアプリケーション合理化ツール
  • アプリケーションの使用状況の情報 (ターゲットを設定した検証を許可)、検証の進行状況と意思決定を追跡するワークフロー
  • よく使われるソフトウェア展開ツールへのデータ エクスポート

Upgrade Readiness ワークフローに従って、アップグレードの準備ができているコンピューターの一覧を取得するまで、検出と合理化のプロセスを実行します。

Windows Upgrade Readiness を使用した Windows アップグレードの計画および管理

セキュリティ

Credential Guard と Device Guard

分離ユーザー モードは Hyper-V に付属しているため、個別にインストールする必要はありません。

Windows Hello for Business

Windows 10が最初に出荷されたとき、Microsoft Passport と Windows Hello が含まれ、多要素認証を提供するために連携しました。 展開を簡略化し、サポート可能性を向上させるために、Microsoft はこれらのテクノロジを、このバージョンのWindows 10のWindows Hello名の下の 1 つのソリューションに組み合わせています。 Microsoft Passport for Work を既に展開済みのユーザーに対しては、機能の変更はありません。 Windows Hello ではポリシー、マニュアル、およびセマンティクスが簡略化されているため、Windows Hello をまだ評価していない場合も容易に展開できます。

Windows 10 Enterprise LTSC 2016 のWindows Helloに関するその他の変更:

  • 個人 (Microsoft アカウント) および企業 (Active Directory または Azure AD) のアカウントは、単一のコンテナーをキーに使用します。
  • Windows Hello for Business で管理するためのグループ ポリシー設定がユーザー構成コンピューターの構成の両方で利用できるようになりました。
  • このバージョンのWindows 10以降、便利な PIN としてのWindows Helloは、ドメインに参加しているすべてのコンピューターで既定で無効になっています。 便利な PIN を有効にするには、グループ ポリシー設定 [便利な PIN サインインを有効にする] を有効にします

Windows Hello for Business については、こちらをご覧ください。

BitLocker

BitLocker の新機能

  • XTS-AES 暗号化アルゴリズム。 BitLocker は XTS-AES 暗号化アルゴリズムをサポートしています。 XTS-AES は、暗号テキストを操作してプレーンテキストに予測可能な変更を発生させるという種類の攻撃からも暗号を保護します。 BitLocker は、XTS-AES キーとして 128 ビットと 256 ビットの両方をサポートしています。 次の利点があります。
    • アルゴリズムが FIPS に準拠しています。

    • 管理が容易です。 BitLocker Wizard、manage-bde、グループ ポリシー、MDM ポリシー、Windows PowerShell、または WMI を使って、組織のデバイス上の BitLocker を管理できます。

      注意

      XTS-AES を使って暗号化されたドライブは、以前のバージョンの Windows ではアクセスできなくなります。 この機能を使うのは、固定ドライブのオペレーティング システム ドライブのみとすることをお勧めします。 リムーバブル ドライブでは、AES-CBC 128 ビットまたは AES-CBC 256 ビットのアルゴリズムを使い続ける必要があります。

セキュリティ監査

新しいセキュリティ監査機能

トラステッド プラットフォーム モジュール

TPM の新機能

  • キー格納プロバイダー (KSP) と srvcrypt は、楕円曲線暗号 (ECC) をサポートします。

Windows 情報保護 (WIP)、従来名はエンタープライズ データ保護 (EDP)

企業内で従業員が所有するデバイスが増加しているため、メール、ソーシャル メディア、パブリック クラウドなどの、企業がコントロールできないアプリやサービスを通じて偶発的にデータの漏洩がおこるリスクも増加しています。 たとえば従業員が、個人用のメール アカウントから最新の開発中の画像を送ったり、製品情報をコピーしてツイートに貼り付けたり、パブリック クラウド ストレージに処理中の売上レポートを保存したりすることがあります。

Windows 情報保護 (WIP) を利用すると、従業員エクスペリエンスに干渉することなく、想定されるデータ漏洩から保護することができます。 WIP を使用することで、環境や他のアプリの変更を必要とせずに、エンタープライズ アプリやデータを企業所有デバイスや従業員が職場に持ち込む個人用デバイスでの偶発的なデータ漏えいから保護することができます。

Windows 情報保護 (WIP) について詳しく知る

Windows Defender

このバージョンのWindows 10では、いくつかの新機能と管理オプションがWindows Defenderに追加されています。

  •           ブート可能メディアを作成しなくても、[Windows 10 における Windows Defender オフライン](/microsoft-365/security/defender-endpoint/microsoft-defender-offline)を Windows 内で直接実行することができます。
    
  •            [Windows Defender 用 PowerShell コマンドレットを使って](/microsoft-365/security/defender-endpoint/use-powershell-cmdlets-microsoft-defender-antivirus)オプションを構成しスキャンを実行することができます。
    
  • Windows 10 事前ブロック機能を有効にして、Windows Defender クラウドを使用し、新しいマルウェアからの即時保護を実現します。
  • 脅威の検出と削除について詳しくは、「Windows 10 で Windows Defender の拡張通知を構成する」をご覧ください。
  •           [コマンド ラインから Windows Defender スキャンを実行する](/microsoft-365/security/defender-endpoint/command-line-arguments-microsoft-defender-antivirus)ことができます。
    
  •           アイテムのダウンロードおよびインストール中に、[Windows 10 における、望ましくない可能性があるアプリケーションの検出およびブロック](/microsoft-365/security/defender-endpoint/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus)を行うことができます。
    

Microsoft Defender for Endpoint

高度標的型攻撃の脅威増大に伴い、新しいセキュリティ ソリューションは複雑化するネットワーク エコシステムに不可欠です。 Microsoft Defender for Endpoint は、Windows 10 に組み込まれているセキュリティ サービスであり、企業のお客様がネットワーク上の高度な脅威を検出、調査、および対応できるようにします。

Microsoft Defender for Endpoint について説明します

VPN セキュリティ

  • リモート クライアントへ、デバイス コンプライアンス オプションを提供するために、VPN クライアントは、Azure Active Directory に組み込まれているクラウドベースのポリシー エンジンである Conditional Access Framework と統合できます。
  • VPN クライアントは、その他のセキュリティを提供する Windows 情報保護 (WIP) のポリシーに統合できます。 Windows 情報保護 (以前のエンタープライズ データ保護) の詳細をご確認ください。
  • 新しい VPNv2 構成サービス プロバイダー (CSP) は、構成設定を追加します。 詳細については、MDM の登録と管理の新着情報をご覧ください。
  • Microsoft Intune: VPNプロファイル テンプレートには、ネイティブ VPN プラグインのサポートが含まれます。詳細については、「VPN プロファイルを作成して Intune で VPN サーバーに接続する」を参照してください。

管理

Azure Active Directory に参加しているパソコンにリモート デスクトップ接続をする

Windows 10 はリリース当初から、Active Directory に参加している パソコン へのリモート接続をサポートしています。 このバージョンのWindows 10以降、Azure Active Directory (Azure AD) に参加しているリモート PC に接続することもできます。 要件とサポートされる設定について説明します。

タスク バーの設定

エンタープライズ管理者は、タスク バーにピン留めされたアプリの追加および削除ができます。 ユーザーはアプリを固定またはピン留めを外せ、エンタープライズ設定を適用した後、タスク バーに固定されたアプリの順序を変更できます。 タスク バーを設定する方法について説明します。

モバイル デバイス管理および設定サービス プロバイダー (CSPs)

デバイスを管理し MDM 機能を展開するために Windows 10 CSP に多数の設定が追加されました。 このバージョンのWindows 10の MDM ポリシーの具体的な変更の詳細については、「MDM 登録と管理の新機能」を参照してください。

共有 PC モード

このバージョンのWindows 10では、共有 PC モードが導入され、エンタープライズでのタッチダウン スペースやリテールでの一時的な顧客の使用など、共有使用シナリオのWindows 10が最適化されます。 共有 PC モードは、Windows 10 Pro、Education、Enterprise に適用できます。 共有またはゲスト PC を設定する方法について説明します。

Windows 10 向けの Application Virtualization (APP-V)

Application Virtualization (APP-V) により、組織はユーザーに仮想アプリケーションとして Win32 アプリケーションを配布できます。 仮想アプリケーションは一元管理されたサーバーにインストールされ、リアルタイムかつ必要に応じたサービスとしてユーザーに配信されます。 ユーザーは、Microsoft Store などの使い慣れたアクセス ポイントから仮想アプリケーションを起動し、ローカルにインストールされているかのように操作できます。

このバージョンのWindows 10のリリースでは、App-V は Enterprise エディションのWindows 10に含まれています。 Windows 10 と APP-V に使い慣れていない、または APP-V の以前のバージョンからアップグレードしようとしている場合は、仮想アプリケーションをユーザーに配信開始するためにサーバーおよびクライアント側のコンポーネントをダウンロード、アクティブ化、インストールする必要があります。

App-V で仮想アプリケーションを提供する方法について説明します。

Windows 10 用 User Experience Virtualization (UE-V)

多くのユーザーは、Windows と特定のアプリケーションの設定をカスタマイズします。 カスタマイズ可能な Windows の設定には、Microsoft Store の外観、言語、背景画像、フォント サイズ、アクセント カラーが含まれます。 カスタマイズ可能なアプリケーションの設定には、言語、外観、動作、およびユーザー インターフェイスのオプションが含まれます。

User Experience Virtualization (UE-V) を使って、ユーザーによってカスタマイズされた Windows とアプリケーションの設定をキャプチャでき、一元管理されたネットワーク ファイル共有に保存できます。 ユーザーがサインインする際は、個人用設定はサインインしているデバイスまたは仮想デスクトップ インフラストラクチャ (VDI) のセッションに関係なく、その作業セッションに適用されます。

このバージョンのWindows 10のリリースでは、UE-V は Enterprise エディションのWindows 10に含まれています。 Windows 10 と UE-V にまだ使い慣れていない、または UE-V の以前のバージョンからアップグレードしようとしている場合は、デバイス間のユーザー カスタム設定の同期を開始するために、サーバー側とクライアント側のコンポーネントをダウンロード、アクティブ化、およびインストールする必要があります。

UE-V とユーザー カスタム設定を同期する方法について詳しく説明します。

Microsoft Edge

新しいクロムベースの Microsoft Edge は、Windows 10の LTSC リリースには含まれていません。 ただし、 ここでは個別にダウンロードしてインストールできます。

関連項目

Windows 10 Enterprise LTSC: 各リリースに関する情報へのリンクを含む LTSC サービス チャネルの説明。