Movatterモバイル変換

[0]ホーム
URL:

彰 村地, profile picture
Uploaded by彰 村地
PPTX, PDF751 views

Windows 11 がやってくる - IT管理者の準備と対策

2021年7月17日開催「.NETラボ 勉強会 2021年7月」でのセッション スライドです。Windows 11 が今年年末にリリースされると発表されました。Windows 10 からのアップグレードも来年早々には開始されます。これに向けて企業や組織の IT 管理者が準備すべきこと、リプレースやアップグレードをどう判断すべきか、解説します。

Embed presentation

Downloaded 11 times
Windows 11 がやってくるIT管理者の準備と対策17 Jul. 2021 .NETラボ 勉強会 2021年7月Murachi Akira (Microsoft MVP for Windows and Devices for IT)
About me• Murachi Akira aka hebikuzure ( 村地 彰 )• 株式会社エクシードワン 技術フェロー• 株式会社シーピーエス 技術教育スペシャリスト• トレノケート株式会社パートナー講師• Microsoft MVP (Most Valuable Professional)• Since Apr. 2011 ( 11 Years! )• Award Category: Windows and Device for IT• Expertise• Windows client / user management and security• Microsoft 365,Active Directory, Microsoft Endpoint Manager17 Jul. 2021 ©Murachi Akira aka hebikuzure 2
Important Notice• このセッション内容は発表者個人の見解です• セッション内容は 2021 年 7 月 17 日時点の最新の公開情報に基づいていますが、発表内容には個人の見解を含みます。• 個人の調査による発表であり、発表内容の正確性を保証するものではありません。また現時点での情報が後日変更される場合もあります。業務上のロードマップを策定される場合は、Microsoft の最新の公開情報を確認してください。17 Jul. 2021 ©Murachi Akira aka hebikuzure 3
17 Jul. 2021 ©Murachi Akira aka hebikuzure 42021年末 新しい Windows が登場
17 Jul. 2021 ©Murachi Akira aka hebikuzure 5
Agenda• Windows 11とは何か• Windows 11 のシステム要件• 企業環境への Windows 11 の導入• 企業環境での Windows 11 の管理17 Jul. 2021 ©Murachi Akira aka hebikuzure 6
Windows 11とは何か17 Jul. 2021 ©Murachi Akira aka hebikuzure 7
Next evolution of Windows• 生産性、創造性、利便性のために再設計された Windows• 人とのつながりを重視した Windows• 重要な情報にすばやくアクセスできる Windows• オープンなエコシステムを加速する Windows• より高速で安全な、セキュリティ バイ デザインを実現するWindows17 Jul. 2021 ©Murachi Akira aka hebikuzure 8
生産性、創造性、利便性17 Jul. 2021 ©Murachi Akira aka hebikuzure 9
人とのつながりの重視17 Jul. 2021 ©Murachi Akira aka hebikuzure 10
重要な情報にすばやくアクセス17 Jul. 2021 ©Murachi Akira aka hebikuzure 11
オープンなエコシステム17 Jul. 2021 ©Murachi Akira aka hebikuzure 12
セキュリティ バイ デザイン17 Jul. 2021 ©Murachi Akira aka hebikuzure 13
Windows 11 のシステム要件17 Jul. 2021 ©Murachi Akira aka hebikuzure 14
主なシステム要件• CPU: 1 ギガヘルツ (GHz) 以上の速度で 2 つ以上のコアを搭載した 互換性のある 64 ビット プロセッサ / SoC• RAM: 4 ギガバイト (GB) 以上• ストレージ: クリーンインストールに 64GB 以上必要• グラフィックス: WDDM 2.0、DirectX 12• システム ファームウェア: UEFI、セキュア ブート対応• TPM: TPM 2.017 Jul. 2021 ©Murachi Akira aka hebikuzure 15
互換性のある CPU• サポートされる CPU はリスト化されています• https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-intel-processors• https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-amd-processors• https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-qualcomm-processors• Intel 第8世代、AMD Zen 2、Qualcomm 7/8/SQ1/SQ2• Intel 第7世代、AMD Zen 1 は今後のテスト次第17 Jul. 2021 ©Murachi Akira aka hebikuzure 16
セキュリティ面の要件が厳しい• VBS(仮想化ベースのセキュリティ)• 64 ビット アーキテクチャ CPU• SLAT / Intel VT-D、AMD-Vi、ARM64 SMMUs• TPM 2.0• Windows SMM Security Mitigation Table(WMST)• UEFI v2.6 Memory Attributes Table (MAT) / EFI Page Protections• Secure Memory Overwrite Request (MOR) revision 2• ハイパーバイザーで保護されたコード整合性(HVCI)• すべてのシステム ドライバーが対応しなければならない17 Jul. 2021 ©Murachi Akira aka hebikuzure 17
参考情報• VBS: https://docs.microsoft.com/ja-jp/windows-hardware/design/device-experiences/oem-vbs• HVCI: https://docs.microsoft.com/ja-jp/windows/security/threat-protection/device-guard/enable-virtualization-based-protection-of-code-integrity• [Windows セキュリティ] > [デバイス セキュリティ] > [コア分離の詳細]> [メモリ整合性]• WMST: https://docs.microsoft.com/ja-jp/windows-hardware/design/device-experiences/oem-uefi-wsmt17 Jul. 2021 ©Murachi Akira aka hebikuzure 18
VBS(仮想化ベースのセキュリティ)• ハードウェア仮想化機能を使用して、通常のオペレーティングシステムからのメモリの安全な領域を作成• "仮想保護モード" を使用してセキュリティソリューションをホスト• オペレーティングシステムの脆弱性に対する保護を向上• VBS(と HVCI)でマルウエア活動を 60% 軽減• https://www.microsoft.com/security/blog/2021/01/11/new-surface-pcs-enable-virtualization-based-security-vbs-by-default-to-empower-customers-to-do-more-securely/17 Jul. 2021 ©Murachi Akira aka hebikuzure 19
企業環境へのWindows 11 の導入17 Jul. 2021 ©Murachi Akira aka hebikuzure 20
Windows 11 の導入方法• アップグレード インストール• ワイプ & ロード• プリインストール デバイスの導入17 Jul. 2021 ©Murachi Akira aka hebikuzure 21
アップグレード インストール• 現在の Windows 10 PC を Windows 11 にアップグレード• 更新管理ツールを使ったアップグレード• ツールについては後述• 更新アシスタントやインストール メディアを使ったアップグレード• アップグレード提供開始は 2021年末~22年頭• アップグレードは無償で提供されます17 Jul. 2021 ©Murachi Akira aka hebikuzure 22
ワイプ & ロード• Windows 11 を既存の PC にクリーンインストール• アップグレード インストールがサポートされるのはWindows 10 のみ• ハードウエアに互換性があっても Windows 7 / 8.1 を実行している場合はアップグレードできない17 Jul. 2021 ©Murachi Akira aka hebikuzure 23
プリインストール デバイスの導入• 2021年末には各ベンダーから発売予定• 既存デバイスのハードウエア ライフサイクルを考慮して計画17 Jul. 2021 ©Murachi Akira aka hebikuzure 24
アップグレード導入のためのツール• Windows Update• Windows Update for Business• Windows Server Update Service• Microsoft Intune• Microsoft Endpoint Configuration Manager17 Jul. 2021 ©Murachi Akira aka hebikuzure 25Windows 10 と同じAutopilotWhite Glove使えます
WSUS の注意ポイント• [製品と分類] – [分類] で [Upgrades] を選択17 Jul. 2021 ©Murachi Akira aka hebikuzure 26
WSUS の注意ポイント(2)• [製品と分類] – [製品] で [Windows 11] を選択17 Jul. 2021 ©Murachi Akira aka hebikuzure 27たぶんここに[Windows 11] が出てくる
導入の計画• ハードウエア互換性の評価• 導入計画の策定• 導入準備基準の定義• インフラストラクチャとツールの評価• アプリケーションの準備• サービス戦略の策定17 Jul. 2021 ©Murachi Akira aka hebikuzure 28
ハードウエア互換性の評価• Windows 10 を実行している 2018 年以降の PC はおおむねWindows 11 にアップグレード可能• 利用している PC のハードウエア スペックを確認し、Windows11 の要件を満たすか確認• TPM 2.0 / Secure Boot が(利用可能なのに)無効になっていないか要確認• Windows Insider Program for Business を通じてプレリリース版を入手し、実機検証17 Jul. 2021 ©Murachi Akira aka hebikuzure 29
導入計画の策定• 導入の方法を策定• アップグレード / ワイプ & ロード / 新規デバイス導入• 導入のスケジュールを策定• 一括導入 / リング分け導入17 Jul. 2021 ©Murachi Akira aka hebikuzure 30
導入準備基準の定義• 人員と役割の把握• PM / アプリケーション所有者 / アプリケーション開発者 / エンドユーザー(EUC) / 運用管理者 / セキュリティ管理者 / その他の利害関係者• 業務アプリケーションの評価基準• 分類: 重大(業務が止まる) / 重要(生産性の低下) / 軽微(影響小)• 優先度: 緊急 / 即時対応 / 対応 / 将来対応• 対処方針の策定• 導入の全面停止 / 一部停止 / 回避策の提供 / 導入続行17 Jul. 2021 ©Murachi Akira aka hebikuzure 31
展開インフラストラクチャとツールの評価• 展開インフラストラクチャの評価と選定• 基本的には既存で現在利用しているインフラストラクチャを利用• Windows Update / Windows Update for Business / Windows ServerUpdate Service / Microsoft Intune / Microsoft Endpoint ConfigurationManager• 展開後のセキュリティ ベースライン、ポリシー、設定の確認• グループポリシーは管理用テンプレートを更新• サポートの計画• 導入と導入後のサポートを計画• サポート ボリュームの想定 / マニュアル・ガイダンスの作成17 Jul. 2021 ©Murachi Akira aka hebikuzure 32
アプリケーションの準備• Windows 11 でのアプリケーション動作検証• 検証ユーザー / 検証デバイスの選定と準備• Desktop Analytics の活用• https://docs.microsoft.com/ja-jp/mem/configmgr/desktop-analytics/overview17 Jul. 2021 ©Murachi Akira aka hebikuzure 33
サービス戦略の策定• ソフトウエア ライフサイクルに合わせた更新サービスの策定• Windows 11 Home、Pro、Pro for Workstations、Pro for Education• 一般提供開始日から 24 か月間サポート• Windows 11 Enterprise、Education• 一般提供日から 36 か月間サポート17 Jul. 2021 ©Murachi Akira aka hebikuzure 34
企業環境でのWindows 11 の管理17 Jul. 2021 ©Murachi Akira aka hebikuzure 35
Windows 11 デバイス/ユーザーの管理• Windows 10 までと変わりません• Active Directory• Azure Active Directory• Microsoft Endpoint Manager• Intune• Configuration Manager• Windows Admin Center17 Jul. 2021 ©Murachi Akira aka hebikuzure 36
注意点• グループ ポリシーを利用している場合Windows 11 用の新しい管理用テンプレートの適用を忘れずに行っておきましょう• サードパーティー製の管理ツールを利用している場合ツールの Windows 11 対応について事前に確認/検証しておきましょう17 Jul. 2021 ©Murachi Akira aka hebikuzure 37
Windows 11 のライフサイクル• Windows 11 Home、ProPro for Workstations、Pro for Education• 一般提供開始日から 24 か月間のサポートが提供されます。• Windows 11 Enterprise、Education• 一般提供日から 36 か月間のサポートが提供されます。17 Jul. 2021 ©Murachi Akira aka hebikuzure 38
Windows 11 の更新プログラム• 品質更新プログラムセキュリティの更新とバグ修正を提供する毎月の定期的な品質更新プログラム• 機能の更新プログラム毎年 1 回配信される機能更新プログラム(各暦年の下半期にリリースする目標)17 Jul. 2021 ©Murachi Akira aka hebikuzure 39
Windows 11 の更新管理ツール• Windows Update• Windows Update for Business• Windows Server Update Service• Microsoft Intune• Microsoft Endpoint Configuration Manager17 Jul. 2021 ©Murachi Akira aka hebikuzure 40Windows 10 と同じ
17 Jul. 2021 ©Murachi Akira aka hebikuzure 41
We are hiring• 株式会社エクシードワンでは Windows 系・インフラ系の構築・運用・管理・サポートができるエンジニアを求めています• 契約形態・勤務形態はご相談に応じます• Twitter: @hebikuzure• Facebook: amurachi• Linkedin: akiramurachi17 Jul. 2021 ©Murachi Akira aka hebikuzure 42
17 Jul. 2021 ©Murachi Akira aka hebikuzure 43Thank you

Recommended

PDF
.NET 7におけるBlazorの新機能
PDF
【BS3】Visual Studio 2022 と .NET 6 での Windows アプリ開発技術の紹介
PDF
.NET 最新ロードマップと今押さえておきたい技術要素
PDF
これからのJDK/JVM 何を選ぶ?どう選ぶ?
PDF
” AWS ” だけじゃない! ” GCP ” の オートスケール機能
PPTX
MVVM入門
PDF
NLP2019 松田寛 - GiNZA
PPTX
Linuxのsemaphoreとmutexを見る 
PPTX
Microsoft 365 を使い、よりよい業務環境の在り方と仕事への向き合い方を考えよう
PDF
Edge AI ソリューションを支える Azure IoT サービス
PPTX
World Locking Tools V1.0.0について~ 機能と導入 ~
PDF
Yahoo! JAPANのサービス開発を10倍早くした社内PaaS構築の今とこれから
PDF
5分でわかる Sensor SDK
PPTX
Spanner移行について本気出して考えてみた
PDF
Unityで始めるバーチャルプロダクション
PDF
【メタサーベイ】Vision and Language のトップ研究室/研究者
PDF
使ってみて気づいた AGPL ライセンスの メリット・デメリット
PDF
Easybuggy(バグ)の召し上がり方
PPTX
FRESH LIVEへのSRT導入
PDF
Javaでやってみる The Twelve Factor App JJUG-CCC 2014 Fall 講演資料
PDF
レコメンドアルゴリズムの基本と周辺知識と実装方法
PPTX
イケてない開発チームがイケてる開発を始めようとする軌跡
PDF
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:講義No1
PDF
UE4ディープラーニングってやつでなんとかして!環境構築編(Python3+TensorFlow)
PDF
なぜ、いま リレーショナルモデルなのか(理論から学ぶデータベース実践入門読書会スペシャル)
ODP
GNU AGPLv3について(On GNU AGPLv3)
PPTX
さるでも分かりたい9dofで作るクォータニオン姿勢
 
PPTX
ISS2018 seminar
PDF
最新情報でわかる Windows 10 の導入と展開 (2017/9/19 開催分)
PPTX
(管理者向け) Microsoft Edge の展開と管理の手法

More Related Content

PDF
.NET 7におけるBlazorの新機能
PDF
【BS3】Visual Studio 2022 と .NET 6 での Windows アプリ開発技術の紹介
PDF
.NET 最新ロードマップと今押さえておきたい技術要素
PDF
これからのJDK/JVM 何を選ぶ?どう選ぶ?
PDF
” AWS ” だけじゃない! ” GCP ” の オートスケール機能
PPTX
MVVM入門
PDF
NLP2019 松田寛 - GiNZA
PPTX
Linuxのsemaphoreとmutexを見る 
.NET 7におけるBlazorの新機能
【BS3】Visual Studio 2022 と .NET 6 での Windows アプリ開発技術の紹介
.NET 最新ロードマップと今押さえておきたい技術要素
これからのJDK/JVM 何を選ぶ?どう選ぶ?
” AWS ” だけじゃない! ” GCP ” の オートスケール機能
MVVM入門
NLP2019 松田寛 - GiNZA
Linuxのsemaphoreとmutexを見る 

What's hot

PPTX
Microsoft 365 を使い、よりよい業務環境の在り方と仕事への向き合い方を考えよう
PDF
Edge AI ソリューションを支える Azure IoT サービス
PPTX
World Locking Tools V1.0.0について~ 機能と導入 ~
PDF
Yahoo! JAPANのサービス開発を10倍早くした社内PaaS構築の今とこれから
PDF
5分でわかる Sensor SDK
PPTX
Spanner移行について本気出して考えてみた
PDF
Unityで始めるバーチャルプロダクション
PDF
【メタサーベイ】Vision and Language のトップ研究室/研究者
PDF
使ってみて気づいた AGPL ライセンスの メリット・デメリット
PDF
Easybuggy(バグ)の召し上がり方
PPTX
FRESH LIVEへのSRT導入
PDF
Javaでやってみる The Twelve Factor App JJUG-CCC 2014 Fall 講演資料
PDF
レコメンドアルゴリズムの基本と周辺知識と実装方法
PPTX
イケてない開発チームがイケてる開発を始めようとする軌跡
PDF
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:講義No1
PDF
UE4ディープラーニングってやつでなんとかして!環境構築編(Python3+TensorFlow)
PDF
なぜ、いま リレーショナルモデルなのか(理論から学ぶデータベース実践入門読書会スペシャル)
ODP
GNU AGPLv3について(On GNU AGPLv3)
PPTX
さるでも分かりたい9dofで作るクォータニオン姿勢
 
PPTX
ISS2018 seminar
Microsoft 365 を使い、よりよい業務環境の在り方と仕事への向き合い方を考えよう
Edge AI ソリューションを支える Azure IoT サービス
World Locking Tools V1.0.0について~ 機能と導入 ~
Yahoo! JAPANのサービス開発を10倍早くした社内PaaS構築の今とこれから
5分でわかる Sensor SDK
Spanner移行について本気出して考えてみた
Unityで始めるバーチャルプロダクション
【メタサーベイ】Vision and Language のトップ研究室/研究者
使ってみて気づいた AGPL ライセンスの メリット・デメリット
Easybuggy(バグ)の召し上がり方
FRESH LIVEへのSRT導入
Javaでやってみる The Twelve Factor App JJUG-CCC 2014 Fall 講演資料
レコメンドアルゴリズムの基本と周辺知識と実装方法
イケてない開発チームがイケてる開発を始めようとする軌跡
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:講義No1
UE4ディープラーニングってやつでなんとかして!環境構築編(Python3+TensorFlow)
なぜ、いま リレーショナルモデルなのか(理論から学ぶデータベース実践入門読書会スペシャル)
GNU AGPLv3について(On GNU AGPLv3)
さるでも分かりたい9dofで作るクォータニオン姿勢
 
ISS2018 seminar

Similar to Windows 11 がやってくる - IT管理者の準備と対策

PDF
最新情報でわかる Windows 10 の導入と展開 (2017/9/19 開催分)
PPTX
(管理者向け) Microsoft Edge の展開と管理の手法
PPTX
見せてもらおうか、新しい Microsoft Edge の性能とやらを
PDF
S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]
PDF
IT エンジニアのための 流し読み Windows - Windows 11 へのアップグレード
PPTX
Windows クライアントのトラブルシューティングあれこれ
PDF
Sec014 ゼロデイ攻撃やラ
PDF
速報!!Windows 11
PDF
Windows 11 機能アップデートMoment 4
PDF
IT エンジニアのための 流し読み Windows 10 - この半年くらいの Windows 10 事情 - 2019 春
PDF
Windows 7 オプショナルツール 一挙紹介
PDF
17-D-1 Azure開発の極意 ~2011年版~
PDF
Windows 10 21H1とInsider Previewから見る これからの機能追加
PPTX
Windows 11 information that can be used at the development site
PDF
Windows8 最新技術動向
 
PPTX
デスクトップの仮想化とフレキシブルワークスタイル
PDF
Windows 11 2022 Updateの新機能
PPTX
Windows8活用研究2 2013-01-26-公開用
PPTX
Tech summit 2018 CI17 VDI Strategy in Microsoft
PDF
EMS勉強会producedbyすかんく 発表資料
最新情報でわかる Windows 10 の導入と展開 (2017/9/19 開催分)
(管理者向け) Microsoft Edge の展開と管理の手法
見せてもらおうか、新しい Microsoft Edge の性能とやらを
S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]
IT エンジニアのための 流し読み Windows - Windows 11 へのアップグレード
Windows クライアントのトラブルシューティングあれこれ
Sec014 ゼロデイ攻撃やラ
速報!!Windows 11
Windows 11 機能アップデートMoment 4
IT エンジニアのための 流し読み Windows 10 - この半年くらいの Windows 10 事情 - 2019 春
Windows 7 オプショナルツール 一挙紹介
17-D-1 Azure開発の極意 ~2011年版~
Windows 10 21H1とInsider Previewから見る これからの機能追加
Windows 11 information that can be used at the development site
Windows8 最新技術動向
 
デスクトップの仮想化とフレキシブルワークスタイル
Windows 11 2022 Updateの新機能
Windows8活用研究2 2013-01-26-公開用
Tech summit 2018 CI17 VDI Strategy in Microsoft
EMS勉強会producedbyすかんく 発表資料

More from 彰 村地

PPTX
Process Monitor の使い方
PPTX
Internet Explorer サポート提供終了で変わること変わらないこと
PPTX
Windows 365 のテクノロジーとインフラストラクチャー
PPTX
Excel でパケット分析 - グラフ化
PPTX
Message Analyzer でパケット キャプチャー
PPTX
Windows の標準コマンドでパケット キャプチャ
PPTX
Java で開発する Azure Web Apps アプリケーション
PPTX
Win10Pcap を使って見る
PPTX
Message Analyzer 再入門【1】
PPTX
Rmote Packet Capture Protocol を使って見る
PPTX
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
PPTX
HTML5 Web アプリケーションのセキュリティ
PPTX
System Resource Utilization Monitor を知ろう
PPTX
O365 ユーザーのための Azure Storage 入門
PPTX
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
PPTX
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
PPTX
Message Analyzer 再入門【2】
PPTX
Web standard 2019_0216
PPTX
HTML はネットワークを いかに変えてきたか
PPTX
How tousemicrosoftsearch 20200725
Process Monitor の使い方
Internet Explorer サポート提供終了で変わること変わらないこと
Windows 365 のテクノロジーとインフラストラクチャー
Excel でパケット分析 - グラフ化
Message Analyzer でパケット キャプチャー
Windows の標準コマンドでパケット キャプチャ
Java で開発する Azure Web Apps アプリケーション
Win10Pcap を使って見る
Message Analyzer 再入門【1】
Rmote Packet Capture Protocol を使って見る
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
HTML5 Web アプリケーションのセキュリティ
System Resource Utilization Monitor を知ろう
O365 ユーザーのための Azure Storage 入門
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
Message Analyzer 再入門【2】
Web standard 2019_0216
HTML はネットワークを いかに変えてきたか
How tousemicrosoftsearch 20200725

Windows 11 がやってくる - IT管理者の準備と対策

  • 1.
    Windows 11 がやってくるIT管理者の準備と対策17Jul. 2021 .NETラボ 勉強会 2021年7月Murachi Akira (Microsoft MVP for Windows and Devices for IT)
  • 2.
    About me• MurachiAkira aka hebikuzure ( 村地 彰 )• 株式会社エクシードワン 技術フェロー• 株式会社シーピーエス 技術教育スペシャリスト• トレノケート株式会社パートナー講師• Microsoft MVP (Most Valuable Professional)• Since Apr. 2011 ( 11 Years! )• Award Category: Windows and Device for IT• Expertise• Windows client / user management and security• Microsoft 365,Active Directory, Microsoft Endpoint Manager17 Jul. 2021 ©Murachi Akira aka hebikuzure 2
  • 3.
    Important Notice• このセッション内容は発表者個人の見解です•セッション内容は 2021 年 7 月 17 日時点の最新の公開情報に基づいていますが、発表内容には個人の見解を含みます。• 個人の調査による発表であり、発表内容の正確性を保証するものではありません。また現時点での情報が後日変更される場合もあります。業務上のロードマップを策定される場合は、Microsoft の最新の公開情報を確認してください。17 Jul. 2021 ©Murachi Akira aka hebikuzure 3
  • 4.
    17 Jul. 2021©Murachi Akira aka hebikuzure 42021年末 新しい Windows が登場
  • 5.
    17 Jul. 2021©Murachi Akira aka hebikuzure 5
  • 6.
    Agenda• Windows 11とは何か•Windows 11 のシステム要件• 企業環境への Windows 11 の導入• 企業環境での Windows 11 の管理17 Jul. 2021 ©Murachi Akira aka hebikuzure 6
  • 7.
    Windows 11とは何か17 Jul.2021 ©Murachi Akira aka hebikuzure 7
  • 8.
    Next evolution ofWindows• 生産性、創造性、利便性のために再設計された Windows• 人とのつながりを重視した Windows• 重要な情報にすばやくアクセスできる Windows• オープンなエコシステムを加速する Windows• より高速で安全な、セキュリティ バイ デザインを実現するWindows17 Jul. 2021 ©Murachi Akira aka hebikuzure 8
  • 9.
    生産性、創造性、利便性17 Jul. 2021©Murachi Akira aka hebikuzure 9
  • 10.
    人とのつながりの重視17 Jul. 2021©Murachi Akira aka hebikuzure 10
  • 11.
  • 12.
    オープンなエコシステム17 Jul. 2021©Murachi Akira aka hebikuzure 12
  • 13.
    セキュリティ バイ デザイン17Jul. 2021 ©Murachi Akira aka hebikuzure 13
  • 14.
    Windows 11 のシステム要件17Jul. 2021 ©Murachi Akira aka hebikuzure 14
  • 15.
    主なシステム要件• CPU: 1ギガヘルツ (GHz) 以上の速度で 2 つ以上のコアを搭載した 互換性のある 64 ビット プロセッサ / SoC• RAM: 4 ギガバイト (GB) 以上• ストレージ: クリーンインストールに 64GB 以上必要• グラフィックス: WDDM 2.0、DirectX 12• システム ファームウェア: UEFI、セキュア ブート対応• TPM: TPM 2.017 Jul. 2021 ©Murachi Akira aka hebikuzure 15
  • 16.
    互換性のある CPU• サポートされるCPU はリスト化されています• https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-intel-processors• https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-amd-processors• https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-qualcomm-processors• Intel 第8世代、AMD Zen 2、Qualcomm 7/8/SQ1/SQ2• Intel 第7世代、AMD Zen 1 は今後のテスト次第17 Jul. 2021 ©Murachi Akira aka hebikuzure 16
  • 17.
    セキュリティ面の要件が厳しい• VBS(仮想化ベースのセキュリティ)• 64ビット アーキテクチャ CPU• SLAT / Intel VT-D、AMD-Vi、ARM64 SMMUs• TPM 2.0• Windows SMM Security Mitigation Table(WMST)• UEFI v2.6 Memory Attributes Table (MAT) / EFI Page Protections• Secure Memory Overwrite Request (MOR) revision 2• ハイパーバイザーで保護されたコード整合性(HVCI)• すべてのシステム ドライバーが対応しなければならない17 Jul. 2021 ©Murachi Akira aka hebikuzure 17
  • 18.
    参考情報• VBS: https://docs.microsoft.com/ja-jp/windows-hardware/design/device-experiences/oem-vbs•HVCI: https://docs.microsoft.com/ja-jp/windows/security/threat-protection/device-guard/enable-virtualization-based-protection-of-code-integrity• [Windows セキュリティ] > [デバイス セキュリティ] > [コア分離の詳細]> [メモリ整合性]• WMST: https://docs.microsoft.com/ja-jp/windows-hardware/design/device-experiences/oem-uefi-wsmt17 Jul. 2021 ©Murachi Akira aka hebikuzure 18
  • 19.
    VBS(仮想化ベースのセキュリティ)• ハードウェア仮想化機能を使用して、通常のオペレーティングシステムからのメモリの安全な領域を作成• "仮想保護モード"を使用してセキュリティソリューションをホスト• オペレーティングシステムの脆弱性に対する保護を向上• VBS(と HVCI)でマルウエア活動を 60% 軽減• https://www.microsoft.com/security/blog/2021/01/11/new-surface-pcs-enable-virtualization-based-security-vbs-by-default-to-empower-customers-to-do-more-securely/17 Jul. 2021 ©Murachi Akira aka hebikuzure 19
  • 20.
    企業環境へのWindows 11 の導入17Jul. 2021 ©Murachi Akira aka hebikuzure 20
  • 21.
    Windows 11 の導入方法•アップグレード インストール• ワイプ & ロード• プリインストール デバイスの導入17 Jul. 2021 ©Murachi Akira aka hebikuzure 21
  • 22.
    アップグレード インストール• 現在のWindows 10 PC を Windows 11 にアップグレード• 更新管理ツールを使ったアップグレード• ツールについては後述• 更新アシスタントやインストール メディアを使ったアップグレード• アップグレード提供開始は 2021年末~22年頭• アップグレードは無償で提供されます17 Jul. 2021 ©Murachi Akira aka hebikuzure 22
  • 23.
    ワイプ & ロード•Windows 11 を既存の PC にクリーンインストール• アップグレード インストールがサポートされるのはWindows 10 のみ• ハードウエアに互換性があっても Windows 7 / 8.1 を実行している場合はアップグレードできない17 Jul. 2021 ©Murachi Akira aka hebikuzure 23
  • 24.
    プリインストール デバイスの導入• 2021年末には各ベンダーから発売予定•既存デバイスのハードウエア ライフサイクルを考慮して計画17 Jul. 2021 ©Murachi Akira aka hebikuzure 24
  • 25.
    アップグレード導入のためのツール• Windows Update•Windows Update for Business• Windows Server Update Service• Microsoft Intune• Microsoft Endpoint Configuration Manager17 Jul. 2021 ©Murachi Akira aka hebikuzure 25Windows 10 と同じAutopilotWhite Glove使えます
  • 26.
    WSUS の注意ポイント• [製品と分類]– [分類] で [Upgrades] を選択17 Jul. 2021 ©Murachi Akira aka hebikuzure 26
  • 27.
    WSUS の注意ポイント(2)• [製品と分類]– [製品] で [Windows 11] を選択17 Jul. 2021 ©Murachi Akira aka hebikuzure 27たぶんここに[Windows 11] が出てくる
  • 28.
    導入の計画• ハードウエア互換性の評価• 導入計画の策定•導入準備基準の定義• インフラストラクチャとツールの評価• アプリケーションの準備• サービス戦略の策定17 Jul. 2021 ©Murachi Akira aka hebikuzure 28
  • 29.
    ハードウエア互換性の評価• Windows 10を実行している 2018 年以降の PC はおおむねWindows 11 にアップグレード可能• 利用している PC のハードウエア スペックを確認し、Windows11 の要件を満たすか確認• TPM 2.0 / Secure Boot が(利用可能なのに)無効になっていないか要確認• Windows Insider Program for Business を通じてプレリリース版を入手し、実機検証17 Jul. 2021 ©Murachi Akira aka hebikuzure 29
  • 30.
    導入計画の策定• 導入の方法を策定• アップグレード/ ワイプ & ロード / 新規デバイス導入• 導入のスケジュールを策定• 一括導入 / リング分け導入17 Jul. 2021 ©Murachi Akira aka hebikuzure 30
  • 31.
    導入準備基準の定義• 人員と役割の把握• PM/ アプリケーション所有者 / アプリケーション開発者 / エンドユーザー(EUC) / 運用管理者 / セキュリティ管理者 / その他の利害関係者• 業務アプリケーションの評価基準• 分類: 重大(業務が止まる) / 重要(生産性の低下) / 軽微(影響小)• 優先度: 緊急 / 即時対応 / 対応 / 将来対応• 対処方針の策定• 導入の全面停止 / 一部停止 / 回避策の提供 / 導入続行17 Jul. 2021 ©Murachi Akira aka hebikuzure 31
  • 32.
    展開インフラストラクチャとツールの評価• 展開インフラストラクチャの評価と選定• 基本的には既存で現在利用しているインフラストラクチャを利用•Windows Update / Windows Update for Business / Windows ServerUpdate Service / Microsoft Intune / Microsoft Endpoint ConfigurationManager• 展開後のセキュリティ ベースライン、ポリシー、設定の確認• グループポリシーは管理用テンプレートを更新• サポートの計画• 導入と導入後のサポートを計画• サポート ボリュームの想定 / マニュアル・ガイダンスの作成17 Jul. 2021 ©Murachi Akira aka hebikuzure 32
  • 33.
    アプリケーションの準備• Windows 11でのアプリケーション動作検証• 検証ユーザー / 検証デバイスの選定と準備• Desktop Analytics の活用• https://docs.microsoft.com/ja-jp/mem/configmgr/desktop-analytics/overview17 Jul. 2021 ©Murachi Akira aka hebikuzure 33
  • 34.
    サービス戦略の策定• ソフトウエア ライフサイクルに合わせた更新サービスの策定•Windows 11 Home、Pro、Pro for Workstations、Pro for Education• 一般提供開始日から 24 か月間サポート• Windows 11 Enterprise、Education• 一般提供日から 36 か月間サポート17 Jul. 2021 ©Murachi Akira aka hebikuzure 34
  • 35.
    企業環境でのWindows 11 の管理17Jul. 2021 ©Murachi Akira aka hebikuzure 35
  • 36.
    Windows 11 デバイス/ユーザーの管理•Windows 10 までと変わりません• Active Directory• Azure Active Directory• Microsoft Endpoint Manager• Intune• Configuration Manager• Windows Admin Center17 Jul. 2021 ©Murachi Akira aka hebikuzure 36
  • 37.
    注意点• グループ ポリシーを利用している場合Windows11 用の新しい管理用テンプレートの適用を忘れずに行っておきましょう• サードパーティー製の管理ツールを利用している場合ツールの Windows 11 対応について事前に確認/検証しておきましょう17 Jul. 2021 ©Murachi Akira aka hebikuzure 37
  • 38.
    Windows 11 のライフサイクル•Windows 11 Home、ProPro for Workstations、Pro for Education• 一般提供開始日から 24 か月間のサポートが提供されます。• Windows 11 Enterprise、Education• 一般提供日から 36 か月間のサポートが提供されます。17 Jul. 2021 ©Murachi Akira aka hebikuzure 38
  • 39.
    Windows 11 の更新プログラム•品質更新プログラムセキュリティの更新とバグ修正を提供する毎月の定期的な品質更新プログラム• 機能の更新プログラム毎年 1 回配信される機能更新プログラム(各暦年の下半期にリリースする目標)17 Jul. 2021 ©Murachi Akira aka hebikuzure 39
  • 40.
    Windows 11 の更新管理ツール•Windows Update• Windows Update for Business• Windows Server Update Service• Microsoft Intune• Microsoft Endpoint Configuration Manager17 Jul. 2021 ©Murachi Akira aka hebikuzure 40Windows 10 と同じ
  • 41.
    17 Jul. 2021©Murachi Akira aka hebikuzure 41
  • 42.
    We are hiring•株式会社エクシードワンでは Windows 系・インフラ系の構築・運用・管理・サポートができるエンジニアを求めています• 契約形態・勤務形態はご相談に応じます• Twitter: @hebikuzure• Facebook: amurachi• Linkedin: akiramurachi17 Jul. 2021 ©Murachi Akira aka hebikuzure 42
  • 43.
    17 Jul. 2021©Murachi Akira aka hebikuzure 43Thank you
[8]ページ先頭
©2009-2025 Movatter.jp