Windows 10 in CSP が 9 月からご利用可能です 【9/14 更新】


Windows10

9 月 1 日より、Partner Center に新しい項目「Windows 10 Enterprise E3」が追加されました。CSP で購入された Windows 10 Enterprise E3 ライセンスを持つエンドユーザーは、Azure AD アカウントでログインすることで Windows 10 Pro デバイスを 5 台まで Windows 10 Enterprise に変換することができます。

 

これはどういうことかということをもう少し掘り下げてみましょう。

  1. Anniversary Update を適用した Windows 10 Pro でのみ利用可能です。
  2. Windows 10 Pro RTM もしくは November Update では動作しません。ユーザーはまず Anniversary Update を適用する必要があります。
  3. Windows 10 Home では動作しません。ユーザーは Windows 10 Pro を購入して Home を Pro にアップグレードする必要があります。 (再インストールは必要ありません) もしくは、Windows 10 Pro OEM がプレインストールされたデバイスを購入する必要があります。
  4. Windows 10 以前 (Windows 7 や Vista など) のバージョンでは動作しません。
  5. OS の再インストールは必要ありません。Anniversary Update が適用された Windows 10 Pro を Azure AD に接続し、Windows 10 Enterprise E3 ライセンスが割り当てられたユーザーでサインインするだけで、再起動後、そのデバイスは Windows 10 Enterprise として動作します。
  6. Windows 10 Enterprise E3 は “ユーザー毎” のライセンスです。(従来の Windows ライセンスは “デバイス毎の” のライセンスでした) Windows 10 Enterprise E3 ライセンスが割り当てられたユーザーのサインインがないと、デバイスは 30 日で Windows 10 Pro に戻ります。
  7. ユーザーは専用の Web ポータルで Windows 10 Enterprise E3 ライセンスが割り当てられたデバイスを管理することができます。5 台のライセンス上限に達したときは、使っていないデバイスをポータルから削除することができ、その後、新しいデバイスを Enterprise エディションに変換できます。
  8. プロダクトキーや Windows 10 インストールメディアは利用できません。
  9. ライセンスは CSP のお客様 (=テナント) の Azure AD ユーザーに割り当てられます。大規模な組織では、Windows 10 Enterprise の展開を単純化するために、オンプレミスの AD と Azure AD を統合 することをご検討ください。
  10. Windows 10 デバイスを Azure AD に接続しても、オンプレミス AD に同時に接続することができます。

今回の追加により、 CSP パートナーは Windows 10 Enterprise ライセンスをお客様に毎年のソフトウェア アシュアランスの購入ではなく、月額サブスクリプションで提供することが可能になります。お客様は Windows 10 Enterprise エディションのユニークな機能を、 CSP パートナーのサポートを受けながら、仕事と家庭のデバイス (Windows 10 Mobile スマートフォンも含む) で利用することができます。

Windows 10 Enterprise エディションのユニークな機能は以下の通りです。

  • Credential Guard – Hyper-V テクノロジーで動作する仮想化ベース セキュリティ (VBS) 環境にユーザー アクセス トークンを格納します。これにより、Windows カーネルが感染したとしても攻撃者がデバイスからトークンを抜き取る行為を防御することができます。オペレーティング システム内で一番強い特権で実行されているマルウェアでも Credential Guard で保護されているトークンにはアクセスできません。
  • Device Guard – Windows システムコアの保護と信頼されていないアプリの実行から保護を行います。これにより環境が安全になり、高度なアプリ制御によって、信頼されていないアプリやコードが実行されることを防ぎます。Windows 10 の Device Guard は、仮想化ベース セキュリティを利用することで、従来のアプリ制御製品よりもよりパワフルなソリューションを提供し、改ざんやバイパスに対して厳格な保護を提供します。Device Guard はハードウェア ベースの隔離と仮想化を使い、自身と Windows システムコアを脆弱性とゼロデイ攻撃から守ります。Device Guard を用いると、IT 部門がどのソフトウェアベンダーとアプリが環境内で信頼できるのかを決めることができます。IT 部門は社内の業務アプリ、Windows Store のすべてのアプリ、そして特定のソフトウェアベンダーのアプリまで、どのアプリの組み合わせが組織内において信頼のおける組み合わせなのかを指定することができます。
  • AppLocker – ユーザーがデバイス上でどのアプリケーションやファイルをユーザーが実行できるのかを管理者が決定できるようにします。これは「ホワイトリスト」とも呼ばれるものです。制御可能なファイルには実行可能ファイル、スクリプト、Windows インストーラ ファイル、ダイナミック リンク ライブラリ (DLL)、パッケージ アプリ、パッケージ アプリ インストーラが含まれます。
  • 管理されたユーザー エクスペリエンス– Internet of Things (IoT) デバイスに追加のセキュリティ レイヤーを実装し、業務デバイスとして想定される範囲にエクスペリエンスを限定します。デバイスは Unified Write Filter (UWF) を使って書き込み操作から保護されます。(UWF は保護されたボリュームへのすべての書き込み操作に割り込み、仮想的なオーバーレイにリダイレクトします。) また、スタート画面のレイアウトや USB デバイスへのアクセス、クラッシック Windows アプリやユニバーサル Windows アプリへの自動ブートを制御します。例えば、ビジネスにおいてお客様がひとつのアプリのみ実行可能にして、PC をキオスク端末のように使うことができます。
  • App-V – アプリケーションをインストールなしで他のアプリと競合しない、中央で管理されたサービスに変換します。アプリケーションへの最新のセキュリティ更新プログラムの適用徹底にも役立ちます。
  • UE-V – ユーザーに固有の Windows エクスペリエンスを提供する、エンタープライズ クラスのスケーラブルなユーザー状態仮想化ソリューションを提供します。
  • Branch Cache
  • Direct Access
  • Telemetry

 

追加の情報については Hybrid Cloud Best Practices ブログの記事 Windows 10 in CSP (英語) をご覧ください。

 

関連記事

 

 

 

Skip to main content