デジタル指示調節計 RB SERIES - RKC INSTRUMENT MODBUS/RKC標準) (オプション機能) (オプション機能) (オプション機能) (オプション機能)
Windows 10 IoT Enterprise ロックダウン機能 プレビュー資料 · 2020-01-17 · Windows...
15
Copyright © Tokyo Electron Device LTD. All Rights Reserved. Windows 10 IoT Enterprise ロックダウン機能 プレビュー資料 クラウドIoTカンパニー エンベデッドソリューション部 2018年2月
Transcript of Windows 10 IoT Enterprise ロックダウン機能 プレビュー資料 · 2020-01-17 · Windows...
Copyright © Tokyo Electron Device LTD. All Rights Reserved.
Windows 10 IoT Enterprise ロックダウン機能 プレビュー資料
クラウドIoTカンパニー エンベデッドソリューション部 2018年2月
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 2
AGENDA
ロックダウン機能とは Unified Write Filter機能 設定方法 USB Access 設定方法 Layout Control 設定方法 AppLocker 設定方法 Shell Launcher 設定方法 Keyboard Filter 設定方法 ロックダウン機能 参考サイト
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 3
ロックダウン機能とは
ロックダウン機能を使用することで、管理者が意図しないユーザーの操作を制限したり、 画面に表示される情報をコントロールすることが出来ます。
USBメモリの使用を 禁止したい
許可したプログラムのみ 動作可能としたい
ユーザーの入力履歴を 残したくない
“Windowsっぽさ” を見せたくない
キーボード操作による ログオフやタスク切替を
禁止したい
ユーザーには単一の アプリケーションのみを 使用させたい
システムに加わった変更を 装置再起動のみで 復旧したい
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 4
Windows 10 IoT Enterpriseのロックダウン機能① デバイス立ち上げ中の表示要素
デバイス起動中画面のWindowsロゴ非表示や、自社ロゴの表示へ変更
シャットダウン・ようこそ画面の非表示化 サインイン画面の表示要素制御
使用するロックダウン機能 ・ブランドではないブート ・カスタムログオン これらの機能を使用し、デバイスからWindowsの表示要素を減らし、ユーザーに意識させなくすることが可能です。 ※一部にデバイスファームウェアサポートが必要な機能も含みます。
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 5
カスタムログオン(Custom Logon)
設定項目 詳細 参考 AnimationDisabled Welcomeスクリーンのアニメーションを無効化 ① BrandingNeutral サインイン画面のエレメントを無効化 ② HideAutologonUI 自動ログオン時にUIを表示させない ③ NoLockScreen ロック画面を表示させない ④ UIVerbosityLevel デバイスの起動中/シャットダウン中の画面を表示させない ⑤
①③ ② ④ ⑤
サインイン画面・ロック画面・デバイスの起動中やシャットダウン中画面などの表示を抑制する機能です。
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 6
ブランドではないブート(Unbranded Boot)
設定項目 詳細 DisableBootMenu ”Advanced Startup Options Menu(詳細ブートオプション)”を抑制 DisplayDisabled OSが修復不可能なエラーとなったときにブランク画面表示にする HideAllBootUI 下記3つのエレメントを全て表示させない HideBootLogo OSロード画面のWindowsロゴを表示させない HideBootStatusIndicator OSロード画面のステータスインジケータを表示させない HideBootStatusMessage OSロード画面のテキストメッセージを表示させない
画面に表示されるWindowsエレメントを抑制します。 設定できる項目は以下の通りです。
■Unbranded Boot https://msdn.microsoft.com/en-us/windows/hardware/commercialize/customize/enterprise/unbranded-boot
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 7
Windows 10 IoT Enterpriseのロックダウン機能② アプリケーション動作中の機能
予め決められたアプリケーションのみ使用可能にし、ファイル操作や設定変更をさせない
キーボード操作によるタスク切替や終了・サインアウトの禁止
USB機器の接続許可・禁止
使用するロックダウン機能 ・Shell Launcher ・割り当てられたアクセス ・AppLocker ・統合書込みフィルター ・キーボードフィルター ・USB機器のアクセス制限 これらの機能を使用し、ユーザーは管理者が予め想定したユーザーエクスペリエンスのみを受けることが出来るようになります。
ディスクへの書込みを抑制し、 読み取り専用機を作成
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 8
統合書込みフィルター:Unified Write Filter (UWF)
読み取り専用機器を製作可能 書き込み操作からシステムを守ります 例)
・ユーザーの入力や操作履歴を残さない
・システムの変更や改ざんが行われても、再起動で復元
フィルターには除外ルールが設定可能です。 例)
・特定アプリケーションの設定内容のみ、ディスクに保存させる
・特定ファイル/フォルダ/レジストリキーのみ、変更内容の保存が可能にする
√
√
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 9
Shell Launcher / 割り当てられたアクセス :ユーザーは特定アプリケーションのみを実行可能に
簡単に専用端末化を実現 特定ユーザーのサインイン時に、設定されたアプリケーションのみが起動するようになります。管理者の意図しないアプリケーションの起動、ファイル操作、設定変更の抑止などを実現します。 ■ユーザーに割り当てるアプリの種類によって使用する機能が異なります。 Shell Launcher: ユーザーにクラシックWindowsアプリ(Win32)を設定 割り当てられたアクセス:ユーザーにユニバーサルWindowsアプリ(UWP)を設定 メンテナンス時などは、管理者でサインインすることでWindowsのフル機能にアクセス可能です。
ユーザーは設定されたアプリケーションのみが起動する環境にサインイン
管理者はWindowsのフル機能にアクセス
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 10
キーボードフィルター:キーボード操作による望まれない操作の防止
Keyboard Filter: キーボードの操作をフィルタリングし、指定したキーコンビネーション入力を無効化します。 タスク切り替えや終了、メニュー表示などの抑制を実現します。 Breakout Key: [スタート]-[サインアウト]などの操作を経由せず、直接サインイン画面に移行するためのキー操作を設定することができます。 シェルランチャーなどで専用端末化したデバイスを管理者アカウントに切り替えるためにはアプリケーションにユーザー切り替えの機能を持たせる必要がありますが、Breakoutはアプリケーションに依存せずキーボードやハードウェアスイッチの操作のみでユーザー切り替えを行うことが出来ます。
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 11
ロックダウン機能のON/OFF ロックダウン機能は、[Windows の機能の有効化または無効化]からON/OFFの切り替えを行うことが出来ます。 Shell Launcher カスタムログオン キーボードフィルター ブランドではないブート 統合書込みフィルター
Windows 10 IoT Enterpriseのロックダウン機能は上記の5つですが、同カテゴリ の機能に以下があります。 USB機器へのアクセス制限 AppLocker 割り当てられたアクセス
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 12
ロックダウン機能は組み合わせて使用
ロックダウン機能を適切に組み合わせて使用することで、より”専用端末化”を高める事が出来ます。
適用する設定 使用する機能 概要
Windowsブランド要素の非表示化 Unbranded Boot Custom Logon
起動・再起動・終了時やサインイン時のWindows要素の表示を抑制します。
カスタムシェルの設定 Shell Launcher 自動サインイン
電源投入で、デバイスは指定されたプログラムのみが動作する環境にサインインします。
キーボードショートカットの禁止 Keyboard Filter タスクマネージャの起動やプログラムの終了などを抑制します。
管理者によるメンテナンス Keyboard Filter Breakoutにより、管理者はWindowsのフル機能にアクセスできます。
ディスク変更の永続化禁止 Unified Write Filter ユーザーが行ったデバイスへの変更は永続化しません。 再起動や電源再投入で変更前の状態へ戻ります。
デバイス例) • このデバイスは、電源を投入すると、ユーザーに予め指定されたプログラムのみが起動します。 • この環境からはデスクトップやコントロールパネルにアクセスすることは出来ず、ユーザーがデータや設定の変更を行っても永続化はせず、再起動で初期環境に戻ります。
• 管理者は、Windowsのフル機能にアクセスすることが可能で、メンテナンス等を行うことが出来ます。 • このデバイスがWindows OSであることを意識させる要素はできるだけ排除します。
Copyright © Tokyo Electron Device LTD. All Rights Reserved.
Unified Write Filter機能 設定方法
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 14
本資料の完全版をご希望の方は、下記よりお申し込みください
資料完全版 お申し込みは こちらをクリックしてください
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 15
クラウドIoTカンパニー エンベデッドソリューション部 https://esg.teldevice.co.jp/iot/ E-mail:[email protected] TEL:045-443-4021
