Windows 10 3年目の真実。 ～この3年で変わったも …...Windows Analytics Upgrade...

Windows 10 3年目の真実。

～この3年で変わったものと変わらないもの～

胡口敬郎 (CISSP, 情報処理安全確保支援士)

日本マイクロソフト株式会社

クラウド&ソリューション事業本部 モダンワークプレイス統括本部

モダンデスクトップ技術営業部

テクノロジ－ソリュ－ション プロフェッショナル

PR15

Windows 10 gets Better with each ReleaseWith enhanced security, more tools for IT

and end user productivity features

1511 Mobile Device Management

AAD Join

Windows Store for Business

Windows Update for Business

Mail, Calendar, Photos, Maps, Groove, Skype

Windows Defender Antivirus

Windows Hello

Microsoft Edge

Device Guard

Credential Guard

BitLocker

SmartScreen

Windows as a service

In-place upgrades

Continuum

Cortana

Windows 10 core

+

160

7 Windows Information Protection

Windows Hello for Business

Windows Analytics Upgrade Readiness

App-V, UE-V

Hybrid Azure Active Directory Join

Windows Ink

Mobile Device Management

AAD Join

Windows Store for Business

Windows Update for Business

Mail, Calendar, Photos, Maps, Groove, Skype

Windows Defender Antivirus

Windows Hello

Microsoft Edge

Device Guard

Credential Guard

BitLocker

SmartScreen

Windows as a service

In-place upgrades

Continuum

Cortana

Windows 10 core

+

170

9 Windows Defender Exploit Guard, System Guard, Application Guard, Application Control

Mobile Device Management

Windows Analytics Update Compliance

Windows Analytics Device Health

Co-management

Enterprise search in Windows

Continue on PC

OneDrive Files On-Demand

Narrator

Mixed Reality Viewer

Windows Autopilot

Windows Defender ATP

Windows Defender Security Center

Express update delivery

Hyper-V

Windows 10 Subscription Activation

Windows Insider Program for Business

Paint 3D

Cortana at work

Night light, mini view

Windows Information Protection

Windows Hello for Business

Windows Analytics Upgrade Readiness

App-V, UE-V

Hybrid Azure Active Directory Join

Windows Ink

Mobile Device Management

AAD Join

Windows Store for Business

Windows Update for Business

Mail, Calendar, Photos, Maps, Groove, Skype

Windows Defender Antivirus

Windows Hello

Microsoft Edge

Device Guard

Credential Guard

BitLocker

SmartScreen

Windows as a service

In-place upgrades

Continuum

Cortana

Windows 10 core

+

180

3 Windows Analytics – Spectre & Meltdown, Delivery Optimization, Application Reliability Logon HealthWDATP Automated RemediationConditional Access based on WDATP device riskThreat AnalyticsEmergency Outbreak UpdatesAdvanced huntingCloud Credential GuardDiagnostic data viewerWindows Autopilot enrollment status pageWindows 10 Enterprise in S modeShared Windows DevicesNearby SharingDictationTimelineWindows Defender Exploit Guard, System Guard, Application Guard, Application ControlMobile Device ManagementWindows Analytics Update ComplianceWindows Analytics Device HealthCo-managementEnterprise search in WindowsContinue on PCOneDrive Files On-DemandNarratorMixed Reality ViewerWindows AutopilotWindows Defender ATPWindows Defender Security CenterExpress update deliveryHyper-VWindows 10 Subscription ActivationWindows Insider Program for BusinessPaint 3DCortana at workNight light, mini viewWindows Information ProtectionWindows Hello for BusinessWindows Analytics Upgrade ReadinessApp-V, UE-VHybrid Azure Active Directory JoinWindows InkMobile Device ManagementAAD JoinWindows Store for BusinessWindows Update for BusinessMail, Calendar, Photos, Maps, Groove, SkypeWindows Defender AntivirusWindows HelloMicrosoft EdgeDevice GuardCredential Guard BitLockerSmartScreenWindows as a serviceIn-place upgradesContinuumCortanaWindows 10 core

+

Windows Autopilot

Windows Defender ATP

Windows Defender Security Center

Express update delivery

Hyper-V

Windows 10 Subscription Activation

Windows Insider Program for Business

Paint 3D

Cortana at work

Night light, mini view

Windows Information Protection

Windows Hello for Business

Windows Analytics Upgrade Readiness

App-V, UE-V

Hybrid Azure Active Directory Join

Windows Ink

Mobile Device Management

AAD Join

Windows Store for Business

Windows Update for Business

Mail, Calendar, Photos, Maps, Groove, Skype

Windows Defender Antivirus

Windows Hello

Microsoft Edge

Device Guard

Credential Guard

BitLocker

SmartScreen

Windows as a service

In-place upgrades

Continuum

Cortana

Windows 10 core

+17

03

180

9

Windows Defender ATP new attack surface area reduction controlsInvestigation and remediation across Office 365 ATP and Windows Defender ATPWeb Authentication in Microsoft Edge Windows Hello with FIDO 2.030 months of support for September releasesWindows Autopilot Self-deploying modeWindows Autopilot Hybrid Azure AD joinS Mode Block SwitchMicrosoft Edge kiosk modeDesktop Analytics (Preview) – Intelligent Pilot Selection and ConfigMgr IntegrationReadyforMicrosoft365.com Microsoft Edge experience improvementsAccessibility enhancementsAccess the clipboard across devicesYour PhoneWindows Analytics – Spectre & Meltdown, Delivery Optimization, Application Reliability Logon HealthWDATP Automated RemediationConditional Access based on WDATP device riskThreat AnalyticsEmergency Outbreak UpdatesAdvanced huntingCloud Credential GuardDiagnostic data viewerWindows Autopilot enrollment status pageWindows 10 Enterprise in S modeShared Windows DevicesNearby SharingDictationTimelineWindows Defender Exploit Guard, System Guard, Application Guard, Application ControlMobile Device ManagementWindows Analytics Update ComplianceWindows Analytics Device HealthCo-managementEnterprise search in WindowsContinue on PCOneDrive Files On-DemandNarratorMixed Reality ViewerWindows AutopilotWindows Defender ATPWindows Defender Security CenterExpress update deliveryHyper-VWindows 10 Subscription ActivationWindows Insider Program for BusinessPaint 3DCortana at workNight light, mini viewWindows Information ProtectionWindows Hello for BusinessWindows Analytics Upgrade ReadinessApp-V, UE-VHybrid Azure Active Directory JoinWindows InkMobile Device ManagementAAD JoinWindows Store for BusinessWindows Update for BusinessMail, Calendar, Photos, Maps, Groove, SkypeWindows Defender AntivirusWindows HelloMicrosoft EdgeDevice GuardCredential Guard BitLockerSmartScreenWindows as a serviceIn-place upgradesContinuumCortanaWindows 10 core

+

本セッションの内容とゴール

本日のお題

Windows as a Service を振り返ってみる

このセクションのポイント

機能更新プログラムの切り戻し可能な

期間は？

機能更新プログラムの適用はｎ個飛ばしでも対応できますか？

LTSCで展開したPCを SACに変更できる？

Windows 10のサービスモデル

SAC-Tはなくなったの？

LTSCはこれまでのWindows

と同じサポート期間で便利ですよね？

SAC-Tと SACそれぞれで検証するのは大変なんですが

…

機能更新プログラムを適用すると設定がもとに戻ってしまう

んですが…

更新プログラムのサイズが大きすぎて配れないんですが…

削除しておいたストアアプリが

機能更新プログラムで復活するんですが…

Windows 10のサービスモデル

Windows 10のサービスモデル

Windows 10のサービスモデルの今後

SAC-T は？

Windows Update for Business の設定項目としてのみ使われる名称

Home / Proのサポートサイクル

2018/4 2018/10 2019/4 2019/10 2020/4 2020/10 2021/4 2021/10 2022/4

Windows 10 1803

Windows 10 1809

Windows 10 1903

Windows 10 1909

Windows 10 2003

Windows 10 1709

Windows 10 1703

Windows 10 1607

Enterprise / Educationのサポート サイクル

2018/4 2018/10 2019/4 2019/10 2020/4 2020/10 2021/4 2021/10 2022/4

Windows 10 1803

Windows 10 1809

Windows 10 1903

Windows 10 1909

Windows 10 2003

Windows 10 1709

Windows 10 1703

Windows 10 1607

よくいただく質問①

よくいただく質問①

変わらないポイント : LTSC の立ち位置

Windows Processor Requirements

https://docs.microsoft.com/en-us/windows-hardware/design/minimum/windows-processor-requirements

Windows Edition Intel Processors AMD Processors

Windows 10 Enterprise 2015 LTSB

Up through the following Intel 6th Generation Processors (Intel Core

i3/i5/i7-6xxxx, Core m3/m5/m7-6xxx, and Xeon E3-xxxx v5) and through

series equivalent Intel Atom, Celeron and Pentium Processors

Up through the following AMD 6th Generation Processors

(A-Series Ax-8xxx & E-Series Ex-8xxx & FX-870K)

Windows 10 Enterprise 2016 LTSB

Up through the following Intel 7th Generation Processors (Intel Core

i3/i5/i7/i9-7xxxx, Core m3-7xxx, and Xeon E3-xxxx v6) and through

current Intel Atom, Celeron, and Pentium Processors

Up through the following AMD 7th Generation Processors

(A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx)

Windows 10 Enterprise LTSC 1809

Up through the following Intel 8th Generation Processors (Intel Core

i3/i5/i7-8xxxK/U/G), 7th Generation Xeon E3-xxxx v6***, and through

current Intel Atom (J4xxx/J5xxx and N4xxx/N5xxx), Celeron and Pentium

Processors

Up through the following AMD 7th Generation Processors

(A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx), AMD

Athlon 2xx processors, AMD Ryzen 3/5/7 2xxx, AMD

Opteron**** and AMD EPYC 7xxxx****

17

LTSCの注意事項

Windows Processor Requirements

https://docs.microsoft.com/en-us/windows-hardware/design/minimum/windows-processor-requirements

Windows Edition Intel Processors AMD Processors

Windows 10 Enterprise 2015 LTSB

Up through the following Intel 6th Generation Processors (Intel Core

i3/i5/i7-6xxxx, Core m3/m5/m7-6xxx, and Xeon E3-xxxx v5) and through

series equivalent Intel Atom, Celeron and Pentium Processors

Up through the following AMD 6th Generation Processors

(A-Series Ax-8xxx & E-Series Ex-8xxx & FX-870K)

Windows 10 Enterprise 2016 LTSB

Up through the following Intel 7th Generation Processors (Intel Core

i3/i5/i7/i9-7xxxx, Core m3-7xxx, and Xeon E3-xxxx v6) and through

current Intel Atom, Celeron, and Pentium Processors

Up through the following AMD 7th Generation Processors

(A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx)

Windows 10 Enterprise LTSC 1809

Up through the following 9th Generation Intel Processors (Intel Core

i3/i5/i7/i9-9xxxK); Xeon E3-xxxx v6***; and through current Intel Atom

(J4xxx/J5xxx and N4xxx/N5xxx), Celeron and Pentium Processors

Up through the following AMD 7th Generation Processors

(A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx), AMD

Athlon 2xx processors, AMD Ryzen 3/5/7 2xxx, AMD

Opteron**** and AMD EPYC 7xxxx****

18

LTSCの注意事項

Office 365 ProPlusがサポートするプラットフォーム

1 月

2021 20232020

Windows 7

(延長セキュリティ更新なし）

2022 2024 2025

1 月

Windows 7

(延長セキュリティ更新あり）

Windows 8.1

Windows Server 2016

Windows 10

2015/2016 LTSB

Windows 10

SAC

Office 365 ProPlusの

LTSC サポート終了

Office 365 ProPlusの

Windows Server 2016 サポート終了

Windows 8.1

サポート終了

Windows 7

サポート終了

Windows 7

延長セキュリティ更新終了

ご参考：Office クライアントツールについての詳細

DAY2 13:40-14:30

PR22 杉山彰 / 江幡一郎

よくいただく質問②

よくいただく質問②

1511 1607 1703 1709 1803 1809

LTSB 2015 〇 〇 〇 〇 〇 〇

LTSB 2016 〇 〇 〇 〇

よくいただく質問③

よくいただく質問③

• 機能更新プログラム (FU)

• 品質更新プログラム (QU)

変わっていないポイント : 更新プログラムの種類

更新プログラム展開のネットワークへの影響低減策

ご参考：更新プログラム展開のネットワーク最適化

DAY3 14:50-15:40

PR24 太田卓也 / 酒井敏和

機能更新プログラム

• Windows Update に

直接接続されている PC

はデフォルトで有効

• WSUS および

SCCM 向けに

パブリックプレビューを予定

Availability

• PC への ダウンロード

サイズを縮小

• サーバー (WU、WSUS) の

ペイロードサイズは増加

•

Download SizeBenefits

• 1つのステップで最新の

環境へ

• Feature on Demand と

言語パック を保持

• PC へのネットワーク

トラフィックを削減

• ユーザーの利用時間帯の

遅延通知など UI の向上

• フル アップデート

• エクスプレス アップデート

• 差分アップデート• 最新の品質更新プログラムで変更されたコンポーネントのみが含まれる

• 300MB ~ 500MB

品質更新プログラムの提供形態

1809 以降向けには提供終了

品質更新プログラムの提供形態の変更

最新の更新プログラムの適用で、

最新の状態になる前提は変わらない

品質更新プログラムの提供形態の変更

1 2 3 4 5 6 7 8 9

品質更新プログラムの PC への展開サイズ (概念)

系列1 系列2 系列3

1809 以降では従来のような単純な増加を回避

品質更新プログラムの提供形態の変更

1 2 3 4 5 6 7 8 9

品質更新プログラムの WSUS ・ SCCM のストレージへの影響(概念)

系列1 系列2 系列3

よくいただく質問④

よくいただく質問④

変わったポイント : 更新プログラムを高速に展開

更新処理の手順を見直し

ユーザーが利用できない時間帯(オフラインの状態)の削減

変わったポイント : 更新プログラムを高速に展開

機能更新プログラム適用時の所要時間削減

変わったポイント : オフライン時間の削減

従来のアップデートモデル これからのアップデートモデル

オンライン

• 利用可能な機能の更新をチェック (手動または自動)

• 機能更新プログラムのダウンロード

• 更新プログラムのインストールを開始するために必要な

再起動を待機

• 利用可能な機能の更新をチェック (手動または自動)

• 機能更新プログラムのダウンロード

• ユーザーコンテンツを移行用に準備

• 新しいOSを、一時的な作業ディレクトリに配置

• 更新プログラムのインストールを開始するために必要な

再起動を待機

オフライン

• PC を再起動

• 更新プログラムのインストールプロセスを開始

• ユーザーコンテンツを移行用に準備

• 新しいOSを、一時的な作業ディレクトリに配置

• ドライバおよびその他の必要なOSのファイルを移行

• ユーザーコンテンツを移行

• PC を再起動して更新を完了

• OOBE の開始

• 平均オフライン時間 : 82分

• PC を再起動

• 更新プログラムのインストールプロセスを開始する

• ドライバおよびその他の必要なOSのファイルを移行

• ユーザーコンテンツを移行

• PC を再起動して更新を完了

• OOBE の開始

• 平均オフライン時間 : 30分(インサイダープログラム)

https://insider.windows.com/ja-jp/articles/were-listening-to-you/

機能更新プログラム適用時間

機能更新プログラム適用の実測時間

移行バージョンオフライン フェーズ時間

(PC を利用できない時間)

1607 → 1703 約 50 分

1703 → 1709 約 20 分

1709 → 1803 約 10 分

FU 適用のオフライン時間を目視で計測

対象 PC のスペックは次の通り

CPU 4 Core

メモリ 8 GB

ストレージ SSD

2010 年発売

• HDD / SSD を載せ替えて、

それぞれでアップグレード時の所要時間を

計測

参考 :実際に計測してみたアップグレードの所要時間

参考 :実際に計測してみたアップグレードの所要時間

Build 再起動まで アップグレード完了 利用不可の時間

1507-1511 00:14:00 01:08:23 00:54:23

1511-1607 00:12:37 00:51:27 00:38:50

1607-1703 00:15:10 01:19:19 01:04:09

1703-1709 00:13:20 01:11:09 00:57:49

1709-1803 01:07:50 01:31:30 00:23:50

1803-1809 01:17:33 02:09:04 00:51:31

Build 再起動まで アップグレード完了 利用不可の時間

1507-1511 00:06:00 00:37:10 00:31:00

1511-1607 00:06:50 00:25:45 00:18:55

1607-1703 00:25:30 01:00:42 00:35:12

1703-1709 00:49:25 01:23:25 00:34:00

1709-1803 00:45:30 00:54:30 00:09:00

1803-1809 00:24:21 00:33:00 00:08:39

よくいただく質問⑤

よくいただく質問⑤

1511 1607 1703 1709 1803 1809

1507 〇 〇 〇 〇 〇 〇

1511 〇 〇 〇 〇 〇

1607 〇 〇 〇 〇

1703 〇 〇 〇

1709 〇 〇

1803 〇

1809

Windows 10 の運用管理について振り返ってみる

このセクションのポイント

よくいただく質問⑥

WaaS運用で変わったポイント ( 1607以降)

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]

-> [Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない]

よくいただく質問⑦

よくいただく質問⑦

グループポリシー運用で変わったポイント

*.ADMX

*.ADML

ドメイン コントローラーのセントラルストア%systemroot%¥sysvol¥domain¥policies¥PolicyDefinitions

ADのコンソールからポリシーを編集

グループポリシー運用で変わったポイント

変わったポイント：リモートサーバー管理ツール導入方法

変わったポイント：リモートサーバー管理ツール導入方法

Demo :RSAT の追加とグループポリシー管理

よくいただく質問⑧

よくいただく質問⑧

Volume Activation のルール

KMS ホストキー

プロダクト キー グループ

ホストできる

サーバーSAC

LTSB

2015

LTSB

2016

LTSC

2019

Windows Server

2012 R2

for Windows 10

2012

2012 R2〇 〇 × ×

Windows Server

2016

2012

2012 R2

2016

〇 〇 〇 ×

Windows Server

2019

2012 R2

2016

2019

〇 〇 〇 〇

https://docs.microsoft.com/ja-jp/windows-server/get-started-19/activation-19

よくいただく質問⑨

よくいただく質問⑨

https://docs.microsoft.com/en-us/windows/uwp/launch-resume/launch-

settings-app#ms-settings-uri-scheme-reference

TIPS : 「設定」アプリの項目を非表示 ( 1703以降 )

[コンピューターの構成] -> [管理用テンプレート] -> [コントロールパネル] -> [設定ページの表示]

Demo :設定メニューの項目を非表示に

よくいただく質問⑩

よくいただく質問⑩

変わったところ : ロールバックの戻し期間

よくいただく質問⑪

よくいただく質問⑪

変わったポイント : UWPアプリの引き継ぎ

復活

復活

維持

復活

維持

維持

よくいただく質問⑫

よくいただく質問⑫

テレメトリについてのあれこれ

Windows Diagnostic Data Viewer

▪ 従来の Windows Analytics の後継

▪ マイクロソフトの管理ツールとの統合(SCCM と Intune に対応)

▪ 一つのダッシュボードで端末の状況を把握

▪ Windows および Office の生産性の向上

▪ Office 資産のステータスを把握(アプリ、アドイン、マクロ、設定)

▪ 展開の監視と診断

▪ データドリブンでパイロット展開対象のリングの作成

▪ パイロットの成功と事後アップグレードの状態把握

* integration to be available in future releases

Desktop Analytics

よくいただく質問⑬

よくいただく質問⑬

変わったところ :削除された機能

削除された機能 (一部抜粋) Build

分散スキャン管理 (DSM) 1809

応答ファイルの FontSmoothing設定 1809

ホログラムアプリ 1809

Limpet.exe 1809

モバイルコンパニオン 1809

Groove Music Pass 1803

コントロールパネル 「言語」 1803

Home Group 1803

推奨されるオープンホットスポットへの接続オプション 1803

XPS ビューアー 1803

3D Builder アプリ 1709

…

テレメトリを切ってしまうと…

https://docs.microsoft.com/ja-jp/windows/privacy/configure-windows-diagnostic-data-in-your-organization

「組織内の Windows 診断データの構成」より抜粋

Windows 10 のセキュリティ機能を振り返ってみる

このセクションのポイント

よくいただく質問⑭

よくいただく質問⑭

Windows Defender シリーズ

“Windows Defender” はシリーズ名になりました！

84

Windows 10 が提供する攻撃防御機能

Windows Defender シリーズ

85

Windows 10 が提供する攻撃防御機能

2015 年 3 月よりスコアが急速に上昇。2015 年 8 月には

100 %を達成。それ以来一貫して高スコアを維持。

5 ヶ月連続してマルウェアサンプルをすべて検出。2018 年 2

月の結果でも 100 ％ ブロックを記録。

AV-TEST AV-Comparatives

86

Windows Defender ウイルス対策第三者機関による評価

よくいただく質問⑮

よくいただく質問⑮

Windows Defender シリーズ

89

Windows 10 が提供する攻撃防御機能

変わったところ : Windows Defender Exploit Guard

https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/windows-defender-exploit-guard

Home Pro Windows 10 E3 Windows 10 E5

Exploit Protection 〇 〇 〇 ◎

攻撃表面の縮小ルール × × × ◎

ネットワーク保護 × × 〇 ◎

フォルダーアクセスの制御 〇 〇 〇 ◎

ご参考：エンドポイントセキュリティについて

DAY2 16:20-17:10

PR20 川上貴史 / 荒木 さつき

よくいただく質問⑯

よくいただく質問⑯

変わったポイント : Windows Hello の複数要素認証

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Hello for Business] -> [デバイスのロック解除要素を構成する]

Demo :Windows Hello for Business多要素ロック

本日のまとめ

Feedback HUB

https://docs.microsoft.com/ja-jp/windows/whats-new/index

https://blogs.technet.microsoft.com/jpwsus/

https://blogs.technet.microsoft.com/askcorejp/

https://blogs.technet.microsoft.com/askpfeplat/

https://techcommunity.microsoft.com/t5/Windows-10/ct-p/Windows10

https://blogs.technet.microsoft.com/jpsecurity/

参考情報

© 2018 Microsoft Corporation. All rights reserved.

本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。