Windows Vista 製品概要 (IT プロフェッショナル向け)Windows Vista では、セキュリティと信頼性が強化され、さらにコスト効率と運用効率も向上しているため、IT プロフェッショナルとユーザーに企業 PC への信頼感をもたらします。Windows Vista を使用すると、ユーザーは情報をわかりやすい方法で整理および表示できるので、仕事の中で最も重要な部分に集中することができます。Windows Vista が提供するコミュニケーション、モビリティ、ネットワーキング機能は、ユーザーを人、情報、デバイスと常に結び付けます。これらのメリットが一体となり、IT プロフェッショナルとエンド ユーザーのそれぞれの環境が明快なものとなります。 これらの機能によって、Windows Vista は企業 PC 向けの卓越したオペレーティング システム ソリューションとなっています。IT プロフェッショナルから見ると、Windows Vista はそれまでの Windows バージョンより展開が容易で、管理にも手間がかかりません。エンド ユーザーの視点に立つと、Windows Vista の強化されたパフォーマンスと信頼性により、仕事の効率が高まります。
セキュリティWindows XP については、最初のリリースの時点から Service Pack 2 などの更新プログラムを提供することによってセキュリティを強化してきました。しかし、セキュリティを飛躍的に高めるためにはアーキテクチャの大幅な変更が必要であり、その唯一の方法は新しいオペレーティング システムをリリースすることです。Windows Vista において、Microsoft が最も重点を置いたのはユーザーのセキュリティを高めるテクノロジです。そのために、より安全なソフトウェアを開発すべくセキュリティ開発ライフサイクルを使用し、多重の防御手段 (多層防御) を実現する革新的なテクノロジを導入しました。Windows Vista には、スパイウェアや各種のマルウェアなど、最新世代の脅威からクライアント コンピュータを保護するために、さまざまなセキュリティ機能および機能強化が組み込まれています。 ユーザー アカウント制御Windows XP およびそれ以前のオペレーティング システムでは、アプリケーションの互換性とユーザーが管理者としてログオンできる便宜性か、ユーザーに標準ユーザーとしてのログオンを強制することによるセキュリティと安定性のいずれかを IT 部門が選択する必要がありました。Windows Vista では、ユーザー アカウント制御によって、管理者がほとんどのアプリケーションの実行を可能にしたままでアクセス許可を制限することができます。 セキュリティと互換性を同時に確保するために、ファイルとレジストリの仮想化によって、書き込みとそれ以降の読み取りが標準ユーザーにアクセスが許可されていない領域へ自動的にリダイレクトされます。仮想化されたレジストリ設定とフォルダに加えられた変更は、そのユーザー アカウントとユーザーが実行したアプリケーションしか認識できないため、コンピュータの整合性が保護されます。アプリケーションに管理者の資格情報が必要である場合は、ユーザーが表示されるメッセージに応じて資格情報を入力しなければ、アプリケーションを実行できません。 セキュリティ強化機能搭載 Windows ファイアウォールと Windows サービスのセキュリティ強化機能Windows Vista に組み込まれたパーソナル ファイアウォールは Microsoft Windows XP Service Pack 2 のファイアウォール機能を基礎としています。たとえば、Windows Vista のファイアウォールは、コンピュータに最新のセキュリティ更新プログラムが適用されるまで、すべての着信トラフィックをブロックします。これは双方向ファイアウォールであり、送信トラフィックのフィルタ機能によって送信トラフィックと着信トラフィックの両方を選択的にブロックすることができます。Windows Vista のファイアウォールは、すべての側面をグループ ポリシー設定によって設定できるため、クライアント セキュリティ設定が常に一定に保たれます。Windows Vista では、Windows オペレーティング システムで初めて、ファイアウォール管理が IPsec と統合されました。Windows Vista のファイアウォールは、Windows Service Hardening との緊密な連携により、サービスがシステム上で実行できる機能を制限して、多層防御を実現し、攻撃者が脆弱性のあるコンピュータを危険に陥れる機会を減らします。Windows Service Hardening は、マルウェアが自らをインストールしたり他のコンピュータを攻撃したりする手段となりうる、ファイル システム、レジストリ、ネットワークなどのリソースで、重要な Windows サービスが異常な動作状況に陥ることを防止します。たとえば、リモート プロシージャ コール (RPC) サービスでは、システム ファイルの置換やレジストリの変更が制限されることがあります。 Windows Vista では、インターネット プロトコル セキュリティ (IPsec) とファイアウォール管理がセキュリティ強化機能搭載 Windows ファイアウォールと呼ばれる 1 つのコンソールに統合されています。このコンソールでは、着信トラフィックと送信トラフィックのフィルタ処理と IPSec のサーバーとドメインの分離設定がユーザー インターフェイスに集約されているため、セキュリティ設定の可視性が向上します。 悪意のあるソフトウェアと望ましくない可能性のあるソフトウェアこのドキュメントの冒頭で説明したユーザー アカウント制御と Internet Explorer に加えられた新しい保護モード (下記を参照) などのセキュリティ強化によって、悪意のあるソフトウェアや望ましくないソフトウェアの Windows Vista に対する影響が軽減されます。これらの機能に加え、Windows Defender と Automatic Updates (AU) から毎月提供される悪意のあるソフトウェアの削除ツール (MSRT) も使用できるため、スパイウェアまたは望ましくない可能性のあるその他のソフトウェアなど、さまざまなマルウェア アプリケーションを検出し、削除できます。これらのテクノロジによって、オペレーティング システムの整合性とユーザー データのプライバシーを保護できます。Windows Vista には多くのマルウェア対策テクノロジが含まれていますが、最善の保護を実現するために、完全なウイルス対策ソリューションの使用をお勧めします。組み込まれているマルウェア対策テクノロジによる検出、駆除、およびリアルタイム ブロックは、主として管理されていない個別のユーザーを対象としています。Windows Vista では、Windows Defender のトラブルシューティングおよび有効化/無効化を除き、マルウェア対策のグループ ポリシーによるエンタープライズ管理レベルの設定はサポートしていません。 Internet Explorer の機能強化Windows Vista では、ユーザー アカウント制御イニシアチブに基づき、Internet Explorer に Web の閲覧に必要な特権のみを与えており、既定ではユーザー ファイルやユーザー設定を変更する特権は与えられません。この Windows Vista 独自の機能は「保護モード」と呼ばれ、ベータ 2 から提供されます。その結果、悪意のあるサイトが Internet Explorer の潜在的な脆弱性を攻撃しても、そのサイトのコードには、ソフトウェアのインストール、ユーザーのスタートアップ フォルダへのファイルのコピー、またはブラウザのホームページや検索プロバイダの設定の奪取に必要な特権が与えられません。 Internet Explorer では、以下の機能によってユーザーの個人情報を保護しています。
ネットワーク アクセス保護Windows Vista には、クライアントの正常性状態と構成に関する情報をネットワーク アクセス サーバーまたはピアに提供するエージェントが含まれています。最新のセキュリティ更新プログラムが適用されていないクライアント、ウイルス シグネチャがないクライアント、または他の理由でコンピュータの正常性要件を満たしていないクライアントは、ネットワーク アクセス保護により、プライベート ネットワーク上で通信できません。ネットワーク アクセス保護を使用すると、リモート アクセス クライアントおよびケーブル接続またはワイヤレス接続を使用するローカル エリア ネットワーク (LAN) クライアントからネットワークを保護できます。このエージェントは、最新の更新プログラムとウイルス シグネチャがインストール済みであるかどうかなどの Windows Vista クライアントの正常性状態をサーバー ベースのネットワーク アクセス保護執行サービスに報告します。Windows Server "Longhorn" に付属しているネットワーク アクセス保護インフラストラクチャによって、プライベート ネットワークまたは制限付きネットワークへのクライアント アクセスを許可するかどうかが決定されます。 ワイヤレス シングル サインオンワイヤレス ネットワークの普及により、802.1X などのレイヤ 2 ネットワーク認証が多く使用されるようになってきました。この認証では、適切なユーザーまたはデバイスだけが保護されたネットワークへの接続を許可され、そうしたユーザーやデバイスのデータが無線レベルで保護されます。シングル サインオン機能は、ネットワーク セキュリティ構成に基づいて適切なタイミングでレイヤ 2 ネットワーク認証を実行し、同時にユーザーの Windows ログオン エクスペリエンスとシームレスに統合されます。管理者は、グループ ポリシーまたはコマンド ライン インターフェイスを使用してシングル サインオン プロファイルをクライアント コンピュータに展開できます。シングル サインオン プロファイルを設定すると、Windows へのログオンの前に 802.1X 認証が実行されます。この機能により、GPO 更新、ログオン スクリプト、ワイヤレス ブートストラップなど、ユーザー ログオンの前にネットワーク接続を必要とするシナリオが使用できます。 ワイヤレス セキュリティ プロトコルの幅広いサポートWindows Vista のネイティブ WiFi アーキテクチャは、WiFi Protected Access (WPA)、WiFi Protected Access 2 (WPA2)、Extensible Authentication Protocol (EAP)、Protected Extensible Authentication Protocol-Transport Layer Security (PEAP-TLS)、Wired Equivalent Privacy (WEP) など、広範な最新のセキュリティ プロトコルをサポートしています。この幅広いサポートによって、Windows Vista とほとんどのワイヤレス インフラストラクチャとの相互運用性が実現されます。家庭や中小企業のパーソナル ネットワークも事前共有キーを使用した WPA-PSK および WPA2-PSK でセキュリティを強化できます。Windows Vista がワイヤレス ネットワーク カードの機能を調べ、ワイヤレス ネットワークの作成時に最も安全なプロトコルが既定で選択されます。Windows Vista のワイヤレス セキュリティは拡張性も備えています。EAP-HOST フレームワークを使用することにより、ハードウェア ベンダまたは個々の組織が定義したカスタム認証メカニズムをサポートできます。 プラットフォームの機能強化Windows Vista では、認証機能の柔軟性が向上しており、指紋スキャナやスマート カードなど、各種のカスタマイズされた認証メカニズムを使用できます。セルフサービス暗証番号 (PIN) リセット ツールなどの展開/管理ツールが用意されているため、スマート カードを簡単に管理および展開できます。スマート カードを使用して Windows Vista にログオンすることも可能になりました。さらに、インターネット プロトコル バージョン 6 (IPv6) または Web サービスを使用した認証も実行できます。 Windows Vista では、資格情報マネージャの機能が強化され、ローカル コンピュータに保存されている資格情報のバックアップと復元が可能になったため、証明書の登録がさらに容易になりました。新しいデジタル ID 管理サービス (DIMS) が追加されたことで、Active Directory フォレスト内の証明書および資格情報の移動と、エンド ツー エンドの証明書ライフ サイクル管理シナリオが可能になりました。 Windows Vista の監査機能によって、ユーザー操作の追跡が容易になりました。監査カテゴリがそれぞれ複数のサブカテゴリに分けられたため、関連性のないイベントの数が減少します。重要な監査データを収集して 1 か所に転送する Windows Vista 統合監査イベント転送機能があるため、企業全体の監査データの編成と分析を効率化できます。 .gif){kind=icon} ページのトップへ
多層データ保護企業の知的財産の盗難や損失に対する不安が増しています。Windows Vista では、ドキュメント、ファイル、ディレクトリ、コンピュータの各レベルでデータ保護のサポートが強化されています。統合された Rights Management クライアントを使用すると、ドキュメントの使用にポリシーを適用できます。ユーザー ベースのファイルおよびディレクトリの暗号化を提供する暗号化ファイル システムが拡張され、暗号化キーをスマート カードに保存できるようになり、暗号化キーの保護が強化されました。さらに、BitLocker™ ドライブ暗号化エンタープライズ機能によるコンピュータレベルのデータ保護も追加されています。この機能によって、Windows システム ファイルや休止状態ファイルを含めたシステム ボリュームのフルボリューム暗号化が可能となり、紛失、盗難、または廃棄の対象となったコンピュータからデータが流出することを防止できます。展開および管理が容易なソリューションを提供するために、Windows ハード ドライブのセクタを暗号化および復号化するキーを Trusted Platform Module (TPM) 1.2 チップに保存します。この機能をエンド ユーザーにとって使いやすいものにするためには、TPM とエンタープライズ管理インフラストラクチャが必要です。 ページのトップへ
信頼性とパフォーマンスWindows Vista は最新のコンピューティング ハードウェアでの実行を前提としていますが、Windows XP を実行しているコンピュータで使用した場合でも速度と信頼性が向上します。このオペレーティング システムは信頼性が高く、再起動マネージャが組み込まれているため、ユーザーがコンピュータの再起動を求められる回数が減少します。アプリケーションをデッドロック状態から復旧でき、エラー報告機能の強化によって開発者が一般的な問題を解決できるようになったため、Windows Vista 上で実行されるアプリケーションの信頼性も向上します。さらに、障害が発生したハード ディスクやメモリを検出し、回復することも可能です。 自動回復Windows XP およびそれ以前のオペレーティング システムでは、通常、エラーが発生したサービスを回復するにはユーザーがコンピュータを再起動する必要がありました。Windows Vista では、大部分のサービスがエラーの発生時には自動的に再起動されるため、ほとんどの場合、ユーザーはサービスでエラーが発生したことに気付きません。Windows Vista は、必要に応じてサービスの依存関係を自動的に処理し、複数のサービスを再起動してオペレーティング システムの信頼性を維持することができます。これまで、ユーザーがコンピュータを再起動するのはサービスのエラーの解決が目的であることが多かったため、自動回復も再起動の回数を減らすことにつながります。 組み込み診断機能Windows Vista には、一般的な問題を自己診断して解決する機能があります。たとえば、Windows ディスク診断は、発生しそうなディスク エラーを事前に検出し、障害がシステム全体に及ぶ前に不具合のあるハード ディスクを交換するようにサポート センターに通知します。管理者は、Windows Vista の指示に従ってデータのバックアップを実行できるため、ハード ディスクの交換によってデータを失わずに済みます。 Windows Vista はメモリ診断機能も備えており、管理者は診断結果をもとに不安定なメモリに起因する問題の原因を特定できます。これまでのメモリ診断は、ダウンロードでのみ提供されており、多くの IT プロフェッショナルにとって使いにくいものでした。Windows Vista では、Windows エラー報告 (WER) または Microsoft オンライン クラッシュ ダンプ解析 (MOCA) によって、障害の原因がメモリの不具合にあると判断された場合、ユーザーはメモリ診断を実行するように要求されます。その際、追加のダウンロードを行ったりブート ディスクを使用したりする必要はありません。メモリ診断によってメモリの問題が特定されると、Windows Vista は物理メモリの不具合箇所の使用を回避するため、オペレーティング システムを正常に起動でき、アプリケーションのクラッシュも防止できます。起動後、問題の詳細を示すわかりやすいレポートが生成されます。Windows Vista は、ネットワーク診断フレームワーク (NDF) も搭載しています。NDF は、ユーザーにネットワーク関連の問題の解決に役立つ高度な方法を提供します。ネットワーク リソースに接続できない場合は、わかりにくいエラー メッセージではなく明確な修復オプションが表示されます。問題の自動修復が可能な場合は Windows Vista 側で処理されます。それ以外の場合は、ユーザーが表示される指示に従って手順を実行するだけで問題を修復できるので、サポートを依頼する必要はありません。 スタートアップ修復ツールWindows Vista にはスタートアップ修復ツール (StR) が含まれており、多くの一般的な問題を自動的に解決し、エンド ユーザーや IT プロフェッショナルが起動時の複雑な問題を速やかに診断して修復できるようにします。起動エラーが検出されると、システムが StR にフェールオーバーされます。起動後、StR は診断を実行して起動エラーの原因を特定します。StR はスタートアップ ログ ファイルの分析も行うため、IT プロフェッショナルが分析する必要はありません。エラーの原因が特定できたら、StR は自動的に問題の修復を試みます。このプロセスの全体を通じて、ユーザー入力はほとんどまたはまったく必要とされません。StR による自動修復が可能な問題の例を以下に示します。
オペレーティング システムの修復が完了すると、Windows Vista は修復をユーザーに通知し、ログを提供します。このログによって、IT プロフェッショナルは StR が実行した処理を正確に確認できます。StR には、IT プロフェッショナルが起動時の問題のトラブルシューティングを手動で実行する際に役立つツールも含まれています。StR は、起動時の問題に伴うサポート コールの減少をもたらし、ユーザーが援助を求めたときには、IT プロフェッショナルによる迅速な問題解決を可能にします。 アプリケーションの信頼性Windows Vista は、ユーザーの作業中断の発生頻度と影響が小さくなるように設計されています。既知のクラッシュやハングを解決する修正プログラムと、応答なしの状態を引き起こす原因の特定に役立つ有益な情報を提供する強化されたインストルメンテーションが組み込まれています。 Windows Vista を展開すると、その 1 日目からアプリケーションの信頼性が向上します。さらに、新しいエラー報告機能によって、アプリケーションが時間とともに信頼性を高めていきます。Windows の以前のバージョンでは、提供されるエラー報告に含まれるハングに関する情報が限定的または皆無であったため、開発者がアプリケーションのハングの原因を特定することはきわめて困難でした。Windows Vista では、エラー報告が強化されており、開発者は問題の根本原因の特定に必要な情報を取得できます。これにより、信頼性を継続的に高めることが可能となります。 パフォーマンスの向上Windows Vista では、Windows XP と比べてパフォーマンスと応答性が向上しています。たとえば、Windows Vista では長い起動時間や応答しないユーザー インターフェイスに関連する問題が自動的に検出され、その状態を説明するイベントがイベント ログに追加されます。このイベント ログからパフォーマンスの問題の根本原因に関する情報を得られる可能性があります。管理者は、この情報を使用して個々の問題についてトラブルシューティングを実行することもできれば、Microsoft Operations Manager (MOM) などのツールを使用してイベント ログ データを集計し、企業全体のパフォーマンス分析を行うことも可能です。 次世代の TCP/IP スタックは、自動的にネットワーク環境を検出し、TCP 受信ウィンドウなどの主要なパフォーマンス設定を調整します。強化されたスタック自動調整および構成によって、TCP/IP 設定の手動構成が必要となることが少なくなりました。これにより、ネットワーク転送が高速化し、よりインテリジェントな帯域幅の使用が可能となり、ネットワーク上で失われたデータの再送信が減少します。これは、ネットワークを介した大きなファイルの転送やハード ドライブのバックアップに要する時間の大幅な短縮につながります。 ページのトップへ
展開新しいオペレーティング システムを企業に展開することは簡単な作業ではありませんが、Windows Vista のイメージ ベースの展開を使用すると、展開プロセスを大幅に効率化できます。イメージは、オペレーティング システムを展開するには最も信頼性が高く迅速な方法ですが、これまでは Windows オペレーティング システムの標準インストール方法と見なされておらず、追加のソフトウェアや多くの保守作業時間を必要としました。このような展開プロセスの複雑さを軽減するために、Windows Vista では Windows Imaging Format (WIM) と呼ばれるファイルベースのディスク イメージ テクノロジに基づくインストール方法を採用しています。さらに、Windows Vista をモジュール化してイメージのカスタマイズと展開を容易にすると共に、コア オペレーティング システムにも展開上の大幅な機能強化を行いました。 モジュール化Windows Vista はモジュール化されているため、カスタマイズが容易です。組織内に Windows Vista を配布する準備を行う段階で、IT プロフェッショナルは特定のコンピュータ セットに配布するコンポーネントを選択できます。たとえば、各言語版がコンポーネント化されているため、あるコンピュータ セットには英語版を配布し、別のグループにはフランス語版、ドイツ語版、またはスペイン語版を配布することもできます。ドライバや更新プログラムもコンポーネントなので、ハードウェアおよびソフトウェア要件が変更された場合でも簡単にイメージを更新できます。 Windows Imaging Format (WIM)WIM はファイルベースのイメージ形式です。この形式には、一般的なセクタベースのイメージ形式と比べて大きなメリットがあります。WIM イメージ形式はハードウェアに依存せず、1 つのイメージだけで複数のハードウェア構成に対応できます。WIM では、1 つのイメージ ファイル内に複数のイメージを格納することもできます。これにより、イメージの管理が容易になり、各ファイルについて 1 つのコピーのみを保存することで、ディスク領域も節約できます。たとえば、Windows Vista オペレーティング システムだけを含むイメージと、オペレーティング システムにコア アプリケーションを加えた別のイメージを 1 つの WIM ファイルに収めることもできます。WIM 形式では、圧縮ファイル形式と単一インスタンス記憶域手法を使用することにより、イメージ ファイルのサイズが大幅に縮小されます (イメージ ファイルには、イメージ ファイル内のイメージのインスタンスごとにファイルの物理コピーが 1 つ格納されます。これにより、複数のイメージを格納したイメージ ファイルのサイズが大幅に縮小します)。 WIM イメージは管理が容易です。ドライバ、更新プログラム、その他の Windows コンポーネントの追加および削除をオフラインで実行でき、オペレーティング システム イメージを起動する必要はありません。Windows Vista には、一般的な設定や地域設定の変更、オペレーティング システムの更新プログラムの適用、ドライバの追加、更新プログラムのインストールをイメージの直接編集によって実行できるツールが含まれています。この機能では、構成を変更するためにイメージを起動する必要がないため、セットアップ イメージの保守に要する時間を節約できます。 さらに、WIM イメージ形式では非破壊的な展開が可能です。つまり、イメージを適用するボリュームにデータを残しておくことができます。イメージを適用してもディスクの既存の内容は消去されません。 モジュール化と WIM をそれぞれ単独に使用する方法でも展開を大幅に簡素化できますが、両方を組み合わせて使用することにより、従来とはまったく異なる方法でクライアント オペレーティング システムをインストールできます。つまり、2 つのテクノロジを組み合わせることにより、それぞれを個別に使用した場合よりはるかに大きなメリットが得られます。特に顕著なのは、この 2 つのテクノロジによって、作業の対象となるオペレーティング システムのイメージの数が大幅に減少することです。つまり、以前は言語やコンピュータの種類ごとに異なるイメージを作成していた IT 部門は、1 つか 2 つの Windows Vista イメージしか扱う必要がないため、スタッフを他の重要な仕事に振り向けることが可能になります。 非破壊的なイメージ展開Windows の以前のバージョンでは、イメージを展開するとコンピュータのハード ディスクの内容が上書きされるため、Windows の新規インストールでしかイメージ展開を使用できませんでした。ユーザーのコンピュータをアップグレードする場合、IT プロフェッショナルはユーザーのファイルと設定を別のコンピュータにコピーし、イメージの展開後にファイルと設定を復元する必要がありました。Windows Vista には、WIM イメージ形式を使用した非破壊的なイメージ展開機能が組み込まれています。この展開方法では、ファイルと設定をハード ディスクの予約領域にコピーしてから Windows Vista イメージを展開します。Windows Vista イメージの展開が完了した後で、ファイルと設定が移行され、ハード ディスクの予約領域が復元されます。全体的に見て、Windows Vista への移行は Windows XP への移行よりはるかに信頼性が向上しています。 無人インストールWindows システム イメージ マネージャや Microsoft Windows ユーザー状態移行ツール (USMT) などの Windows Vista 管理ツールのほとんどは、コマンド ラインやスクリプトを使用して制御できます。この機能によって、ユーザーが同一または類似の作業を反復実行する必要がある場合に時間を節約できます。スクリプトを使用しない IT 部門でも、Unattend.xml というファイルを編集することにより、無人セットアップの構成に要する時間を節約できます。Windows Vista は、ファイルを手動で編集することなく無人インストールを簡単に構成できるグラフィカル ツールを搭載しています。XML (Extensible Markup Language: 拡張マークアップ言語) ファイルはテキストベースであるため、手動による編集やスクリプトを使用したプログラムによる編集が可能です。 ページのトップへ
管理性コンピュータの数が数百から数千にも上る場合、監視、保守、トラブルシューティングには大量の時間とコストを要します。Windows Vista は、Windows コンピュータの総所有コスト (TCO) を削減するという Microsoft の取り組みを大きく前進させるものです。Windows Vista では、デスクトップ サポートのコスト削減、デスクトップ構成管理の簡素化、デスクトップの集中管理の強化、システム更新に要するコストの削減を目指しています。拡張されたグループ ポリシー設定を使用すると、Windows Vista のほぼすべての機能を一元的に構成できます。IT プロフェッショナルは、強力なコマンド ライン ツールやスクリプト ツールによって反復的な作業を自動化できます。監視とレポートも一元管理が可能です。 構成管理Windows Vista テクノロジは、予測可能で信頼性の高い方法による Windows ファイルおよび設定の変更を実現しました。Windows リソース保護 (WRP) テクノロジを使用すると、システム ファイル、システム フォルダ、またはレジストリ キーへの望ましくない変更、つまりコンピュータやアプリケーションを実行不能にする恐れがある変更を防止できます。レジストリのシステム設定は、ユーザーまたは許可されていないソフトウェアによる不慮の変更から保護されています。保護されているシステム ファイルおよび設定を変更できるのは、信頼できる Windows インストーラだけです。 グループ ポリシーWindows Vista の新しい構成設定は、ほとんどがグループ ポリシーを使用して制御できます。さらに、Windows Vista にはグループ ポリシー管理コンソール (GPMC) も追加されました。学校や図書館など、複数のユーザーが 1 台のコンピュータを使用する環境において Windows Vista の柔軟性を高めるために、複数のローカル グループ ポリシー オブジェクトを Windows Vista に適用できます。この機能によって、図書館や学校などの共有環境におけるセキュリティと管理性が向上します。 ポリシー ベースの QoSIT 部門では、ポリシー ベースの QoS によって、柔軟性の高い QoS ポリシーを定義することで、アプリケーションを変更しなくても送信ネットワーク トラフィックの優先順位付けや抑制を行うことができます。このような QoS ポリシーは、アプリケーションの送信、グループ ポリシーによる展開 (ユーザーやコンピュータのセットなど)、送信元/送信先 IP アドレス、送信元/送信先ポート、プロトコルのうち、一部またはすべてを条件として送信トラフィックに適用されます。 イベント処理、インストルメンテーション、およびエラー報告Windows Vista は管理が容易になっているため、IT プロフェッショナルの時間と労力の節約につながります。イベントの説明には問題の根本原因の特定に役立つ詳細なデータが含まれています。イベント情報は XML 形式であるため、イベント データを管理ツールで利用できるように簡単に公開できます。一般的な問題では、特定のイベントが発生したときにタスクが開始されるようにプロセスを自動化できます。Windows Vista では、イベント ビューアでのイベントの表示方法をカスタマイズできるので、イベントの手動分析も簡単にできます。また、イベントを一元管理できるため、問題の検出、追跡、トラブルシューティングがさらに容易になっています。 オートメーションWindows Vista のオートメーション機能を使用すると、反復的な管理タスクをユーザーの操作なしに実行できるため、手動作業によるエラー発生の可能性が減少します。Windows Vista に追加された主要なオートメーション機能は以下のとおりです。
サポート可能性Windows Vista では、以下の 4 つの主要な方法によってユーザー サポートのコストを削減できます。
ページのトップへ
生産性IT 部門が新しいオペレーティング システムを評価する場合、ユーザーの生産性は現在でも重要な検討事項の 1 つです。Windows Vista では、ユーザー生産性の大幅な向上により、企業の価値を高めることを目指しています。ユーザー インターフェィスの強化によって、エンド ユーザーと熟練した IT プロフェッショナルのいずれにおいても生産性が向上します。Windows Vista では、必要なものを簡単に検索できるため、ユーザーは業務を完了するうえで最も重要な作業に専念できます。 ユーザビリティとエンド ユーザーの生産性Windows Vista では、[スタート] メニュー、エクスプローラ、コントロール パネルなど、ほとんどすべての面でユーザビリティが強化されています。たとえば、コントロール パネルには、画面解像度の変更など、ユーザーが必要とすることが多いタスクが表示されます。ユーザーは、クイック検索のテキスト ボックスを使用して、[スタート] メニューのアプリケーションやコントロール パネルのタスクを検索することもできます。こうしたユーザビリティの向上によって、オペレーティング システムの使用方法の習得に要する時間が短縮され、ユーザーが本来の仕事に専念できる時間が増加します。 AEROWindows Vista のユーザー インターフェイス (コード名 "AERO": Authentic、Energetic、Reflective、Open) は、楽しく簡単に使用できるだけでなく、ユーザーの生産性も高めます。Windows Vista 用に設計されたコンピュータでは、半透明のガラスのテーマをベースとする魅力的で専門性の高い環境が構築されます。Windows Vista では、すべてのアプリケーションで使用されるウィザードおよびダイアログ ボックスが改善されているため、Windows Vista より前に作成されたアプリケーションも洗練度が増します。 Windows Vista では、アイコンやウィンドウの拡大/縮小がスムーズに行われるため、高解像度のモニタを使用しているユーザーは、画面の特性を最大限に活かすことができます。したがって、新型の 1600 x 1200 のラップトップ画面でも電子メール メッセージを目を細めて読む必要がありません。テキストを読みやすくするために解像度を下げていたユーザーは、画面の解像度を上げることにより、読みやすさを保ったまま表示の鮮明度を高めることができます。 エクスプローラWindows XP には、ドキュメント、写真、音楽など、特定の種類のコンテンツを扱うユーザーの作業効率を高めるために、複数の専用エクスプローラが組み込まれています。Windows Vista では、この Windows XP の考え方を引き継ぎ、エクスプローラの画面に表示する情報に適したレイアウト、コマンド、および構成ツールを採用しています。 情報の視覚化Windows Vista は卓越した情報管理機能を備えており、ユーザーはドキュメントや電子メール メッセージなどの情報を数秒で検索し、そのデータを最も直感的な方法で扱うことができます。実際のところ、Windows Vista の新しいツールはきわめて柔軟性に富んでいて使いやすいため、ユーザーがそれぞれのコンピュータで情報を検索する必要はほとんどありません。 まず、Windows XP のマイ ドキュメント フォルダに代わるドキュメント エクスプローラは、マイ ドキュメント フォルダよりはるかに強力です。ドキュメント エクスプローラには、単なるドキュメント アイコンではなく、ドキュメントの内容をプレビューする高解像度のサムネイルが表示されます。これらのサムネイルは、サイズを最大 256 x 256 ピクセルまで動的に調整できます。内容がわかるようになるまで拡大すると、ファイルを開かなくても目的のドキュメントかどうかを確認できます。 検索ユーザーは、ドキュメント、電子メール、連絡先、および Web サイトをデスクトップから直接検索できます。Windows Vista の検索では、検索対象がローカル コンピュータに限定されず、共有フォルダやその他のネットワーク リソースも対象に含めることができます。「どこかで見たはずだが、どこだっただろう」と思ったときには、検索機能によって、目的のコンテンツを簡単に見つけることができます。 [スタート] メニューWindows Vista の [スタート] メニューでは、これまでより簡単に、特定のアプリケーションを開いたり、すべてのアプリケーションを参照したりできるようになりました。[スタート] メニューの [クイック検索] ボックスにアプリケーション名の一部を入力することにより、そのアプリケーションを起動できます。たとえば、電卓ツールを開くには、Windows キーを押して「Calc」と入力し、Enter キーを押します。Windows Vista では、Windows XP の [すべてのプログラム] メニューがエクスプローラに似たツリー ビューに変更されており、コンピュータにインストールされているアプリケーションを参照しやすくなりました。この機能は、数レベル下のサブフォルダにあるアプリケーションを検索するときに役立ちます。 共有Windows Vista では、1 台のコンピュータとネットワークのどちらにあるファイルでもユーザーどうしで容易に共有できます。最初に、ファイルを個人プロファイルとパブリック プロファイルのどちらに保存するかを選択するオプションが表示されます。この選択によって、ファイルが個人用と共有のいずれかに区分されます。次に、そのコンピュータまたは Active Directory のアカウントを持つすべてのユーザーが新しい共有ウィザードに表示されます。ユーザーは、誰にどのファイルのアクセスを許可するかを選択できます。さらに、2 つの検索フォルダがあり、一方にはすべての共有コンテンツ、もう一方にはオフラインになっているすべてのコンテンツが表示されるので、共有コンテンツを簡単に追跡できるようになりました。 モビリティの強化Windows Vista では、ワイヤレス ローカル エリア ネットワーク (WLAN)、ワイヤレス ワイド エリア ネットワーク (WWAN)、アドホック ワイヤレス ネットワーク、仮想プライベート ネットワーク (VPN) など、あらゆる種類のネットワークに 1 つの使いやすいインターフェィスで接続できます。接続が確立されると、ユーザーは Windows Vista のネットワーク エクスプローラを使用して、ネットワーク上のコンピュータ、デバイス、ユーザー、共有フォルダなど、すべてのネットワーク リソースを視覚的に参照できます。ネットワークに接続されているコンピュータ、サーバー、およびデバイスの検出における速度と信頼性は、Windows XP に比べて大幅に向上しています。 Windows Vista では、SyncManager と呼ばれる単一のユーザー インターフェイスを使用して、あらゆる種類のデータとデバイスの同期を管理できます。SyncManager では、ポータブル オーディオ プレーヤーとの音楽ファイルの同期、PDA との予定表情報および電子メール メッセージの同期、携帯電話との連絡先情報の同期、2 台のネットワーク コンピュータ間およびネットワーク コンピュータとファイル サーバー間でのファイルの同期など、ほとんどあらゆる種類のデバイス同期を管理できます。 Windows Vista の新しい既定の電源オフ状態はスリープ モードです。スリープ モードは、Windows XP のスタンバイ モードの再開の速さと、休止状態のデータ保護と停電力消費という特性を兼ね備えています。スリープ状態では、休止状態の場合と同様にメモリの内容がハード ディスクに記録されます。ただし、メモリは Windows XP のスタンバイ モードで保持されるのと同じように、スリープ状態でも短時間だけ保持されます。 IPv6Windows Vista は IPv6 をサポートしているため、企業では NAT などの手段を導入しなくても大規模なネットワーク アドレス空間を使用できます。IPv6 では、アドレス空間が IPv4 より大幅に拡大され、IPSec の完全サポートによってセキュリティも向上しています。IPv6 を企業のインフラストラクチャに展開する場合、IPv6 トラフィックを IPv4 インフラストラクチャにトンネリングする IPv6 トランジション トンネリング メカニズムを搭載したネットワークにアップグレードする必要はありません。 注 このサイトで説明されている機能は、変更されることがあります。マーケティングや技術上の理由などから、一部の機能が最終製品に含まれないことがあります。
|
.gif)
.gif){kind=icon}