Windows Embedded 8.1 Industry からのロックダウン機能
適用対象
- Windows 10
Windows Embedded 8.1 Industry で利用可能なロックダウン機能の多くは、Windows 10 では一部の形式が変更されています。 次の表では、Windows Embedded 8.1 Industry の機能と Windows 10 Enterprise の機能を比較し、ドキュメントへのリンクを示します。
| Windows Embedded 8.1 Industry のロックダウン機能 | Windows 10 の機能 | 変更 |
|---|---|---|
| Hibernate Once/Resume Many (HORM): デバイスの高速起動 | HORM | HORM は Windows 10 バージョン 1607 以降でサポートされます。 |
| 統合書き込みフィルター: デバイスの物理的な記憶域メディアの保護 | 統合書き込みフィルター | 統合書き込みフィルターは、Windows 10 でも引き続き利用できます。 |
| キーボード フィルター: ホットキーと他のキーの組み合わせをブロック | キーボード フィルター | キーボード フィルターは、Windows 10 バージョン 1511 で追加されました。 Windows Embedded Industry 8.1 の場合と同様、キーボード フィルターはオプションのコンポーネントで、 [Windows の機能の有効化または無効化]によって有効にできます。 キーボード フィルターは (以前利用できた WMI 構成に加えて)、Windows イメージングおよび構成デザイナー (ICD) の SMISettings パスを使って構成されます。 |
| シェル起動ツール: サインオン時に Windows デスクトップ アプリケーションを起動する | シェル ランチャー | シェル ランチャーは Windows 10 でも引き続き利用できます。 Windows ICD の SMISettings カテゴリで構成できるようになりました。 シェル起動ツールを使用して、Windows デスクトップ アプリケーションを実行するキオスク デバイスを作成する方法について説明します。 |
| アプリケーション ランチャー: サインオン時にユニバーサル Windows プラットフォーム (UWP) アプリを起動 | 割り当てられたアクセス | Windows 8 のアプリケーション ランチャーは、割り当てられたアクセスに統合されました。 アプリケーション ランチャーでは、Windows 8 アプリを起動し、そのアプリにフォーカスを保持することができました。 割り当てられたアクセスでは、アプリがフォーカスを確実に保持できる、より堅牢なソリューションが提供されます。 |
| ダイアログ フィルター: システム ダイアログの表示を抑制し、実行できるプロセスを制御 | AppLocker | ダイアログ フィルターは、Windows 10 では推奨されなくなりました。 ダイアログ フィルターは、実行できるプロセスを制御する機能と、ダイアログ (実際には、システム ダイアログ) の表示を抑制する機能の 2 つの機能を提供していました。 |
| トースト通知フィルター: トースト通知の表示を抑制 | モバイル デバイス管理 (MDM) とグループ ポリシー | トースト通知フィルターは、MDM とグループ ポリシーで、表示される可能性がある重大でないシステム トースト通知の個別コンポーネントをブロックする設定に置き換えられました。 たとえば、USB ドライブが接続されたときにトースト通知が表示されないようにするには、USB 関連のポリシーを使って USB 接続がブロックされていることを確認し、アプリからの通知を無効にします。 グループ ポリシー: ユーザー構成>の管理用テンプレートの>[スタート] メニューとタスク バー>の通知 MDM ポリシー名は、MDM サービスによって異なる場合があります。 Microsoft Intune では、 [アクション センターの通知を許可する] と、 [AboveLock/AllowActionCenterNotifications] 用の カスタム OMA-URI 設定を使います。 |
| Embedded Lockdown Manager: ロックダウン機能を構成 | Windows イメージングおよび構成デザイナー (ICD) | Embedded Lockdown Manager は Windows 10 では推奨されなくなり、Windows ICD に置き換えられました。 Windows ICD は、Windows のイメージングおよびプロビジョニング シナリオ用の統合ツールであり、以前に Embedded Lockdown Manager で構成可能であったロックダウン機能を含め、Windows のすべての設定を構成できます。 |
| USB フィルター: システム上の USB デバイスおよび周辺機器を制限 | MDM とグループ ポリシー | USB フィルター ドライバーは、MDM とグループ ポリシーの、USB デバイスの接続をブロックする設定で置き換えられました。 グループ ポリシー: コンピューターの構成>管理用テンプレート>システム>デバイスのインストール>デバイスのインストールの制限 MDM ポリシー名は、MDM サービスによって異なる場合があります。 Microsoft Intuneで、リムーバブル 記憶域を使用します。 |
| 割り当てられたアクセス: サインイン時に UWP アプリを起動し、システムへのアクセスをロック | 割り当てられたアクセス | 割り当てられたアクセスは、Windows 10 で大幅に機能が向上しました。 Windows 8.1 では、割り当てられたアクセスによって、システムのホットキーや画面端のジェスチャ、および重要でないシステム通知がブロックされましたが、これらの制限の一部はデバイス上の他のアカウントにも適用されていました。 Windows 10 では、割り当てられたアクセスは、ロックされているアカウント以外のアカウントには影響しなくなりました。 割り当てられたアクセスは、選択したユーザー アカウントがログインしたときにデバイスをロックし、ロック画面上で指定されたアプリを起動することによって、他のアプリやシステム コンポーネントへのアクセスを制限して、意図しない機能にはアクセスできないようにします。 ユニバーサル Windows アプリを実行する キオスク デバイスを作成するための割り当てられたアクセスの使用方法 を確認する。 |
| ジェスチャ フィルター: 画面の上端、左端、右端からのスワイプをブロック | MDM とグループ ポリシー | Windows 8.1 では、ジェスチャによって、アプリを閉じる、アプリを切り替える、およびチャームを開くことができました。 Windows 10 では、チャームが削除されました。 Windows 10 バージョン 1607 では、エッジ スワイプを許可するポリシーを使用して、スワイプをブロックできます。 |
| カスタム ログオン: Windows のサインオン、サインオフ、シャットダウン時の Windows UI 要素の表示を抑制 | Embedded ログオン | 変更なし。 Windows 10 Enterprise および Windows 10 Education にのみ適用されます。 |
| ブランドではないブート: Windows のブート時の UI 要素を削除または置き換えることによりデバイスのブランドをカスタマイズ | ブランドではないブート | 変更なし。 Windows 10 Enterprise および Windows 10 Education にのみ適用されます。 |