IT 担当者向けの Windows 10 Version 1709 の新機能

適用対象

  • Windows 10 バージョン 1709

以下は、Windows 10 バージョン 1709 (別名 Fall Creators Update) の IT 技術者向け機能を説明している新規および更新されたコンテンツの一部の一覧です。 Windows 10 バージョン 1709 には、Windows 10 バージョン 1703 の以前の累積的な更新プログラムに含まれているすべての機能と修正プログラムも含まれています。

このバージョンの Windows 10 に関する新規または更新された機能について、簡単な説明と、より詳細な情報を含むコンテンツへのリンクを掲載しています。 次の 3 分間のビデオは、これらの機能の概要を示します。

 

展開

Windows Autopilot

Windows Autopilot は、Windows 10 デバイスを展開するためのゼロ タッチ エクスペリエンスです。 従業員に直接出荷するデバイスに対し、ハードウェア ベンダーで構成プロファイルを適用できるようになりました。 詳しくは、「Windows Autopilot の概要」をご覧ください。

ビジネス向け Microsoft Store を使用して、デバイスに Autopilot 展開プロファイルを適用することもできます。 組織内のユーザーがデバイスで out-of-box experience を実行すると、デバイスに適用した Autopilot 展開プロファイルに基づいて Windows が構成されます。 詳しくは、「Windows Autopilot Deployment による Windows デバイスの展開の管理」をご覧ください。

Windows 10 サブスクリプションのライセンス認証

Windows 10 サブスクリプションのライセンス認証では、サブスクライブしているユーザーのリストを使用して、キーも再起動も不要の方法で組織に Windows 10 Enterprise を展開できます。 サブスクライブしているユーザーが Windows 10 Pro デバイスにサインインすると、Enterprise 専用の機能が自動的に有効になります。 詳しくは、「Windows 10 サブスクリプションのライセンス認証」をご覧ください。

Autopilot Reset

IT 担当者は、Autopilot Reset を使用すると、個人用のファイル、アプリ、および設定をすばやく削除できます。 ロック画面からカスタム サインイン画面を利用できます。この画面では、IT 部門によって承認された完全に構成済みの既知の状態へとデバイスを戻し、その使用準備を整えられるように、最初の設定と管理登録 (Azure Active Directory およびデバイス管理) を適用できます。 詳しくは、Autopilot Reset を使用したデバイスのリセットに関するページをご覧ください。

更新

Windows Update for Business

Windows Update for Business では、ポリシーを通じて Windows Insider Program の登録を管理するその他の制御が利用できるようになりました。 詳しくは、Windows Insider Program フライトの管理に関するページをご覧ください。

Windows Insider Program for Business

Azure AD ドメインを Windows Insider Program に登録できるようになりました。 詳しくは、「Windows Insider Program for Business」をご覧ください。

管理

モバイル デバイス管理 (MDM)

MDM が拡張され、Azure Active Directory の登録でドメインに参加しているデバイスが含まれるようになりました。 Active Directory に参加しているデバイスでグループ ポリシーを使用することで、MDM への自動登録をトリガーできます。 詳しくは、グループ ポリシーを使用した Windows 10 デバイスの自動登録に関するページをご覧ください。

複数の新しい構成項目も追加されています。 詳しくは、MDM の登録と管理の新着情報をご覧ください。

アプリケーション管理

Mixed Reality アプリ

このバージョンの Windows 10 では、Windows Mixed Reality が導入されました。 WSUS を使用している組織で Windows Mixed Reality を有効にするには、そのための対応が必要になります。 また、Mixed Reality ポータルのインストールをブロックすることで、Windows Mixed Reality の使用を禁止することもできます。 詳しくは、企業での Windows Mixed Reality アプリの有効化またはブロックに関するページをご覧ください。

構成

キオスク構成

AssignedAccess CSP が拡張され、複数のアプリを実行するキオスクを管理者が簡単に作成できるようになりました。 プロビジョニング パッケージを使用して、複数のアプリのキオスクを構成できます。 詳しくは、複数のアプリを実行する Windows 10 キオスクの作成に関するページをご覧ください。

セキュリティ

Windows セキュリティ機能は、Windows Defender セキュリティ機能という名称になりました。これには、Windows Defender Device Guard、Windows Defender Credential Guard、および Windows Defender ファイアウォールが含まれます。

Windows セキュリティ基本計画は、Windows 10 用に更新されました。 セキュリティ基本計画は、一連の Microsoft が推奨する構成設定であり、そのセキュリティに対する影響についても説明しています。 詳細および Policy Analyzer ツールのダウンロードについては、「Microsoft Security Compliance Toolkit 1.0」を参照してください。

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint は、強力な分析、セキュリティ スタック統合、および一元管理によって拡張され、検出、防止、調査、対応、および管理を強化しました。 詳細については「Microsoft Defender for Endpoint Security 分析ダッシュボードを表示する」を参照してください。

Windows Defender Application Guard

Windows Defender Application Guard は、データ、アプリ、およびインフラストラクチャをマルウェアなどの脅威から切り離すことで、攻撃者に狙われやすいエントリポイントを強固なものにしています。 詳しくは、「Windows Defender Application Guard の概要」をご覧ください。

Windows Defender Exploit Guard

Window Defender Exploit Guard には、アプリケーションを対象とした攻撃や悪用を減らすために、侵入防止機能が用意されています。 Exploit Guard には、非推奨のセキュリティ ダウンロードとなっている Enhanced Mitigation Experience Toolkit (EMET) ツールキットで提供されていた多数の脅威の軽減策が備わっています。 これらの軽減策が Windows に組み込まれ、Exploit Guard で構成できるようになりました。 これらの軽減策には 、エクスプロイト保護攻撃表面の縮小保護フォルダー アクセスの制御、および ネットワーク保護が含まれます。

Windows Defender Device Guard

構成可能なコードの整合性は、Windows Defender Application Control という名称になりました。 このブランド変更は、アプリケーションの実行を制御するスタンドアロン機能として区別しやすくするためです。 Device Guard について詳しくは、「Windows Defender Device Guard 展開ガイド」をご覧ください。

Windows 情報保護

Windows 情報保護は、Microsoft Office および Azure Information Protection と連携する設計になりました。 詳しくは、Azure Information Protection による Windows 情報保護 (WIP) の展開と管理に関するページをご覧ください。

Windows Hello

Windows Hello の新機能では、新しい場所とユーザー近接信号による多要素認証のロック解除を使用して、デバイス ロック エクスペリエンスを向上させます。 Bluetooth 信号を使用して、ユーザーがデバイスから離れると自動的にロックしたり、ユーザーが不在のときにデバイスへのアクセスを防いだりするように、Windows 10 デバイスを構成できます。 この機能の詳細については、近日公開される予定です。 一般的な情報については、「Windows Hello for Business」をご覧ください。

BitLocker

PIN の最小桁数が 6 桁から 4 桁に変更されました。既定の桁数は 6 桁です。 詳しくは、「BitLocker グループ ポリシー設定」をご覧ください。

Windows のセキュリティ基本計画

Microsoft は、Windows Server と Windows 10 向けの新しい Windows セキュリティ基本計画をリリースしました。 セキュリティ基本計画は、Microsoft が推奨する一連の構成設定と、そのセキュリティの影響に関する説明です。 詳細および Policy Analyzer ツールのダウンロードについては、「Microsoft Security Compliance Toolkit 1.0」をご覧ください。

SMBLoris の脆弱性

サービス拒否をもたらす可能性がある SMBLoris と呼ばれる問題に対処しています。

Windows Analytics

Upgrade Readiness

Upgrade Readiness は、アプリケーションとドライバーの互換性の問題に関するガイダンスを提供します。 新しい機能としては、アプリ対象範囲の拡大、アップグレード後の動作状態レポート、強化されたレポート フィルタリング機能などがあります。 詳しくは、「Upgrade Readiness を使用した Windows のアップグレードの管理」をご覧ください。

Update Compliance

Update Compliance の新機能では、Windows Defender の保護状態の監視、業界基準とのコンプライアンスの比較、および更新プログラムを展開するための帯域幅の最適化を行うことができます。 詳細については、「Update Compliance を使った Windows 更新プログラムと Microsoft Defender ウイルス対策の監視」を参照してください。

デバイスの正常性

デバイスの正常性を使用すると、デバイスの保守が簡単になります。デバイスの正常性は、頻繁にクラッシュが発生し、再構築または交換を必要とする可能性のあるデバイスとドライバーを識別する、新しい優れた分析ツールです。 詳しくは、「デバイスの正常性を使ったデバイスの正常性の監視」をご覧ください。

ネットワーク

ネットワーク スタック

このリリースでは、いくつかのネットワーク スタック拡張機能が利用できます。 これらの機能の一部は、Windows 10 バージョン 1703 でも利用できました。 詳しくは、Windows 10 の Creators Update の中心的なネットワーク スタック機能に関するページをご覧ください。

関連項目

Windows 10 の機能: Windows 10 に関する一般的な情報を確認できます。
Windows 10 の新機能: Windows 10 の他のバージョンの新機能を紹介しています。
Windows 10 Version 1709 の新機能: Windows 10 ハードウェアの新機能を紹介しています。
Windows 10 Fall Creators Update次世代セキュリティ: バージョン 1709 の Microsoft Defender for Endpoint Windows 10 YouTube ビデオ。 Windows 10の脅威保護:高度な攻撃やデータ侵害を検出し、セキュリティ インシデントを自動化し、セキュリティ体制を改善します。