Slide 1

クラウドが広げる PC 管理と
セキュリティの選択肢
Windows Intune
T2-205
クラウド & ソリューションビジネス統括本部
シニアテクノロジースペシャリスト
小林直史
セッションの目的
Session Objectives
セッションの目的
Windows Intune の概要と特徴を
ご理解いただく
デモを通じて次期バージョンの
Windows Intune をご理解いただく
マイクロソフトの総合力
Coming Soon
Windows Intune 2011 年 10 月日本語版 (仮)
10 / 18 正式リリース
本日は次期 Windows Intune をベースに
ご紹介させて頂きます。
Windows Intune とは？
クラウドベースの PC 管理ツールと
最新の企業向けクライアントを提供
クラウド型の
管理サービス利用
更新管理/インベントリ
稼動監視/ポリシー
最新 OS で
端末標準化
高速/安定/セキュア
ドライブ暗号化他
アンチウイルス
アンチマルウェア
互換性・障害対応
Windows Intune の役割
3.
6. インベントリとライセンス管理
クライアント
セキュリティ対策
クラウドサービス
Windows Intune のココがすごい
その壱 : 更新プログラムの管理
更新プログラム単位で管理・配布の設定できる
“どのグループに”、“どの更新プログラムを”、
“どのタイミングで配布し”、“いつまでに適用するのか”
を簡単に設定
Adobe 製ソフトウェアの更新プログラムも一緒に管理
自動承認による更新プログラムの自動適用も可能
更新プログラムの管理
Adobe Flash Player の
更新プログラムの管理
更新プログラムごとの提供情報の設定
Windows Intune のココがすごい
その弐 : ソフトウェアの配布
クラウドから端末に直接アプリケーションを配布できる
社内のファイルサーバーに繋ぐ必要がなく
VPN 等による社内 LAN への接続は不要
Windows Azure ストレージに
配布アプリケーション .exe、.msi、.msp を保存
トライアル版では 2GB (無償)
カスタム設定された Microsoft Office や 3 rd パーティ製ソフト
ウェア(Adobe 社 Reader など) 、アップデートファイルを
展開
ソフトウェアの配布
Microsoft Office 2010 の配布
・VL メディアの準備
・Office カスタマイズツールで
MSP ファイルを作成
(Updates フォルダーに格納)
Microsoft Office カスタマイズツール
(setup.exe /admin)
Windows Intune のココがすごい
その参 : マルウェア対策
マルウェア対策ソフトウェアが標準で同梱
リモートタスク (フルスキャン / クイックスキャン /
定義ファイルの更新) が出来るのは Windows Intune だけ
Intune Endpoint Protection が自動インストール
定義ファイルは最新に自動アップデート
スキャンスケジュールはポリシーで設定・更新
マルウェア発見時のアラートやメール転送
アラートで端末の状態を検知
保護されていない
定義ファイルが古い
感染時
スキャンの期限が過ぎている
最近解決されたマルウェア、
フォローアップが必要なマルウェア
正常時
Windows Intune のココがすごい
その四 : 遠隔操作 (リモートコントロール) 機能
リモコン機能が標準で同梱
ユーザーとのチャット機能やログファイルの送受信
が出来るのは Windows Intune だけ
PC が世界中のどこにあっても遠隔支援が可能
Windows Intune のココがすごい
その伍 : Windows SA 権が含まれる
BitLocker /
BitLocker To Go
ハードディスクや
USB メモリの
ディスク暗号化
AppLocker
DirectAccess
アプリケーションの
利用制御
(実行禁止や監査)
VPN を使わずに
シームレスに
社内 LAN へ接続
VDI への接続
ライセンス
(リモートアクセス権)
Demo
よく受けるお問い合わせ１
しばらくの間、稼働していない端末を確認したい。
→ 管理コンソールより
よく受けるお問い合わせ２
ユーザーは Windows Update の設定を変更できますか？
→ 管理端末は変更が出来ません。
よく受けるお問い合わせ３
PC の異常 (ハードウェア、ソフトウェア) を確認したい。
→ アラートによって状態を検知できます。
アラートの数 (159 個)
Microsoft Office
(61 個)
Microsoft Windows
(56 個)
Microsoft デスクトップ
アプリケーション
(28 個)
その他 (14 個)
よく受けるお問い合わせ４
Intune エージェントを展開するには？
Intune エージェント = MSI ファイル (インストーラー)
スタートアップ / ログオンスクリプトで自動展開
マスターイメージに仕込んでおく (オフラインイメージング)
手動でインストール
バージョンが上がったらどうなるの？
管理コンソール、クライアントソフトウェアが自動アップデート
2 週間前までにアップデート日時を管理コンソールに通知
よく受けるお問い合わせ５
サービスレベルアグリーメント (SLA) は？
→ 99.9% のサービス稼働を保証
返金制度付き SLA
記載の条件を満たさなかった場合、お客様はサービス
クレジットを受け取ることができます。
月ごとの稼働率
サービスクレジット (月額の返金率)
～ 99.9%
25%
～ 99%
50%
～ 95%
100%
信頼されるクラウドへ
Windows Intune の
ベネフィット
更新プログラム管理
アンチウイルス
資産情報の管理
クライアントに必須の
セキュリティを提供
あらゆる場所の
クライアントを管理
サーバー不要で
運用負荷軽減
VDI への接続ライセンス
(リモートアクセス権)
高度な知識不要の
利用しやすい UI
オフィス
在宅
外出先
Windows 7 Enterprise を活用
管理者
ディスクの暗号化
BitLocker
アプリの利用制御
AppLocker
社内 LAN への接続
DirectAcces
セッションのまとめ
Session wrap up
セッションの目的
Windows Intune とは？
クラウドによる新しい端末管理サービスと、
企業向けクライアントセキュリティの強化の 2 つを提供
このセッションで持ち帰っていただきたいモノ
Windows Intune はクラウドでの端末管理機能ではなく
トータルな端末のセキュリティソリューションを提供
ディスク、アプリケーション制御、マルウェア、更新プログラム、
ファイアウォールの制御、システムアラート
Windows Intune サービスの機能を使うと、
端末の管理の簡素化と迅速なサービス開始が可能
クラウドだからすぐに始められる
サービス開始までたったの 4 ステップ
1. Windows Live ID (無償) を取得
2. トライアルまたは購入の申し込み (15 分程度で準備完了)
3. https://manage.microsoft.com にアクセス
4. Windows Intune エージェントを展開して管理開始
Windows Intune トライアルサイト
http://go.microsoft.com/?linkid=9768835
関連セッション
T2-201 : Microsoft Office 365 の概要とクラウドで解決する情報共有基盤の
事業継続計画 (BCP)
T1-204 : ビジネスを加速する
Windows Phone & クラウド
T2-202 : 企業競争力を高めるクラウド活用事例のご紹介
T2-203 : マイクロソフトのクラウドはここが違う! Office 365 導入のメリッ
トを紹介
T2-204 : クラウド型 CRM + Office 365 で業務効率アップ。明日から始める
「Microsoft Dynamics CRM online」
リファレンス
クラウドならマイクロソフト
http://www.microsoft.com/japan/business/cloud/default.mspx
マイクロソフトのクラウド OS
http://www.microsoft.com/japan/windowsazure
クラウド環境における PC 管理およびセキュリティ - Windows Intune
http://www.microsoft.com/japan/windows/windowsintune
Windows Intune 無料トライアル
http://technet.microsoft.com/ja-jp/windows/ff472080.aspx
Microsoft TechNet
http://technet.microsoft.com/ja-jp/library/ff598451.aspx
ご清聴ありがとうございました
T2-205
アンケート
にご協力
ください

Download Report