IT プロ向けの Windows 10 Version 1809 の新機能
※本ブログは、米国時間 10/2 に公開された”What’s new for IT pros in Windows 10, version 1809” の抄訳です。
このたび、Visual Studio サブスクリプション (旧 MSDN サブスクリプション) および (Update Assistant またはメディア作成ツールの)ソフトウェアのダウンロード センターから Windows 10 Version 1809 をダウンロードできるようになりました。Windows Server Update Services (WSUS) および Windows Update for Business からも入手可能です。すべてのお客様にスムーズに更新していただくため、今回の機能更新プログラムは、今後数週間のうちに Windows Update を通じて全世界に順次ロールアウトされます。ロールアウト計画と更新エクスペリエンスの強化点については、こちらのブログ記事 (英語) をご覧ください。
企業のお客様向けには、2018 年 10 月 2 日の Windows 10 Version 1809 のリリースと同時に半期チャネル (対象型) のサービス期間を開始いたします。Windows Update for Business をご利用で、更新プログラムの構成で半期チャネル (対象型) の延長を選択している場合は、この日付が更新プログラムの基準日となります。Windows Update for Business をご利用でないお客様は対象外となります。
マイクロソフトでは、組織全体への展開を行う前に、まず一部の環境で Windows 10 Version 1809 を段階的にロールアウトして、ご利用のアプリ、デバイス、インフラストラクチャが今回の新しいリリースで適切に動作するかを検証することをお勧めします。また、今回の機能更新プログラムのロールアウトを監視するために Windows Analytics を使用することをお勧めします。
今回のリリースに対応して、Windows 10 の Windows アセスメント & デプロイ キット (Windows ADK、英語) を更新したほか、Windows 10 Version 1809 のセキュリティ ベースラインのドラフト版 (英語) を公開しました。また、Windows 10 Enterprise の評価版を更新しました。これは、IT 担当者が自社環境で Windows 10 Enterprise をテストできる 90 日間の無料評価版です。
Windows 10 Version 1809 はいつボリューム ライセンス サービス センターから利用できるようになりますか。
今後数週間のうちに、ボリューム ライセンス サービス センター (VLSC) を通じて全世界のボリューム ライセンスのお客様を対象に順次ロールアウトいたします。
Windows 10 Version 1809 はいつからマイクロソフト パートナーに提供されますか。
10 月 5 日より Microsoft Partner Network (MPN) を通じて Microsoft Action Pack サブスクリプション (MAPS) を購入したパートナー様向けに提供を開始いたします。MAPS の他のエディションはすべて、10 月 22 日より提供を開始いたします。
IT プロフェッショナル向けの新機能と変更点を教えてください。
Windows 10 Version 1809 は、Windows 10 の 6 回目の機能更新プログラムです。前回の更新以降の変更点は、Microsoft 365 でデバイスや展開を総合的かつ簡単に管理できるようにする機能がほとんどです。
セキュリティ
- Windows Defender ATP: 全般
- Threat Analytics: 重大な新手の攻撃キャンペーンに関するインタラクティブなレポートです。組織のリスク分析と脅威インテリジェンスが組み込まれています。
- Advanced Hunting によるカスタム検出: Advanced Hunting でカスタム クエリを作成して保存すると、独自のカスタム アラートに変換することができます。
- 修復済みアラートの自動解決: 自動調査機能によって脅威が完全に修復されると、アラートが自動的に解決されるようになりました。
- Microsoft Threat Protection (英語):Azure Advanced Threat Protection、Azure Information Protection、Office 365 脅威インテリジェンス、Microsoft Cloud App Security (英語)、Microsoft Intune、Skype for Business と統合することで、組織全体のすべての攻撃範囲 (ID、エンドポイント、クラウド アプリ、インフラストラクチャ) を保護するエンドツーエンドの完全な統合型ソリューションが提供されます。
- Microsoft Secure Score (英語): ウイルス対策、OS のセキュリティ更新プログラム、ファイアウォール、その他のコントロールのステータスに関する情報を入力することで、全体的なセキュリティ ポスチャを詳細に把握できます。
- MSSP (マネージド セキュリティ サービス プロバイダー) のサポート: Windows Defender ATP に加えて、MDR (マネージド型の検出および対応) サービスを提供します。
- Windows Server 2019 のサポート: マイクロソフトのサーバー保護スタックをアップグレードするため、Windows Server 2019 のサポートを追加しました。
- Windows 7/8.1 のサポート: Windows Defender ATP の拡張により、EDR (エンドポイントでの検出および対応) と EPP (エンドポイント保護プラットフォーム) の両方で Windows 7/8.1 をサポートしました。
- Windows Defender ATP: 攻撃範囲の縮小
- セキュリティ管理者は、高度な Web 保護機能でデバイスを構成し、特定の URL や IP アドレスに対して許可/拒否リストを定義することができます。
- Attack Surface Reduction コントロールの拡張により、ランサムウェア、資格情報の不正使用、リムーバブル ストレージを介して送り込まれる攻撃から保護します。
- 新しい改ざん防止機能では、仮想化ベースのセキュリティを使用して、ATP の重要なセキュリティ機能を OS や攻撃範囲から隔離します。
- Windows Defender ATP: 次世代の保護
- 高度な機械学習と AI モデルによって強化されたウイルス対策機能は、脆弱性を悪用した最新の手法、ツール、マルウェアによる Apex 攻撃から保護します。
- 強化された Emergency Outbreak Updates では、新しい大量感染が検出されると、デバイスを自動的に更新して新しいインテリジェンスを追加します。このため、インテリジェンスの定期更新まで待つ必要はありません。
- ISO 27001 認定を取得したウイルス対策機能では、クラウド サービスを分析して脅威、脆弱性、影響を特定し、リスク管理とセキュリティ対策を提供します。
- また、新たにサンプル データの位置情報、データ主権、構成可能な保持ポリシーをサポートしました。
- パスワードレス ログイン (英語): Windows 10 デバイスで、Windows Hello と FIDO2、Web 認証 (WebAuthn)、Microsoft Authenticator による、パスワード不要の安全な多要素認証を利用できます。詳細はこちらのドキュメントをご覧ください。
- Windows セキュリティ アプリの Windows Defender Application Guard (英語): Windows の他のセキュリティ機能と同じ場所で Application Guard を構成し、確認や更新を行うことができます。
- ファイアウォールでのWindows Subsystem for Linux (WSL、英語)のサポート: Windows Defender ファイアウォールに WSL プロセスの特定のルールを追加すると、他の Windows プロセスと同様に通知 (アクセス許可の確認など) を表示できます。
展開と管理
- Windows Autopilot (英語)
- Windows Autopilot での既存のデバイスのサポート: 既存のデバイスを Windows 7 から Windows 10 に移行できるように、通常のユーザー駆動型の展開プロセスの一環として構成サポートが提供されます。詳細については、Microsoft Ignite のセッション「Modern deployment with Windows Autopilot and Microsoft 365 (Windows Autopilot と Microsoft 365 を使用した最新の展開方法、英語)」パート 2 をご覧ください。
- ハイブリッド Azure Active Directory (AAD) 参加のサポート: ユーザー駆動型の展開中に Active Directory 参加済みデバイスを Azure AD に参加させることができます。
- Windows Autopilot の自己展開モード: 真のゼロタッチ プロビジョニング (接続して起動するだけの自動プロビジョニング) が提供されます。共有デバイス、キオスク (英語)、デジタル サイネージなどに最適なオプションです。
- Desktop App Assure (プレビュー): Windows 10 や Office 365 ProPlus のアプリケーション互換性の問題に対応するための新しいサービスです。Windows 10 Enterprise および Windows 10 Education のお客様に追加費用なし[i] で提供されます。
- サービス提供に関する変更点
- コンパクトな更新プログラム パッケージ (英語): 毎月の品質更新プログラムに、新しい配信設計を導入しました。簡単かつ迅速に展開できるコンパクトなパッケージを作成します。新たに更新プログラムが小さなサイズになったことで、該当する品質更新プログラムをインストールする場合にメモリ効率が 40% 向上します。
- x64 システムのダウンロード パッケージ サイズの縮小 (英語): Windows Server Update Services (WSUS) または Configuration Manager で更新を管理しているシステム向けに、帯域幅を節約できるスタンドアロンの x64 システム用 ESD ファイルを提供します。
- サービス期間の延長: Windows 10 Version 1809 以降、Windows 10 Enterprise および Education エディションの 9 月にリリース予定のすべての機能更新プログラムについて、サポート期間がリリース日から 30 か月間となります。
- その他の Office 365 との共通化: 用語を統一します (半期チャネル、長期的なサービス チャネルなど)。
- Microsoft Edge のポリシーとキオスク モード: 管理ポリシーを追加および更新しました。キオスク デバイスやデジタル サイネージ向けにカスタマイズされた閲覧エクスペリエンスを、すばやく作成、展開することができます。
- 共有デバイスの高速サインイン:ポリシー CSP (英語) の Authentication/EnableFastFirstSignIn ポリシーを使用して、共有 PC やタブレットの高速サインインを有効にできます。
- ローカル エクスペリエンス配信の合理化 (英語): 今後、言語インターフェイス パック (LIP) はローカル エクスペリエンス パック (LXP) としてのみサポートされます (LIP の lp.cab ファイルは廃止されます)。これにより、インストール時間が短縮され、OS フットプリントも縮小されます。
- Azure ポータルへの Windows Analytics の統合: これまで Operations Management Suite (OMS) で提供されていた機能をすべて Azure ポータルに統合します。これにより、デバイスの監視および管理機能が統一されます。
- Microsoft 365 Admin Portal: 単一の管理コンソールから、Windows 10 デバイス、Office 365 アプリケーション、Enterprise Mobility + Security ソリューションを管理、監視できます。
- MSIX パッケージ化ツール (英語): クロスプラットフォーム対応、下位レベル準拠のエンタープライズ クラスのインストーラーです。アプリの展開方法を最新化し、Microsoft Store やビジネス向け Microsoft Store、その他の方法で LOB アプリを配布できます。
近日リリース予定の機能:
- Windows Virtual Desktop (プレビュー): Azure に仮想化された Windows および Office エクスペリエンスを数分でデプロイ、スケーリングして、マルチユーザーの Windows 10 エクスペリエンスをサポートできます。
- Desktop Analytics (プレビュー、英語):Windows Analytics が組み込まれ、System Center Configuration Manager と統合した新しいクラウド サービスを提供します。このサービスでは、a) 組織内のアプリのインベントリ作成、b) Windows 10 および Office 365 ProPlus の最新の機能更新プログラムとの互換性評価、c) 一部のデバイスのすべてのアプリケーションおよびドライバー資産を表すパイロット グループの作成を行うことができます。
生産性
- Microsoft Search: AI のインサイトを活用した新しい統合型の検索エクスペリエンスです。Windows、Office.com、Office アプリ、SharePoint、OneDrive、一部のサードパーティのエコシステムのコンテンツを検索バーから直接検索することができます。
- Microsoft Edgeの学習ツール: 読解力と集中力の向上させるための組み込みツールです。Web ページの読み取りモードを利用したり、オフライン辞書にアクセスしたり、品詞をカスタム カラーで識別したりできます。
- スマホ同期 (Your Phone) アプリ[ii] : コンピューターから、Android フォンの写真にアクセスしたり SMS を送信したりできます。
- PowerPoint +デジタル ペン[iii] : ペンでスライドをデザインしてから、洗練されたプレゼンテーションに簡単に変換できます。
- スマートフォンのタイムライン[iv] : 中断した箇所から作業を再開できます。スクロールしで簡単に時間を遡り、コンピューター、タブレット、スマートフォンで使用していた Web サイトや Office ドキュメントを見つけることができます[v] 。
長期的なサービス チャネルは新たにリリースされますか。
はい。長期的なサービス チャネル (LTSC) をご利用中のお客様に向けて、Windows 10 Enterprise LTSC 2019 がリリースされました。これは Windows 10 LTSC の 3 回目の機能更新プログラムであり、自社環境に展開されている専用デバイスをはじめ、すべての Windows 10 デバイスに多数のメリットを提供します。
今回の更新プログラムの新機能の詳細はどこで確認できますか。
10 月 31 日 (水) に、Nic Fillingham と共同で 1 時間の Web キャスト「What’s new in Windows 10, version 1809 for IT pros (IT プロ向けの Windows 10 Version 1809 の新機能、英語)」を配信します。10 時~ 11 時 (太平洋時間)/11 月 1 日 2 時~ 3 時 (日本時間) の間、今回の機能更新プログラムの変更点、内部ロジックについて説明し、さらに Windows 10 デバイスの展開の促進と管理の簡素化のためにこの機能強化をどのように利用できるかをお伝えします。こちら (英語) から Web キャスト登録のリマインダーを予定表に追加できます。
Web キャスト中には質疑応答の時間をあまり取れないため、翌日 11 月 1 日の 21 時~ 22 時 (太平洋時間) に Tech Community でWindows 10 IT プロフェッショナル向けの AMA (英語) を開催します。
Ask Microsoft Anything (AMA) は、Yammer の「YamJam」や Reddit の「Ask Me Anything」のようなテキストベースのライブ Q&A イベントです。AMA では、Windows、Windows Defender ATP、Microsoft Intune、System Center Configuration Manager の製品チームとエンジニアリング チームのメンバーがスタンバイしており、皆様からの質問に回答します。国際的な IT プロフェッショナル コミュニティに敬意を払い、皆様が質問する機会を設けるため、Web キャストの終了直後に AMA スペースを開放します。
これまで AMA に参加したことのない方のために、以下に簡単な流れをご説明します。
- Tech Community のWindows 10 AMA スペース (英語) は、10 月 31 日 11 時 (太平洋時間) に開放されます。
- 質問ごとに [Start a new conversation] をクリックして送信します。
- エンジニアリング チームと製品チームのメンバーが質問に回答するのは、11 月 1 日 9 時~ 10 時 (太平洋時間) の実際の AMA ライブ イベント中です。
- AMA が終了すると、Windows 10 AMA スペース (英語) は閉鎖され、読み取り専用のリソースになります。また、72 時間以内に内容をまとめて掲載する予定です。
AMA に参加できるのは、Microsoft Tech Community のメンバーのみです。メンバー登録は 1 分程度で完了します。
- サインアップするには、https://techcommunity.microsoft.com (英語) にアクセスします。
- 右上の [Sign In] をクリックし、Microsoft アカウントを使用してサインアップします。
- [Join] をクリックし、Windows 10 コミュニティをはじめ、好きなコミュニティにご参加ください ([See all] をクリックすると、コミュニティ一覧が表示されます)。
- 使用条件に同意して、[Register] をクリックします。
まだ Windows 10 に移行していない場合はどうすればよいですか。
Windows 7 または Windows 8.1 をご利用のお客様には、Upgrade Readiness (英語) を強くお勧めします。これは、無償のWindows Analytics サービスで、Windows のアップグレード プロセスを合理化、促進するために、アップグレードの障害となる互換性の問題を特定し、事前に修正方法を提案します。Upgrade Readiness は、スタンドアロンで使用することも、System Center Configuration Manager と統合することもできます。
関連情報
更新プログラムの構成と展開に関してサポートが必要な場合は、以下のリソースをご確認ください。
- Windows as a Service の概要
- Windows 10 更新プログラムの展開リングの構築
- Windows Update for Business を使用した更新プログラムの展開
- Windows Server Update Services (WSUS) を使用した Windows 10 更新プログラムの展開
- System Center Configuration Manager を使用した Windows 10 更新プログラムの展開
- 更新後のデバイスの再起動の管理
- その他の Windows Update 設定の管理
最新の更新プログラムの変更点については、「Windows 10 Version 1809 の IT 担当者向けの新機能」のコンテンツをご覧ください。
開発者向けの新機能については、「Windows 10 ビルド 17763 の開発者向けの新機能」をご覧ください。Windows SDK に追加された新しい名前空間の一覧については、「Windows 10 ビルド 17763 の新しい API」をご覧ください。また、Windows 10 から削除された機能や、今後削除される可能性のある機能は、「Windows 10 Version 1809 以降で削除または変更される予定の機能」をご覧ください。
新しいリリース、ツール、リソースに関する最新情報については、このブログをチェックすると共に、Twitter アカウント (@MSWindowsITPro) をフォローしてください。
意見交換やベスト プラクティスの参照に役立つ Windows 10 Tech Community (英語) をブックマークしてください。
サポートが必要な場合は、Windows 10 IT Pro フォーラム (英語) をご利用ください。
[i]対象のサブスクリプションが必要です。
[ii] PC の設定または Microsoft Store で入手した スマホ同期 (Your Phone) アプリを利用して、スマートフォンを PC にリンクする必要があります。ユーザーは、マイクロソフトから送信されたアプリをスマートフォンにダウンロードして、セットアップ プロンプトに従う必要があります。Android 7.0 以降が必要です。
[iii] ペン対応のタブレットまたは PC が必要です。アクセサリのペンは別売の場合があります。別途 Office 365 サブスクリプションが必要です。
[iv] Android の場合、2018 年 10 月 10 日より Microsoft Launcher のベータ版からタイムラインにアクセスできます。ユーザーは、Google Play ストアから Microsoft Launcher のベータ版にサインアップする必要があります。iOS の場合、2018 年 10 月 8 日より Microsoft Edge のベータ版からタイムラインにアクセスできます。ユーザーは、アプリ内フィードバックから Microsoft Edge のベータ版プログラムへの参加をリクエストする必要があります。
[v] スマートフォンのタイムラインには、過去 7 日間のアクティビティが表示されます。これには、ユーザーが Microsoft アカウントにサインインした状態でタブレットやノート PC で実行したアクティビティも含まれます。