Windows Embedded 8.1 Industry からのロックダウン機能
Windows Embedded 8.1 Industry で利用可能なロックダウン機能の多くは、Windows 10 では一部の形式が変更されています。 次の表では、Windows Embedded 8.1 Industry の機能と Windows 10 Enterprise の機能を比較し、ドキュメントへのリンクを示します。
| Windows Embedded 8.1 Industry のロックダウン機能 | Windows 10 の機能 | 変更 |
|---|---|---|
Hibernate Once/Resume Many (HORM): デバイスの高速起動 |
該当なし | HORM は Windows 10 ではサポートされません。ただし、Windows の起動プロセスに対する機能拡張と Unified Extensible Firmware Interface (UEFI) ハードウェアにより、以前のバージョンと比較して起動時間を大幅に短縮できます。 |
統合書き込みフィルター: デバイスの物理的な記憶域メディアの保護 |
統合書き込みフィルター | 統合書き込みフィルターは、非推奨となった HORM を除き、Windows 10 でも引き続き利用できます。 |
キーボード フィルター: ホットキーと他のキーの組み合わせをブロック |
キーボード フィルター | キーボード フィルターは、Windows 10 バージョン 1511 で追加されました。Windows Embedded Industry 8.1 の場合と同様、キーボード フィルターはオプションのコンポーネントで、[Windows の機能の有効化または無効化] によって有効にできます。 キーボード フィルターは (以前利用できた WMI 構成に加えて)、Windows イメージングおよび構成デザイナー (ICD) の SMISettings パスを使って構成されます。 |
シェル ランチャー: サインオン時に従来の Windows アプリケーションを起動 |
シェル ランチャー | シェル ランチャーは Windows 10 でも引き続き利用できます。 Windows ICD の SMISettings カテゴリで構成できるようになりました。 従来の Windows アプリケーションを実行するキオスク デバイスを作成するためのシェル ランチャーの使用方法を確認する。 |
アプリケーション ランチャー: サインオン時にユニバーサル Windows プラットフォーム (UWP) アプリを起動 |
割り当てられたアクセス | Windows 8 のアプリケーション ランチャーは、割り当てられたアクセスに統合されました。 アプリケーション ランチャーでは、Windows 8 アプリを起動し、そのアプリにフォーカスを保持することができました。 割り当てられたアクセスでは、アプリがフォーカスを確実に保持できる、より堅牢なソリューションが提供されます。 |
ダイアログ フィルター: システム ダイアログの表示を抑制し、実行できるプロセスを制御 |
AppLocker | ダイアログ フィルターは、Windows 10 では推奨されなくなりました。 ダイアログ フィルターは、実行できるプロセスを制御する機能と、ダイアログ (実際には、システム ダイアログ) の表示を抑制する機能の 2 つの機能を提供していました。
|
トースト通知フィルター: トースト通知の表示を抑制 |
モバイル デバイス管理 (MDM) とグループ ポリシー | トースト通知フィルターは、MDM とグループ ポリシーで、表示される可能性がある重大でないシステム トースト通知の個別コンポーネントをブロックする設定に置き換えられました。 たとえば、USB ドライブが接続されたときにトースト通知が表示されないようにするには、USB 関連のポリシーを使って USB 接続がブロックされていることを確認し、アプリからの通知を無効にします。 グループ ポリシー: [ユーザーの構成] > [管理用テンプレート] > [[スタート] メニューとタスク バー] > [通知] MDM ポリシー名は、MDM サービスによって異なる場合があります。Microsoft Intune では、[アクション センターの通知を許可する] と、[AboveLock/AllowActionCenterNotifications] 用のカスタム OMA-URI 設定を使います。 |
Embedded Lockdown Manager: ロックダウン機能を構成 |
Windows イメージングおよび構成デザイナー (ICD) | Embedded Lockdown Manager は Windows 10 では推奨されなくなり、Windows ICD に置き換えられました。 Windows ICD は、Windows のイメージングおよびプロビジョニング シナリオ用の統合ツールであり、以前に Embedded Lockdown Manager で構成可能であったロックダウン機能を含め、Windows のすべての設定を構成できます。 |
USB フィルター: システム上の USB デバイスおよび周辺機器を制限 |
MDM とグループ ポリシー | USB フィルター ドライバーは、MDM とグループ ポリシーの、USB デバイスの接続をブロックする設定で置き換えられました。 グループ ポリシー: [コンピューターの構成] > [管理用テンプレート] > [システム] > [デバイスのインストール] > [デバイスのインストールの制限] MDM ポリシー名は、MDM サービスによって異なる場合があります。Microsoft Intune では、[リムーバブル記憶域を許可する] または [USB 接続を許可する (Windows 10 Mobile 限定)] を使います。 |
割り当てられたアクセス: サインイン時に UWP アプリを起動し、システムへのアクセスをロック |
割り当てられたアクセス | 割り当てられたアクセスは、Windows 10 で大幅に機能が向上しました。 Windows 8.1 では、割り当てられたアクセスによって、システムのホットキーや画面端のジェスチャ、および重要でないシステム通知がブロックされましたが、これらの制限の一部はデバイス上の他のアカウントにも適用されていました。 Windows 10 では、割り当てられたアクセスは、ロックされているアカウント以外のアカウントには影響しなくなりました。 割り当てられたアクセスは、選択したユーザー アカウントがログインしたときにデバイスをロックし、ロック画面上で指定されたアプリを起動することによって、他のアプリやシステム コンポーネントへのアクセスを制限して、意図しない機能にはアクセスできないようにします。 ユニバーサル Windows アプリを実行するキオスク デバイスを作成するための割り当てられたアクセスの使用方法を確認する。 |
ジェスチャ フィルター: 画面の上端、左端、右端からのスワイプをブロック |
割り当てられたアクセス | ジェスチャ フィルターの機能は、Windows 10 の割り当てられたアクセスに統合されました。 Windows 8.1 では、ジェスチャによって、アプリを閉じる、アプリを切り替える、およびチャームを開くことができました。 Windows 10 では、チャームは削除され、アプリの終了/切り替えのブロックは割り当てられたアクセスに含まれるようになりました。 |
カスタム ログオン: Windows のサインオン、サインオフ、シャットダウン時の Windows UI 要素の表示を抑制 |
Embedded ログオン | 変更なし。Windows 10 Enterprise および Windows 10 Education にのみ適用されます。 |
Unbranded Boot: Windows のブート時の UI 要素を削除または置き換えることによりデバイスのブランドをカスタマイズ |
Unbranded Boot | 変更なし。Windows 10 Enterprise および Windows 10 Education にのみ適用されます。 |