Windows10の小技と秋の大型アップデートについて

Transcript

1. 第７回セキュリティ共有勉強会@21cafe 2017/07/14

2. 目次 １ Windows as a Service(WaaS)とは ２ Windows as a

   Serviceサイクル ３ Windows10のバージョン ４ Windows10の小技(Tips) ５ 秋の大型アップデートの注目機能 ・セキュリティ強化 ・機能強化 ・見送られた機能 ６ まとめ 2

3. Windows as a Service (WaaS)とは 3 ▪ OSを”製品”として販売するのではなく、 ”サービス”として提供 『

   Windows as a Service (WaaS)』 引用: ・「Windows as a Serviceと、新しいWindows Updateについて」(NTTデータ先端技術㈱) http://www.intellilink.co.jp/article/column/ms01.html ・Part 1. Windows 10 の導入と WaaS モデルへの対応(Microsoft Developer) https://blogs.msdn.microsoft.com/nakama/2016/08/18/win10waas-part1/ ・サービスとしての Windows のクイック ガイド(WindowsITCenter) https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-quick-start ▪以前は3～5年ごとに新しいOSをリリース ⇒継続的に機能更新(追加・改善など)される ▪でも、勝手に機能更新されると困るよ…

4. Windows as a Serviceサイクル 4 引用： ・Windows 10の新たなアップグレードコンセプト「Windows as a

   Service」(クラウドWatch) http://cloud.watch.impress.co.jp/docs/column/microsoft/1051561.html ・「Windows 10 Enterprise vs Enterprise LTSB」(NTTデータ先端技術㈱) http://www.intellilink.co.jp/article/column/ms02.html Insider Preview Current Branch(CB) Current Branch for Business(CBB) Long Term Servicing Branch(LTSB) ・新機能の評価 ・互換性の検証 ・ベータテスト ・コンシューマー向け ・常に最新機能を提供 ・ビジネスユーザー向け ・常に最新の機能を提供 ・企業向けのアップデー トコントロール ・基幹システム向け ・機能アップデートなし ・セキュリティ更新と バグフィックスのみ提供 ・最長10年間同じイメー ジを利用可能 ・約６か月 ・約４か月 ・約12か月（+60日猶予） ・10年 ※Homeエディションは、CBのみ CBBでは、WSUSでグループごとにタイミングを制御可能 LTSBはEnterpriseのみ、メディアもプロダクトキーも別

5. Windows10のバージョン 5 ﾊﾞｰｼﾞｮﾝ ﾘﾘｰｽ日 ｺｰﾄﾞﾈｰﾑ ﾋﾞﾙﾄﾞ番号 名称 1507 2015.7.29 Threshold1

   10240 - 1511 2015.11.12 Threshold2 10586 November Update 1607 2016.8.2 Redstone1 14393 Anniversary Update 1703 2017.4.11 Redstone2 15063 Creators Update ? ? Redstone3 ? Fall Creators Update 引用： ・Windows 10 version history(WikiPedia) https://en.wikipedia.org/wiki/Windows_10_version_history ・Windows 10 のリリース情報(Windows IT Center) https://technet.microsoft.com/ja-jp/windows/release-info ※すでに、1507は 2017.5.9 にサポート期間終了 Insider Preview では、ビルド16232がリリース（2017.6.28） 16232のISOファイルも、ダウンロード可能（2017.7.13）

6. Windows10のバージョン確認方法 6 ▪「設定」⇒「システム」⇒「バージョン情報」

7. Windows10の小技(その１) 7 引用： ・セキュリティレベルを高めるために、SMBバージョン1を無効化する(マイナビニュース) http://news.mynavi.jp/column/win10tips/153/ ・WannaCry(WannaCrypt)対策 - Windows Vista/7/8/10のSMB v1を無効にする

   http://news.mynavi.jp/column/win10tips/185/ ▪SMBv1の無効化（GUI）

8. Windows10の小技(その１) 8 引用： ・セキュリティレベルを高めるために、SMBバージョン1を無効化する(マイナビニュース) http://news.mynavi.jp/column/win10tips/153/ ・WannaCry(WannaCrypt)対策 - Windows Vista/7/8/10のSMB v1を無効にする

   http://news.mynavi.jp/column/win10tips/185/ ▪SMBv1の無効化（CUI）

9. Windows10の小技(その２) 9 引用： ・Creators Updateで加わった、IMEの切り替え通知を無効にする(マイナビニュース) http://news.mynavi.jp/column/win10tips/176/ ▪IME切り替え通知を無効化(Creators Updateから)

10. Windows10の小技(その３) 10 引用： ・Creators Updateで消えた「アレ」を起動する方法(マイナビニュース) http://news.mynavi.jp/column/win10tips/175/ ▪PowerShellをｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄに(Creators Updateから)

11. Windows10の小技(その４) 11 引用： ・WinSxSフォルダーをクリーンアップして、ストレージの空き容量を増やす(マイナビニュース) http://news.mynavi.jp/column/win10tips/188/ ・WinSxS フォルダーのクリーンアップ(MSDN) https://msdn.microsoft.com/ja-jp/library/dn251565.aspx ▪WinSxSﾌｫﾙﾀﾞをｸﾘｰﾝｱｯﾌﾟして、ｽﾄﾚｰｼﾞの空き容量を増やす 10.26GB

    ↓ 7.65GB 2.61GB減 8.92GB ↓ 7.10GB 1.82GB減 ただし、修正プログラムがアンインストールできなくなるのでご 注意ください。（アンインストールに必要な情報を消すから容量 が確保される）

12. 秋の大型アップデートの注目機能 12 引用：マイナビニュース、日経ITPro、窓の杜、ITmedia、ASCIIなど ▪セキュリティ強化 対策 機能名称 概要 ランサムウェア Controlled folder

    access 許可したアプリケーションのみが対象 のフォルダへアクセスできる 情報漏えい Windows Information Protection(WIP) 組織データと個人データをOSレベル で分離して処理 標的型攻撃 (マルウェア) Windows Defender Application Guard(WDAG) ブラウザでダウンロードされた潜在的 なマルウェアや攻撃コードを隔離 ※Windows 10 Enterprise には、従来から仮想化ベースの セキュリティ機能、Credential Guard、Device Guardが搭載

13. Controlled folder access 引用：ランサムウェア対策が「Windows 10 Fall Creators Update」に追加！ さっそくトライ http://forest.watch.impress.co.jp/docs/serial/yajiuma/1068908.html

    ▪コントロールされたフォルダー アクセス ・「設定」⇒「更新とセキュリティ」⇒「Windows Defender」 ⇒「Windows Defender セキュリティセンターを開きます」 ・マイクロソフトがフレンドリと特定したアプリは“保護されてい るフォルダー”に常にアクセス許可 ・フレンドリなアプリとは… ストアで公開されているアプリ…審査済みの“信頼できる”アプリ

14. Windows Information Protection(WIP) 引用：OSレベルで個人/企業データを切り分け「Windows Information Protection」 https://news.mynavi.jp/itsearch/article/security/1670 ▪組織データと個人データをOSレベルで分離して処理 ・デバイス上のアプリやデータに対して組織/個人で分離して処理 ・組織領域は、自動的に暗号化して保存

    ・組織領域と個人領域でのコピー＆ペーストを制限 ・企業側からMDM(ﾓﾊﾞｲﾙﾃﾞﾊﾞｲｽ管理)でデータ削除も可能

15. Windows Defender Application Guard 引用：「EMET」がWindows 10 Fall Creators Updateで復活する -

    阿久津良和のWindows Weekly Report http://news.mynavi.jp/articles/2017/07/03/windows10report/ ▪Microsoft Edge向けのセキュリティ保護機能 ・悪用保護 (Exploit Protection) 機能 概要 既定 制御フローガード （CFG） 間接的な呼出しの制御フローの整合性を保証 オン データ実行防止 （DEP） データ専用のメモリページからコードを実行でき ないようにします オン イメージのランダム化 を強制（必須ASLR） /DYNAMICBASEを使ってコンパイルされていない イメージの再配置を強制 オン 仮想メモリの割り当て をランダム化（ボトム アップASLR） 仮想メモリの割り当ての場所をランダムにします オン 例外チェーンを検証 （SEHOP） ディスパッチ中の例外チェーンの整合性を保証 オン ヒープの整合性を検証 ヒープの破損が検出された場合、プロセスを終了 オン

16. 16 引用：マイナビニュース、日経ITPro、窓の杜、ITmedia、ASCIIなど ▪機能強化 秋の大型アップデートの注目機能 機能名称 概要 OneDrive Files On-Demand 必要なの時に自動的に同期。不要になったファ

    イルをローカルから自動削除。（容量節約） Windows Subsystem for Linux (WSL) Ubuntu以外に、Fedora、SUSEに対応(x64のみ) ストアからインストールが可能、共存も可 開発者モードの選択が不要に Power Throttling Intel社製CPUの省電力「Speed Shift」に対応 ▪見送られた機能 機能名称 概要 Windows TimeLine 作業をクラウドに記録し、時系列順に並べられ たサムネイルから選ぶだけで、いつでも過去に さかのぼって再開できるようにする機能 Cloud-powered Clipboard マルチデバイスでクリップボードで共存

17. ◆Windows 10 は定期的に機能強化 17 ◆サードパーティの製品が不要になる 場合も（提案時はご注意） ◆OS標準機能を理解して、賢く利用！ まとめ ◆現場への適用は、十分な検証を ◆エディションによっては使えない機能に

    注意(HomeやProではダメ、Enterprise必須)

18. ご清聴ありがとうございました。 質問がありましたらどうぞ！ 18