TOPセキュリティ > Windows 10と11の混在環境、管理上の考慮事項は(後...

セキュリティ

Windows 10と11の混在環境、管理上の考慮事項は(後)

2022/02/24

Susan Bradley CSO

 企業のIT管理者の中には、「Windows 11」の導入に向けて、構成や管理のあり方を検討している人もいると思う。いかなるプラットフォームであれ、管理の仕方に不備があれば、セキュリティ上の問題につながる。Windows 10と11で管理方法はあまり変わらないと米Microsoftは説明しているが、細かく見ると設定項目などに微妙な違いもある。これを機に、Windows 10と11の両方について、セキュリティ管理ツールやその構成を再考するのもよいかもしれない。

前回から続く)

セキュリティー基準とポリシーの見直し

Credit: Microsoft
Credit: Microsoft

 Microsoftは、Windowsなどの製品で推奨するセキュリティー基準を管理者が確認したり検証したりするためのツールキット「Microsoft Security Compliance Toolkit」を公開しており、新バージョンのプラットフォームのリリースごとに更新している。現在のバージョンのツールキットでは、Windows 10と11のセキュリティー設定の基準や、Windows 10の更新に関する基準が示されており、Windows 11でグループポリシーに新たに加わった60個の設定項目の一覧などを確認できる。

 新たな構成を計画する際には、既存のポリシーも見直しておきたい。Microsoftの1月のブログ記事には、Windows Updateに関するグループポリシーの設定項目のうちで、現在のWindows 10で使用が推奨されない項目がまとめられており、Windows 10/11で機能するかどうかや、推奨される代替策などの説明がある。なお、Windows 11向けのADMXファイルでは、Windows Updateの中に、こうしたレガシーポリシーをまとめたサブフォルダがある。

↑ページ先頭へ