Clever Geek Handbook

Windows 8.1のBYOD

この記事では、主にWindows 8.1の新しいバージョンが企業部門での展開に関して提供するものに興味があります。 ここでの主な革新は、次の主要カテゴリに分類できます。 これは、人気のBYOD(Bring Your Own Device)コンセプトのさらなる発展であり、セキュリティ、モバイルアクセス、印刷、およびグラフィカルインターフェイスの改善です。 これらの変更は十分に重要であるため、Windows 8.1はより正確には更新ではなく、新しいリリースと呼ばれます。



「自分のデバイスを持ち込む」というフレーズは、従業員が個人のモバイルデバイス(ラップトップ、タブレット、スマートフォン)を職場で使用して、機密情報や企業アプリケーションにアクセスできるという企業ポリシーを意味します。 ウィキペディアによると、このプロセスは新興市場(ロシアを含む)で最も急速に進行しており、従業員の75%をカバーしています。 仕事を探すとき、反対のアプローチが実践されている組織よりも、BYODポリシーが採用されている組織を優先する候補者が増えています。 アクティビティの種類によっては、機密データを扱うときやリスクの高い環境に入るときに特別なデバイスを強調せずに実行することは不可能な場合があることは明らかです。 ただし、ほとんどの場合、雇用者は急成長している個人用デバイスの現実に適応する必要があります。 この点で、特定の技術的な問題が発生します。 従業員が活動の種類ごとに機密情報を許可されている場合、その漏洩を防ぐために異なる順序の措置が必要です。 紙を含む企業からメディアを持ち出すことを従業員に禁止することもできますが、最終的には人間の脳と呼ばれるストレージデバイスが残ります。 もっとありふれた事柄について話しましょう。 従業員が仕事で使用した場合、従業員の個人用デバイスからの労働契約の終了時に、会社での活動に関連する仕事中にインストールされたすべての公式データとアプリケーションを削除する必要があります。 Windows 8.1より前は、これらは主にExchange ActiveSyncによって使用されていました。ExchangeActiveSyncは、Exchange ServerおよびOffice365に統合され、モバイルデバイスの基本レベルの管理とそれらに対するモバイルポリシーの実装を提供します。 これらには、サービス情報の選択的なリモートワイプ(選択的なワイプ)だけでなく、IRM(Information Rights Management)、モバイルデバイスのデータ暗号化(SDカードに保存されたデータは暗号化できませんが、その使用は禁止できます)、パスワードポリシー(複雑さ、有効期間、パスワード履歴など)。 Windows 8.1では、管理機能を実装するために、(説明した意味で)オープンOMA-DM(Open Mobile Alliance Device Management)プロトコルを使用できます。これは、PCおよびさまざまなタイプのモバイルデバイスを管理する統合ソリューションであるWindows InTuneで使用され、システムと統合することもできますCenter Configuration Managerと、エンタープライズアプリケーションとパッチの集中配信とインストール、包括的なセキュリティポリシー管理、エンドポイント保護(PC用)を提供するディレクトリサービス。 MobileIron、AirWatchなど、サードパーティのモバイルデバイス管理製品との統合が可能です。



BYOD領域でのもう1つの興味深い機会は、Windows 8.1を実行しているデバイスを職場に接続することです(職場参加)。 Windows 8以前のバージョンを実行しているデバイスは、ドメインに参加することも、参加しないこともできます。 ドメインのメンバーシップの場合、ユーザーは企業リソースにアクセスできます。いずれの場合でも、管理者が彼に権限を付与し、個人のデバイスはグループポリシーによって制御されます。 そうでない場合、会社のIT部門による制御がないため、アクセスできません。 職場に参加したデバイスは、ある意味では、中盤です。 ユーザーは、選択したデバイス(iOSを含む)で作業し、企業リソースにアクセスできます。 彼の個人的なデバイスは、ドメインで有名になり、透過的な2要素認証とSSO(シングルサインオン)を提供しています。 デバイス属性はADに登録され、IT管理者がリソースへのきめ細かいアクセスを提供するために使用できます。 したがって、デバイスはアプリケーションへのアクセスを制御してITを実行しています。



ここではワークフォルダーと呼ばれる別の機能が密接に隣接しており、企業共有フォルダーにアクセスするためのドメインアカウントを必要とせずに、デバイス上のデータを企業データセンターのユーザーフォルダーと自動的に同期できます。 同期プロセスはファイルシステムに組み込まれており、双方向です。つまり、ローカルで作成されたファイルも企業のファイルサーバーにコピーされます。 ITは、ワークフォルダー同期共有(Rights Managementを含む)にダイナミックアクセス制御ポリシーを適用し、ワークプレース参加を要求できます。 Windows 8.1に加えて、これらの機能は両方ともWindows Server 2012 R2に基づいたインフラストラクチャの展開を必要とします。


More articles:


All Articles