Windows 11 エンタープライズ IT 管理者は、Windows ファイアウォールの新しい機能強化などを利用できます。

Windows 11 エンタープライズ IT 管理者は、Windows ファイアウォールの新しい機能強化などを利用できます。

今週、Microsoft は、消費者向けのオプションとして、多くの新機能と改善点を備えたWindows 11 用の「Moment 4」アップデートの展開を開始しました。ただし、この OS を使用するエンタープライズ管理者は、このアップデートでいくつかの新機能と改善も得られます。

Microsoft はブログ投稿で、現在展開中のいくつかの新しい Windows ファイアウォール機能を発表しました。管理者は次のセキュリティ オプションにアクセスできるようになります。

  • Microsoft Intune 経由で Application Control for Business アプリ ID タグ付けとファイアウォール ルールを使用する安全な方法で、絶対ファイル パスを使用せずに、ファイアウォール ルールの対象を特定のアプリケーションに設定します。
  • ネットワーク リスト マネージャーの設定を構成して、Microsoft Entra 参加デバイスがオンプレミス ドメインのサブネット上にいつ存在するかを決定します。これは、ファイアウォールの場所を認識するためのネットワーク リスト マネージャー設定を使用して、ファイアウォール ルールが適切に適用されるようにするのに役立ちます。
  • ドメイン、プライベート、パブリックのファイアウォール プロファイルに対して、より詳細なファイアウォール ログ設定を構成します。
  • ICMP タイプとコードに対するファイアウォールの受信ルールと送信ルールを指定します。

管理者は、Microsoft Entra に参加しているデバイスを設定して、従業員が PC のロックを解除したりサービスにアクセスしたりするためにパスワードを入力する必要がなくなるようにすることもできます。これはすべて、顔認識、指紋、または PIN でロックを解除できるパスキーを支持してパスワードを廃止するという Microsoft の取り組みの一環です。

先週報告したように、2 つの新しいクラウド PC サービス、Windows 365 Boot と Windows 365 Switch が正式に一般提供を開始しました。Windows 11 バージョン 22H2 デバイスのモバイル アプリケーション管理 (MAM) についても同様です。この機能により、従業員は個人のデバイスを職場で使用できるようになり、それらの製品にローカルな脅威が存在しないことが保証されます。

また、「アダプティブ ディミング」と呼ばれる新機能もあり、企業は PC にセンサーを設定して、目の前にいる人がディスプレイに注意を払わなくなった場合に自動的に画面を暗くすることができます。

現在テスト中のもう 1 つの機能は、Config Refresh です。マイクロソフトは次のように述べています。

Windows 設定カタログを使用して、Windows デバイスが以前に受信したポリシー設定を再適用する頻度を設定します。デバイスが Intune にチェックインする必要はありません (既定では 90 分ごと、必要に応じて 30 分ごと)。これにより、悪意のあるソフトウェアやレジストリの編集によって構成設定が予期せず変更されるのを防ぎます。

この機能は Windows Insider Program のメンバーによってテストされており、今後数か月以内に一般公開される予定です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です