2016/06/30

かつて Enterprise Data Protection (EDP) と呼ばれていたアイツの名は Windows Information Protection

先日、Windows 10 の新機能 Enterprise Data Protection (EDP) ってどうなってるの?という投稿を書きましたが、いよいよ 8/2 (どこ時間かわかりませんが) にリリースされる Windows 10 Anniversary Update で正式登場ということになるみたいです。ただし、Enterprise Data Protection (EDP、エンタープライズ データ保護) ではなく、Windows Information Protection という名前になるようです。WIP って略すのかしらん。

Microsoft announces Windows 10 anniversary update available Aug. 2
[URL] http://news.microsoft.com/2016/06/28/microsoft-announces-windows-10-anniversary-update-available-aug-2/

Windows Information Protection, formerly referred to as enterprise data protection
名称とか仕様とかころころ変わると、いろいろと面倒だと思うんですけど... 過去のドキュメントとの整合性とかいろいろ...

Windows 10 エディションの比較 Compare Windows 10 Editions のサイトでは、6/30 現在、EDP のまんまです。

あとで読む(つもり):
Windows for IT Pros|Introducing Windows Information Protection
[URL] https://blogs.technet.microsoft.com/windowsitpro/2016/06/29/introducing-windows-information-protection/ 
こっちもちょっと気になる
Windows for IT Pros|Post Breach Detection with Windows Defender Advanced Threat Protection
[URL]  https://blogs.technet.microsoft.com/windowsitpro/2016/06/29/post-breach-detection-with-windows-defender-advanced-threat-protection/

2016/06/29

Azure AD アカウントでリモート デスクトップ接続する、Azure AD アカウントをローカル グループに追加する

Windows 10 Pro/Enterprise/Education は、Azure Active Directory (Azure AD) 参加でセットアップし、Azure AD の組織アカウントでサインインするように構成できます。

先日、Azure AD 参加でセットアップした PC にリモート デスクトップ接続しようとしたところ、できない。

ちなみに、Microsoft アカウントでサインインするようにセットアップした PC の場合、Microsoft アカウントの ID (メールアドレス) とパスワードを入力すれば接続できます。同じようなことが、Azure AD の組織アカウントだとできない。

解決策を以下に見つけました! なお、この方法だとネットワーク レベル認証 (NLA) が使えないので、リモート デスクトップ接続の認証セキュリティは低下しますので、どうしてもやりたければ、プライベートなネットワーク内でのみ使うこと。


参考:
Connecting to an Azure AD joined machine with an Azure AD user account over Remote Desktop
[URL] http://morgansimonsen.com/2015/11/06/connecting-to-an-azure-ad-joined-machine-with-remote-desktop/
How do I add Azure Active Directory User to Local Administrators Group
[URL] http://superuser.com/questions/982336/how-do-i-add-azure-active-directory-user-to-local-administrators-group

簡単に説明すると...

2016/06/28

4 月と 5 月の更新プログラムで WSUS に予期しないエラー (解決)

数か月ぶりにテスト用に展開してあった WSUS を使うため、[Update Servic
es]コンソールを開いたら、「予期しないエラー」。これはこっちも予期してなかった。

Windows Server Update Services(WSUS)を運用環境で利用している担当者ならもう知っているかもしれませんが、4 月と 5 月に配布された更新プログラムでいろいろとあったようで。Windows Server 2012 と 2012 R2 の WSUS が影響する模様。

詳しい経緯はこちらに...

フォローアップ (2) : Interact x Cloud Samurai 2016 Summer Track 1 Session 2

先日の Interact x Cloud Samurai 2016 Summer において、“Windows Server から GUI などを削除していって軽量化したのが Server Core、Nano Server は逆にゼロから Windows Server に作り上げていった”みたいなこと言いました。これは Nano Server の作りをイメージしてもらうための説明であって、実際のところはゼロからというのは言い過ぎかもしれません。

フォローアップ: Interact x Cloud Samurai 2016 Summer Track 1 Session 2
セッション資料公開: Interact x Cloud Samurai 2016 Summer Track 1 Session 2



例えば、Windows のシステム ファイルの 1 つ、%Windir%\System32\ntoskrnl.exe (NT Kernel & System) ですが、Windows Server 2016 と Nano Server でたぶん違いはありません (いずれも TP5 で、同じパッチ レベルの場合)。まったく同じものに見えます。

2016/06/27

フォローアップ: Interact x Cloud Samurai 2016 Summer Track 1 Session 2

先週土曜日に盛大に開催された Interact x Cloud Samurai 2016 Summer Track 1 Session 2 ですが、私が登壇させていただいた「これはコンテナー ナノだ」セッションの資料 (PDF) はこちら。

セッション資料公開: Interact x Cloud Samurai 2016 Summer Track 1 Session 2

他の方のセッションで出ていた、“Nano Server にはグループ ポリシーを適用できない件”と“セキュリティ設定と監査設定ができる Restore-SecurityPolicy/AuditPolicy”についてですが、関連する情報はこちら。

Group Policy Team Blog|Configuration Management on Servers
[URL] https://blogs.technet.microsoft.com/grouppolicy/2016/05/09/configuration-management-on-servers/
Windows PowerShell Blog|New Security Cmdlets in Nano Server
[URL] https://blogs.msdn.microsoft.com/powershell/2016/05/09/new-security-cmdlets-in-nano-server/

2016/06/25

2016/06/24

モダン アプリ (UWP) は RemoteApp できない (の今は)

リモート デスクトップ サービスの RemoteApp は、デスクトップ全体ではなく、アプリケーション ウィンドウ単位でリモートのアプリケーションに接続する機能。Azure RemoteApp も同じ仕組み。

RemoteApp は、で公開できるのは Windows デスクトップ アプリケーション (Win32 アプリケーション) だけです。Application Virtualization (App-V) for RDS の仮想化されたアプリケーションや、クイック実行 (Click to Run、C2R) の Office アプリケーションは、デスクトップ アプリケーションであり、RemoteApp で公開できます。Universal Windows Platform (UWP) アプリは公開できません。

UWP アプリとは、Windows 8 のころはメトロ アプリ、その後はモダン アプリやストア アプリとも呼ばれてきたもの。Microsoft Edge は UWP です。

Windows Server 2016 Technical Preview 5 の RDS で、できないことを念のため確認しておきました。