teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助画像・ファイル<IMG>タグが利用可能です。(詳細)
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]


◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月24日(木)13時13分13秒
返信・引用
  (19)Office 2016はExcelのグラフに注目せよ! 1~5

  1、Microsoft Officeが新しく「Office 2016」へと進化した。

今回は、意外なほど話題になっておらず、
宣伝などもほとんど行われないまま、ひっそりとアップデートした感が強い。
Officeのメジャーバージョンアップというと、かつてはお祭り騒ぎのようだっただけに、
ちょっと寂しい感も否めないが、今後はこんな感じになっていくのだろう。
業務用のソフトは大きく変わらないほうがありがたい利用者も少なくないのだ。

僕は、リリース当初から実際に使ってみているが、「さほど変わっていないな」という印象だ。
細かな変化点は多いのだが、それを並べていっても面白くないので、
本稿では大きく変わったExcelのグラフを中心に、心引かれた機能を紹介していく。
なお、乗り換えるべきか否かは、最後に結論としてまとめていくので、期待していただきたい。

それぞれの画面を比べてみると、ほとんど変わっていないことがより明確に分かるはずだ。
ちょっとデザインが変わってはいるものの、リボンに並んでいるメニューもほとんど変更がない。

画1、Excelの画面は、タイトルバーの色が変わった程度で変化は少ない。
    (左が「Excel 2013」、右が「Excel 2016」)。

画2、Wordも同様で、並んでいるメニューもほぼ変わっていない。
    (左が「Word 2013」、右が「Word 2016」)。

※ … 2、メニューを見て、一番違いが感じられるのは、
                               タブの右に設けられた「操作アシスト」だろう。です
.

http://8823.teacup.com/tanuki/bbs/

 
 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月24日(木)06時32分29秒
返信・引用 編集済
  (12)第12回 次の機能アップグレードに備えたWindows Updateの帯域制御。1~5

  2、社内のActive Directory環境ではWSUSの利用を推奨。

社内でActive Directoryドメインを運用しているのであれば、
Windows Serverが提供する「Windows Server Update Services(WSUS)」または、
「System Center Configuration Manager Current Branch」を導入して、
これらの更新管理基盤を利用するのが最適である(※1)。
どちらも、機能アップグレードを含め、
更新プログラムを社内のサーバーに事前にダウンロードしておき、
クライアントに効率的に配布できる(写真2)。
なおWSUSでは、2016年3月中頃にWindows 7/Windows 8.1/Windows 10、
初期リリース向けの、Windows 10バージョン1511、2016年8月中頃に、
Windows 10バージョン1607の配布が可能になっている。

写真2、Windows ServerのWSUSを利用すると、
       機能アップグレードを含む更新プログラムのダウンロードを一本化できる。

※1 CBBを選択してアップグレードを詳細に管理できる「Windows Update for Business」を利用する場合は、WSUSと併用することも可能である。しかし併用した場合、管理が複雑になることに注意していただきたい。WSUSを利用する場合は、WSUSだけで管理したほうが、管理者がシンプルかつ完全にコントロールできる。本連載の第4回で、Windows Update for BusinessとWSUSの併用はできないと注意したが、これはWindows 10バージョン1511のWindows Update for Businessのポリシー設定にそのように説明されており、マイクロソフトもそのようにアナウンスしていたからである。マイクロソフトは2016年8月に、Windows Update for Business とWSUSを含む他の更新管理ツールを併用できると明言した。

参考: Integration with management solutions
https://technet.microsoft.com/ja-jp/itpro/windows/plan/integration-with-management-solutions-

一方小規模の環境なら、次に説明する「配信の最適化」機能を利用して、
個別のPCのWindows Updateのダウンロードの効率化と高速化を図れる。

※ 次回は … 3、直接ダウンロードの場合はWindows Updateの配信の最適化を活用。です
.

http://8823.teacup.com/tanuki/bbs/

 

◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月23日(水)11時23分29秒
返信・引用
  (18)実は最強のモデルチェンジを果たしたiPad mini 4 。1~4

  4、iPad mini 4 の進化は大歓迎で、遅れていた、
                  ダイレクトボンディングにも対応し、個人的にもとても欲しくなっている。

ただ問題は、ここのところ新製品が出過ぎているので、予算が厳しいこと。
しかも、Wi-Fiの16GBモデルでさえ4万2800円だ。
個人的には、買うなら128GBのセルラーモデルを狙いたいのだが、7万8800円とかなりの出費になる。

ちなみに、iPad mini 2のWi-Fiモデルは3万1800円で買えるため、
とても魅力的に感じるが、僕としてはおすすめしづらい。1万円ほど高くなるが、画面が美しく、
マルチタスキングもフル活用できるiPad mini 4を選ぶのが、どう考えても正しい選択だ。

iPad mini 4は、超おすすめの小型タブレットで、末長く満足して使えること間違いなしだ。

画1、マルチタスキングに対応するので、仕事の情報もチェックしやすい。

画2、また、ビデオを小さく表示する「ピクチャ・イン・ピクチャ」などにも対応。

※ 次回は、(18)が、終わりましたから、、、
           (19)Office 2016はExcelのグラフに注目せよ! 1~5
             1、Microsoft Officeが新しく「Office 2016」へと進化した。です
.

http://8823.teacup.com/tanuki/bbs/

 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月23日(水)09時04分56秒
返信・引用
  (12)第12回 次の機能アップグレードに備えたWindows Updateの帯域制御。1~5

  1、Windows 10 では、Windows Updateを通じて1年に複数回 、、、。

機能アップグレードと呼ばれるWindows 10の新バージョンが提供されることになる。
機能アップグレードのダウンロードサイズは数GBになるため、
ネットワークの圧迫が業務に支障を来さぬよう配慮することが重要である。

今回は、Windows Updateを円滑に実行し、
ネットワークを圧迫して業務に支障を来さないようにする方法を紹介しよう。

Windows 10では、Windows Updateを通じて1年に複数回、
「機能アップグレード」と呼ばれるWindows 10の新バージョンが提供される。
機能アップグレードに関しては本連載の第4回で説明しているが、少しおさらいしておく。

Windows 10は、
「Windows as a Service(サービスとしてのWindows)」という提供形態を採用しており、
更新に関しては通常の更新プログラムと機能アップグレードの2種類がある。
通常の更新プログラムは、セキュリティ更新、不具合の修正、ドライバーの更新、
Windows Defenderの定義の更新などを行う「品質更新プログラム」と呼ばれるものである。
そして機能アップグレードとは、Windows 10の新しいバージョン(ビルド)である。

機能アップグレードは、配布・展開方法が簡素化されているものの、
「Windows 7から8」といった従来のWindows における新バージョンへのアップグレードと同等である。
Windows Updateを通じて行われる、事実上のOSアップグレードだと考えればよい。
なお、Windows 10バージョン1607以降は機能アップグレードのことを「機能更新プログラム」と、
表現するようになったが、アップグレードであることに変わりはない。
そのダウンロードサイズは数GB(ギガバイト)に及ぶため、
ネットワークを圧迫し業務に支障を来さぬよう配慮することが重要である。

Θ Windows 10のWindows Updateによるネットワークの圧迫の懸念。
Windows 10の既定の設定では、Windows Updateによる、
ダウンロードとインストールがバックグラウンドで自動的に実行される。
ただし、この既定の設定は、コンシューマー(個人ユーザー)向けのものであり、
企業にとってこの設定が適しているとは限らない。
企業向けにはWindows Updateを制御するオプションがいくつか用意されており、
企業の規模や環境に最適な方法を検討し、社内に展開することが求められる。

小規模な環境なら既定の設定で運用できるかもしないが、
Windows Updateによる更新プログラムのダウンロードトラフィックが業務に与える影響を、
最小限にするために、事前に対策を講じておくことをお勧めする。
前述の通り、ダウンロードサイズがかなり大きな機能アップグレードが年に複数回あるからだ(写真1)。

写真1、機能アップグレードは事実上のOSアップグレード。数GBのダウンロードになる。
       この写真はWindows 10 Anniversary Update(バージョン1607)を、
       ダウンロードしているところ。

Windows Updateには、
ネットワーク使用帯域を考慮しながらダウンロードする機能が搭載されていない。
その結果、企業内のWindows 10クライアントが一斉に機能アップグレードのダウンロードを始めると、
ネットワーク帯域幅を占有してしまい、Webブラウジングが極端に遅くなるなど、
業務に影響を与える場合がある。

Windows 10の初期リリース(2015年7月)からすぐにWindows 10に移行し、
既定の「Current Branch(CB)」で運用してきた場合は、
2015年11月のWindows 10バージョン1511(Windows 10 November Update)、
2016年8月のWindows 10バージョン1607(Windows 10 Anniversary Update)と、
2回の機能アップグレードを経験したことになる。
このときに、業務に影響するようなネットワーク帯域の問題はなかっただろうか。

Windows 10の導入がWindows 10バージョン1607からの場合は、
次の機能アップグレードに備えておくべきである。
また、新バージョンへのアップグレードをある程度延期できる、
「Current Branch for Business(CBB)」では、まだ初期リリースのサポートが続いているが、
次の機能アップグレード(コード名Redstone 2)までにはバージョン1511以降の、
バージョンにしなければならないので注意しよう(CBおよびCBBに関しては、連載第4回を参照)。

※ 次回は … 2、社内のActive Directory環境ではWSUSの利用を推奨。です
.

http://8823.teacup.com/tanuki/bbs/

 

◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月22日(火)13時15分58秒
返信・引用
  (18)実は最強のモデルチェンジを果たしたiPad mini 4 。1~4

  3、また、指紋センサー(Touch ID)も搭載している。

今回はiPad mini 2と比較しているので違いとして明確だが、こちらはiPad mini 3からの採用だ。
ただし、現在のラインアップはiPad mini 4とiPad mini 2の2種類になるので、
Touch IDの有無は大きな違いとなっている。

iPad mini 2では5メガピクセルだったカメラがiPad mini 4で8メガピクセルとなっており、
気圧計も搭載する。

画1、反射防止コーティングの性能はすごい。並べて光を当てるとこの違いだ。

画2、iPad mini 4はTouch IDを搭載している。

Θ iOSのマルチタスキングをフル活用。
iOS 9で新たに採用されたマルチタスキングだが、機種によってできることが変わってくる。
iPad mini 4はフル機能を利用でき、2つのアプリを並べて利用する「Split View」にも対応。
iPhoneと比べても大きな優位点だ。
メールを見ながらスケジュールを入力したり、
Webページの地図とマップを並べて場所を調べることも可能だ。

まだ対応するアプリが限られるが、今後メジャーなタイトルから対応が進んでいくことは間違いない。
情報を見るだけでも、スマホよりも数段優れた環境が手に入るのだ。

※ 次回は … 4、iPad mini 4の進化は大歓迎で、遅れていた、
                  ダイレクトボンディングにも対応し、個人的にもとても欲しくなっている。です
.

http://8823.teacup.com/tanuki/bbs/

 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月22日(火)10時58分36秒
返信・引用
  (11)第11回 新機能「Windows Information Protection」の、
                             登場で、BYODを安心して活用できるように。1~6

  6、当然のことながら、Windows 10デバイスが、、、。

Microsoft Intuneの管理対象になると、
Windows Information Protection以外の管理機能も利用可能になる。
例えば、モバイルデバイスのセキュリティ設定の強制や、
アプリの配布、リモートロックやリモートワイプ(消去)などの管理操作が可能だ。
Windows Information Protectionに対応しているMicrosoft Intuneのリモートワイプは、
通常のフルワイプ(工場出荷状態への初期化)のほかに、
個人用デバイスについては業務用アプリと業務データだけをワイプすることができる(写真7)。

写真7、Windows Information Protectionで保護されたデバイスが紛失した時には、
       業務用アプリと業務データのみを選択的にリモートワイプすることが可能。

Azure ADとMicrosoft Intuneを利用したWindows Information Protectionの導入は
、導入と管理が簡単で、すぐに運用を開始できる。
そのため、企業内にID管理サービスや、
モバイルデバイス管理(MDM)システムを持たない中小規模企業には最適である。

※ 次回は、(11)が、終わりましたから、、、
           (12)第12回 次の機能アップグレードに備えたWindows Updateの帯域制御。1~5
             1、Windows 10では、Windows Updateを通じて1年に複数回 、、、。です
.

http://8823.teacup.com/tanuki/bbs/

 

◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月21日(月)15時57分36秒
返信・引用
  (18)実は最強のモデルチェンジを果たしたiPad mini 4 。1~4

  2、ついにダイレクトボンディングを採用。

iPadシリーズは、ずっとガラス面と液晶面に隙間があった。
いわゆるダイレクトボンディングではなかったのだ。
タッチしたり、スタイラスを使う際に指先とのギャップが気になるし、
また、ガラスの外側と内側で乱反射を起こしてしまい、画像が白っぽく見える。
これが数少ない、しかし妥協しづらい欠点だった。

ところが、iPad Air 2でついにダイレクトボンディングを採用した。
アップルは「フルラミネートディスプレイ」と呼んでいる。
ところが、同時にモデルチェンジしたiPad mini 3では従来通りの液晶を採用し、
モデルの進化が遅れていたのだ。

これにはガッカリさせられたのだが、今回ついにダイレクトボンディングを採用した。
恐らくこれによっても本体が薄くなったのだろう。
また、液晶の美しさは大きく向上している。
サイズはiPad mini 2と変わらない7.9型で、解像度も2048×1536ドットだ。しかし、
見た目の美しさがはっきりと違う。この進化は、高く評価したい。

画1、下がiPad mini 4で、ついにダイレクトボンディングを採用した。

画2、このように斜めの角度から見ると違いが明確だ。
     右のiPad mini 4は明らかに色合いが美しい。また薄くなっていることも分かる。

Θ 指紋センサーも搭載。
実は、液晶にはもうひとつ見逃せないポイントがある。
こちらも、iPad Air 2では先行して採用していた反射防止コーティングにも対応しているのだ。
指紋が付きづらくなる耐指紋性撥油コーティングは、
以前から採用されていたのだが、反射防止の有無で見た目が相当に違ってくる。

写真で撮影しても、明らかに差があり、これも液晶を見た際の美しさの違いになっている。
タブレットは液晶で情報を表示し、操作もするのだから、“命”と言っても大げさではないだろう。
これだけの進化を遂げたのは、目立ちづらいが大きなポイントだ。

※ 次回は … 3、 また、指紋センサー(Touch ID)も搭載している。です
.

http://8823.teacup.com/tanuki/bbs/

 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月21日(月)11時04分4秒
返信・引用
  (11)第11回 新機能「Windows Information Protection」の、
                             登場で、BYODを安心して活用できるように。1~6

  5、写真5はMicrosoft Intuneを利用する場合の設定ポリシーの作成例である。

設定ポリシーでは、業務用アプリの規則、
(社内リソースにアクセス可能なアプリの条件をルールとして記述したもの)、
アプリケーション管理モード、業務用アカウントのドメイン名、
ネットワークの場所(企業内ネットワークのIPv4/v6サブネットやクラウドサービスのドメイン名)、
EFSで暗号化されたデータの回復用証明書、Azure RMSとの統合設定などを行う。

写真5、Microsoft Intuneが提供するWindows Information Protectionの設定ポリシー。
       業務用アプリの規則や管理モード、ネットワークの場所などを構成する。

Microsoft IntuneはAzure ADのディレクトリと統合されており、
Azure AD参加または社内参加をセットアップしたWindows 10デバイスは、
自動的にMicrosoft Intuneの管理対象となる。

Windows 10は、モバイルデバイス管理(MDM)の標準仕様である、
OMA-DM(Open Mobile Alliance Device Management)のクライアント機能を内蔵している。
そのため、追加のエージェントなしでMicrosoft Intuneやその他の、
モバイルデバイス管理(MDM)ソリューションの管理対象にできる(写真6)。

写真6、Windows 10は、OMA-DM標準に対応したモバイルデバイス管理(MDM)の、
       クライアント機能を標準搭載している。

※ 次回は … 6、当然のことながら、Windows 10デバイスが、、、。です
.

http://8823.teacup.com/tanuki/bbs/

 

◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月20日(日)17時42分30秒
返信・引用
  (18)実は最強のモデルチェンジを果たしたiPad mini 4 。1~4

  1、この秋、アップルは新製品を一気に投入してきた。

「iPhone 6s」や「iPad Pro」などの話題に事欠かないが、
実はiPad miniもフルモデルチェンジを遂げており、「iPad mini 4」が登場した。
外観の変化が少なく、
派手さがないのでやや影に隠れている感があるが、完成度は驚くほど向上している。
今回は、新モデルを借りることができたので、
手元で使っている「iPad mini 2」と比較しながら進化ポイントを紹介していこう。

さて、本体をパッと見ただけだと「前モデルと変わっていないな」と思うかもしれない。
確かに基本的なデザインは同様だが、
実はボディーは全体が変更されている。両者のサイズを比較してみよう。

■ iPad mini 2。
  高さ200×幅134.7×厚さ7.5ミリメートル重さ:331グラム(セルラーモデルは341グラム)。

■ iPad mini 4。
  高さ203.2×幅134.8×厚さ6.1ミリメートル重さ:298.8グラム(セルラーモデルは304グラム)。

縦の長さが若干大きくなり、幅も0.1ミリ増えている。
ただ、実物を見比べても、ごくごく微妙な差しか感じない。
まあ、ケースなどは共用できない可能性が高い点は注意してほしい。

一番の違いは薄さと軽さだ。ただでさえ薄いiPad miniだが、
何と6.1ミリへと1.4ミリもスリムになったのだ。手に持ってみると違いは明確に感じられる。
最新モデルである「iPad Air 2」と厚さは同じになったわけだ。

さらに、Wi-Fiモデルでは300グラムを切る軽さなのもうれしいポイントだ。
iPad miniのサイズは電子ブックを読むのに頃合いで、手に持ち続ける時間が長くなりがちなのだ。

画1、ぱっと見はあまり変わらない「iPad mini 4」だが、実はフルモデルチェンジだ。

画2、背面はより変化が少ないが、サイズも微妙に変わっている。

※ 次回は … 2、ついにダイレクトボンディングを採用。です
.

http://8823.teacup.com/tanuki/bbs/

 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月20日(日)10時42分59秒
返信・引用
  (11)第11回 新機能「Windows Information Protection」の、
                             登場で、BYODを安心して活用できるように。1~6

  4、作業用データの個人領域への保存やコピーをブロック。

業務用データを個人用アプリや個人用クラウドストレージにアップロードしようとしても、
その操作はブロックされる(写真3)。
このときの動作は、管理者が設定ポリシーで構成したアプリケーション管理モードに依存する。
アプリケーション管理モードとしては、
「ブロック(許可しない)」「オーバーライド(個人用への変更を要求する、
操作は監査ログに記録される)」「サイレント(ブロックせずに監査ログに記録される)」
「オフ(自動的に保護を解除する)」の4種類がある。

写真3、業務データを個人用アプリや個人用クラウドストレージにアップロードしようとして、
       操作が中断された様子。アプリケーション管理モードが「ブロック」の場合の例。

Θ 業務用アプリから個人用アプリへのコンテンツのコピー&ペーストもブロック。
アプリケーション管理モードによる保護は、業務用アプリで開いたドキュメントから、
コンテンツの一部を個人用アプリにコピー&ペーストしようとしたときにも適用される(写真4)。
これにより、偶発的に機密情報が個人用アプリを介して、
大規模に拡散してしまうというリスクは減少するだろう。

写真4、業務用アプリで開いたドキュメントからコンテンツの一部をコピーし、
       個人用アプリに貼り付けようとして操作が中断された様子。
       アプリケーション管理モードが「オーバーライド」の場合の例。

Θ 管理者から見たWindows Information Protectionのセキュリティ機能。
Windows Information Protectionは、
Microsoft Intune、System Center Configuration Manager、
またはサードベンダーのモバイルデバイス管理(MDM)ソリューションで、
管理されるWindows 10デバイスに対して、
Windows Information Protectionの「設定ポリシー」を展開することで利用可能になる。

※ 次回は … 5、写真5はMicrosoft Intuneを利用する場合の設定ポリシーの作成例である。です
.

http://8823.teacup.com/tanuki/bbs/

 

◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月19日(土)12時48分44秒
返信・引用
  (17)家庭向けの最新プリンターはスマホ対応でスゴイことになっている。1~4

  4、スマホからは専用アプリで写真を選んで印刷すればよい。

もしくは、カメラロールから先に写真を選んだ状態でも、
共有メニューでCanon PRINT Inkjetを選択すれば転送してプリントできる。

用紙の選択も簡単で、スマホからの利用は年々使いやすくなっている。
特に、写真印刷ならわざわざパソコンから操作する必要はないだろう。

気になるランニングコストはL版ふちなしで15.8円とされている。
一昔前よりはだいぶ安くなっているが、これからの課題はここだろう。
ネットでプリントをオーダーすると1枚5~10円程度で宅配してくれる業者も少なくない。
プリンターの本体も不要なこんなサービスよりも安くなければ、魅力を感じない人も少なくなさそうだ。

画1、アプリから写真を選んで印刷すればよい。

画2、印刷の設定もプリント前に確認可能。

画3、プリンターの液晶は分かりやすいが、ほとんど操作しない。

動画1、自動で排紙トレイが開いて印刷されるのは、なんとも便利だ。
        <iframe width="500" height="315" src="https://www.youtube.com/embed/bzyySpq5JFE" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>

※ 次回は、(17)が、終わりですから、、、
           (18)実は最強のモデルチェンジを果たしたiPad mini 4。1~4
             1、この秋、アップルは新製品を一気に投入してきた。です
.

http://8823.teacup.com/tanuki/bbs/

 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月19日(土)11時27分11秒
返信・引用
  (11)第11回 新機能「Windows Information Protection」の、
                                登場で、BYODを安心して活用できるように。1~6

  3、業務用アプリを管理対象として識別。

管理者によって業務用として指定された、
アプリ(デスクトップアプリケーションおよびストアアプリ)は、
スタートメニュー上で「管理対象」として識別される(写真1)。
また、スタート画面にピン留めされたこれらのアプリのアイコンの右上には、
管理対象であることを示すアイコンが重ねて表示される。

写真1、Windows Information Protectionの、
       設定ポリシーが適用されたWindows 10デバイスのスタートメニュー。
       管理対象として識別されているアプリとそのデータが保護される。

Θ 業務アプリからデータ保存は既定で暗号化。

企業内の共有フォルダーやイントラネットサイト、
業務で利用するクラウドサービスにアクセスできるのは、
管理対象となっている業務用アプリに制限される。
管理対象ではないアプリは個人用アプリという扱いになり、
個人用アプリから業務データへのアクセスは制限される。

暗号化ファイルシステム(EFS)や、
Azure Rights Management(Azure RMS)※に対応した業務用アプリでは、
作成したデータが自動的に暗号化された上で保存される(写真2)。
ユーザーは、業務データを「作業用(Work)」アイコンで視覚的に区別できる。
また、業務データは暗号化されているので、リムーバブルメディアなどを介して偶発的に、
あるいは意図的にデータが流出してしまったとしても、データの内容の漏洩は防止できる。※※

写真2、業務用アプリで作成されるデータは、
       自動的に暗号化されてからローカルディスクや企業内の共有フォルダー、
       あるいは業務用のクラウドストレージに保存される。

※   Azure RMSは、2016年第4四半期に、
      Azure Information Protectionという名称に変更される予定。
※※ 7月上旬時点では、Azure RMSと統合された業務データの暗号化、暗号化された業務データの、
      リムーバブルメディアへの保存、および暗号化された業務データの、
      クラウドストレージとの同期(OneDriveの同期など)は未提供。

※ 次回は … 4、作業用データの個人領域への保存やコピーをブロック。です
.

http://8823.teacup.com/tanuki/bbs/

 

◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月18日(金)11時10分28秒
返信・引用
  (17)家庭向けの最新プリンターはスマホ対応でスゴイことになっている。1~4

  3、最も面倒なのが、設定ミスなどで接続できなかった場合に、、、。

プリンターの中止ボタンや電源ボタンを押すと、
「しばらくおまちください」と表示されて延々と待たされることだ。
キャンセル対応などは昔からやたらに時間が掛かる。
印刷速度の向上だけでなく、このあたりも進化させてほしいところだ。

話がそれたが、アプリを適切にインストールして接続の設定を済ませれば利用は難しくない。
なお、今回はパソコンと接続した印刷については話を割愛する。

画1、アプリがたくさんあって戸惑うが、「Canon PRINT Inkjet」を使えばよい。

画2、画面のヘルプは充実している。

画3、Wi-Fiの接続は、初めての方にはちょっと荷が重いかもしれない。

Θ ほぼ自動の印刷がすごい、
驚いたのが、電源オフからの印刷機能だ。プリンターを使わないでいると、電源が自動でオフになる。
こんな状態でも、スマホからの印刷を実行するだけで自動的に電源が入り、
しかも、排紙トレーが自動で開いて印刷される。
つまり、スマホから操作するだけで、プリンターに触れることなく印刷が完了する。
あとは、刷り上がった紙を取りに行くだけだ。
これはもう、慣れるととてつもなく便利に感じるだろう。
ビジネス向きのプリンターでは、印刷する際に本体を操作することなど、
まずないのだが、家庭向けのモデルだけによく考えられている。
普段は排紙トレイを閉じて美しく設置しておき、印刷する際は自動で開くようになっている。

※ 次回は … 4、スマホからは専用アプリで写真を選んで印刷すればよい。です
.

http://8823.teacup.com/tanuki/bbs/

 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月18日(金)08時51分45秒
返信・引用
  (11)第11回 新機能「Windows Information Protection」の、
                                登場で、BYODを安心して活用できるように。1~6

  2、Windows Information Protectionは、、、。

Windows Information Protectionは、1台のWindows 10デバイス内で、
企業のユーザーアカウントで利用する業務用のアプリやサービス、
場所(イントラネットのネットワークサブネットやクラウド上のテナントを識別するドメイン名)と、
それ以外の個人のユーザーアカウントが利用するアプリやサービスを明確に分離して識別する。

業務アプリから企業内や業務用クラウドサービスへのデータの保存は、
既定で自動的に暗号化され保護される。
個人アプリから企業リソース(企業内の共有フォルダーや業務用クラウドサービスなど)への、
アクセスはブロックする。また、業務データを個人のアプリやサービスにアップロードしたり、
業務用アプリから個人用アプリへデータをコピー&ペーストする行為をブロックしたりできる。
さらにデバイスを紛失した場合は、
リモートからデバイスを完全にワイプ(工場出荷時の状態に初期化)したり、
業務アプリとデータだけを選択的にワイプ(消去)したりすることが可能である。

Windows Information Protectionにはいくつかの導入形態がある。
その中からMicrosoft Intuneを利用して導入する場合のイメージを図1に示した。
Microsoft Intuneを利用する場合、Azure Active Directory(Azure AD)の、
組織アカウントが、企業のユーザーアカウントとなる。
Windows 10デバイスを「社内参加」または「Azure AD参加」のいずれかの方法で、
セットアップすることで、Microsoft Intuneにデバイスが登録され、
Microsoft Intuneから提供されるWindows Information Protectionの、
設定ポリシー(図1に示した「EDPポリシー」)が適用される。
BYODデバイスは社内参加、企業所有デバイスはAzure AD参加でセットアップすることになるだろう。

図1、Windows Information Protectionの導入例。
     企業所有デバイスの場合は、Azure AD参加でセットアップし、
     プライマリアカウントとセカンダリアカウントの関係が逆になる。

Θ エンドユーザーから見たWindows Information Protectionの使用イメージ。
Windows Information Protectionで何ができるのかは、
実際の利用画面※を見ていただくのが早いだろう。

※ この記事は7月上旬時点のWindows 10 Insider Preview(ビルド14379)および、
Microsoft Intune(2016年6月更新版)を使用して導入、評価したときのものである。
Windows 10バージョン1607とは画面が異なる可能性がある。
また、Microsoft Intuneの今後の更新によって、管理ポータルの、
デザインやポリシーの設定内容が変更になることがある。その点をご了承いただきたい。

Windows Information Protectionの、
設定ポリシーが適用されたWindows 10デバイスを所持するユーザーは、
以下に紹介するような使用イメージで業務利用と個人利用が区別され、
業務用のアプリとデータが保護される。

※ 次回は … 業務用アプリを管理対象として識別。です
.

http://8823.teacup.com/tanuki/bbs/

 

◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月17日(木)13時19分27秒
返信・引用
  (17)家庭向けの最新プリンターはスマホ対応でスゴイことになっている。1~4

  2、画質は完璧のひと言だが訴求ポイントにならない。

せっかくだから、キヤノンの写真用紙(光沢・ゴールド)を、
手に入れてプリントのテストをしてみたのだが、画質は完璧のひと言だ。
非常に美しく、満足度は印画紙へのプリントと変わらない。
上位モデルらしく6色のインクを搭載し、顔料の黒に加え、写真用の占領の黒も搭載している。

さらに、写真を自動で補正する機能なども採用している。
非常に美しく満足できるのだが、1~2世代前のプリンターとの差は、さほど感じられなかった。
まったく同じ条件でプリントしたものを並べれば違いは明確なのだろう。
だが、プリンターの画質は数年前の段階でも間違いなく満足できるレベルに達している。
さらに上積みで美しくしているので、
単体で見てもハッとするほどの違いはもう感じられなくなってしまった。

画1、用紙カセットはなんと2段だ。

また、他のメーカーの上位機と比べても、驚くほどの差が生じるわけではないだろう。
もっとも、徹底して写真プリントにこだわるプロシューマーのような方には、
大きな違いがあるだろうが、それはまた別な話だ。

画2、プリントの質は文句なしの美しさだ。

Θ スマホからのプリントはやや難解。
結果を言うなら、スマホからも簡単に使えるのだが、最初に全貌を理解するまでがちょっと大変だ。
まず、スマホでアプリを探すのだが、それらしい物が何本もあって、どれを使うべきか戸惑う。
どうやら、最新の「Canon PRINT Inkjet」を利用するのが正解のようで、
今回もAndroidスマートフォンにインストールして試してみた。

さらに、スマホとの接続方法が複数あって分かりづらい。
普通にルーターを経由したWi-Fi接続と、
ルーターがない環境でも使えるダイレクト接続、さらにNFCも利用できる。

※ 次回は … 3、最も面倒なのが、設定ミスなどで接続できなかった場合に、、、。です
.

http://8823.teacup.com/tanuki/bbs/

 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月17日(木)12時44分50秒
返信・引用
  (11)第11回 新機能「Windows Information Protection」の、
                                登場で、BYODを安心して活用できるように。1~6

  1、2016年8月初めにリリースされたWindows 10 Anniversary Update
                        (バージョン1607)には、さまざまな新機能が追加されている。

その中でも企業ユーザーにとって特に注目できるのが、
「Windows Information Protection(WIP)」だ。
これまで「Enterprise Data Protection(EDP、エンタープライズデータ保護)」という、
コードネームで開発が進められてきた、企業向けの全く新しいセキュリティ機能である。

Windows 10バージョン1607に追加された新機能「Windows Information Protection」とは、
Windows Information Protectionは、
2015年7月のWindows 10リリース時からWindows 10の新機能として紹介されていたが、
初期リリースには含まれていなかった。
2015年11月の機能アップグレードである、
Windows 10バージョン1511に搭載されるとみられていたが見送られ、
今回の2回目の機能アップグレードとなる、
Windows 10バージョン1607にようやく実装され、利用可能になった。
この機能は、Windows 10バージョン1607を実行するWindows 10 Pro以上のエディションおよび、Windows 10 Mobile(つまり、Windows 10 Home以外のすべて)でサポートされる。

Windows Information Protectionは、
企業が使用するアプリとデータをこれまでとは異なるアプローチで保護する。
Windows 10デバイスを個人あるいは家族だけで利用するのであれば、この機能は何の役にも立たない。
しかし、個人のWindows 10デバイスを仕事にも使うケース、
あるいは企業がWindows 10デバイスを従業員に配布するというケースにおいて、
Windows Information Protectionのセキュリティ機能は極めて有効である。
企業がWindows 10を積極的に導入する起爆剤になるかもしれない。

現在、企業内あるいはモバイル環境で従業員が使用するデバイスは多種多様で、
1人の従業員が複数のデバイスを使用して業務を行うことは珍しくない。
そのデバイスの中には、個人所有のものも含まれているかもしれない。
個人所有のデバイスを業務に使うことに関しては、
厳しく制限している企業も黙認している企業もあるはずだ。
あるいは、企業のIT戦略として、
個人所有のデバイスを業務にも利用する「BYOD(Bring Your Own Device:
個人所有デバイスの業務利用)」を推し進めているところもあるだろう。

BYODにおける最大の課題は、個人で利用する私的なアプリやサービスと、
業務で利用するアプリやサービスの境界があいまいなことにある。
その結果、個人が利用するアプリやサービス(SNSなど)を通じて、
偶発的あるいは意図的にデータが漏洩するリスクが増大する。
企業所有のデバイスを従業員に配布する場合も、
デバイスで利用可能なアプリやサービスを制限しない限り、同じリスクがある。

※ 次回は … 2、Windows Information Protectionは、、、。です

http://8823.teacup.com/tanuki/bbs/

 

◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月16日(水)16時32分52秒
返信・引用
  (17)家庭向けの最新プリンターはスマホ対応でスゴイことになっている。1~4

  1、今回は、キヤノンの最新プリンターで、
                          最上位モデルの「PIXUS MG7730」を取り上げる。

コンパクトな家庭向けの複合機なのだが、その機能がすごいことになっている。
この3~4年のうちに高級プリンターを手に入れた人には今さらかもしれないが、
製品動向をしばらくウオッチしてなかった人なら、きっと驚くことが多いはずだ。

本体はかなりコンパクトで、これで複合機なのかと思わせる大きさだ。
サイズは435×370×148ミリメートルで、重さは約7.9キログラム。
気軽にと言うわけにはいかないが、ちょっと動かすくらいなら負担は少ないだろう。
女性でも頑張れば1人で設置できるはずだ。

今回は、さまざまなデバイスで最近流行中のカラーであるゴールドを借りてみた。
派手すぎることがなく、なかなか良い色合いだ。

さて、驚異的なのはここからだ。
このサイズにしてスキャナーまで搭載する複合機で、当然カラーコピーも取れる。
さらに、なんと言うことだろう! 自動両面印刷ができてしまうのだ!
サイズを考えると、これには驚かされた。
そのうえ、用紙カセットは上下2段を搭載しており、
例えば写真用紙とA4を両方セットできてしまうのだ。
収容枚数は少なくて、下段の普通紙は125枚、
上段にはがきを入れると40枚に限られるが、家庭用ならまず十分だろう。

画1、コンパクトな「PIXUS MG7730」だが、自動両面印刷にも対応。

画2、液晶ディスプレイで操作できる。

画3、スキャナーやコピーも両可能。

※ 次回は … 2、画質は完璧のひと言だが訴求ポイントにならない。です
.

http://8823.teacup.com/tanuki/bbs/

 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月16日(水)08時22分23秒
返信・引用
  (10)第10回 企業PCを厳重に保護する、資格情報ガードとデバイスガード。1~5

  5、管理者はUMCIを利用して、社内で開発された、
        業務アプリケーションを、デジタル署名の有無に関係なく信頼することも可能だ。

管理者はUMCIを利用して、社内で開発された業務アプリケーションを(※)、
デジタル署名の有無に関係なく信頼することも可能だ。
これを実施するには、業務アプリケーションのインストールプロセスを、
スキャンして「カタログファイル」を作成し、
カタログファイルにデジタル署名をした上でクライアントに配布する。
デジタル署名されたカタログファイルの配布には、グループポリシーの基本設定のファイル配布機能、
Microsoft IntuneやSystem Center Configuration Manager、ビジネス向け、
Windowsストア(Windows Store for Business)が提供する配布機能を利用できる。

(※)ユニバーサルWindowsプラットフォームアプリまたは、
     デスクトップアプリケーションとして自社開発した業務アプリケーション。
     Windowsでは、前者をLOBアプリ、後者をLOBアプリケーションと呼ぶこともある。
     LOBアプリは、エンタープライズサイドローディング(ストアを介さないインストール方法)や、
     ビジネス向けWindowsストアによる配布が可能。

Θ 導入やメンテは容易ではないが、厳重なセキュリティレベルを要求される業務環境に有効。
資格情報ガードとデバイスガードは、
企業内ネットワークのユーザーおよびクライアントPCのための高度なセキュリティ機能である。
ただし、Active Directoryドメインで管理されていないPCや、
BYOD(Bring Your Own Device)デバイス(※)での利用には向かないばかりか、
セキュリティ効果を期待できないこともある。

(※)個人所有のモバイルデバイスやPCを、企業内に持ち込んで業務に利用すること。
     あるいは、企業向けクラウドサービスに接続して業務に利用すること。

まずActive Directoryドメインで管理されていないPC、具体的にはMicrosoftアカウントや、
Azure AD参加の組織アカウントでセットアップしたWindows 10搭載PCでは、
資格情報ガードを有効にしても、これらの資格情報は保護されない。保護対象外であるためだ。

また、デバイスガードを有効にするPCに、BYODデバイスを含めない方がよい。
デバイスガードは、完全に管理されたPCにポリシーを強制できるが、
BYODデバイスは業務外で個人利用することもある。
デバイスガードはその個人利用を大きく制限してしまう可能性があるためだ。

そもそもソフトウエアとハードウエアの、
要件をクリアしたPCでなければ利用できないという制約もある。
デバイスガードを導入したことで、
古いドライバーがブロックされてデバイスが利用できなくなったり、
マルウエア対策ソフト(通常、カーネルモードで動作するコンポーネントを含む)が、
正常に動作しなくなったり、不適切なコードの整合性ポリシーの影響で、
OSが正常に起動しなくなるという導入や運用の難しさもある。

Windows 10 Enterpriseにはさまざまな企業向け機能やライセンス上の、
特典が用意されており、企業での導入メリットは大きい。
しかし、資格情報ガードやデバイスガードなど特定の機能だけに期待して、
Windows 10 Enterpriseを導入しようと考えているのなら、
システム要件や機能を十分に検証した上で判断していただきたい。

Windows 10 Enterpriseで利用可能な企業向け機能の中には、
現在のバージョン(ビルド)にまだ実装されていないものや、
Windows Serverの次期バージョンを待たなければ利用できないものもある。
Windows 10 Enterpriseを導入しただけで、Windows 10 Enterpriseの、
全ての企業向け企業がすぐに利用できるというわけではないのである。

※ 次回は、(10)が、終わりましたから、、、
           (11)第11回 新機能「Windows Information Protection」の、
                                登場で、BYODを安心して活用できるように。1~6
             1、2016年8月初めにリリースされたWindows 10 Anniversary Update
                       (バージョン1607)には、さまざまな新機能が追加されている。です

http://8823.teacup.com/tanuki/bbs/

 

◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)~( 2 ・ 3 ・・・ )。

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月15日(火)10時59分2秒
返信・引用 編集済
  (16)スマホ時代のプレゼンツール「Sway」はかなりいい。1~4

  4、iPhoneでもできてしまうのがすごい。

出来上がったファイルは、基本的にはWebブラウザーで閲覧する。
もはや、ローカルにファイルを保存するという概念すらないのだが、
これはこれでよいと思う。ログインすれば、どんな端末からも操作できるのだ。

ファイルは広く公開するほか、SNSでの共有やURLを伝えて見てもらうことも可能。
今回作ったファイルは、こちらなので、時間があったら見ていただきたい。
恐らく、スマホでもちゃんと見られるだろう。

素晴らしいのが、iPhoneでもパソコンと同様に作業ができることだ。
パソコンでは、ちょっと機能が物足りない感じがしたが、
iPhoneで作業しているとちょうどよく感じる。
ただ、画面の狭さを考えると、タブレットで作業した方が作業性は高いだろう。
もちろん、長文を入力するなら、パソコンがベストだ。

と、このようにどんなデバイスでも作業ができて、編集途中のデータを閲覧できるのだからすごい。

まだリリースされたばかりで、これから完成度がさらに向上していくのだろう。
クラウド時代の新しい書類作成ツールとして有望だと思っている。
ただし、機能を盛り込み過ぎると、重くなりまた使いこなすのも難しくなりそうだ。
そのあたりのバランスに注目しつつ、進化を見守っていきたい。

画1、公開の方法は色々と用意されている。

画2、iPhone向けのアプリが用意されている。

画3、パソコンと同様の作業ができる。

※ 次回は、(16)が、終わりましたから、、、
           (17)家庭向けの最新プリンターはスマホ対応でスゴイことになっている。1~4
             1、今回は、キヤノンの最新プリンターで、
                                    最上位モデルの「PIXUS MG7730」を取り上げる。です
.

http://8823.teacup.com/tanuki/bbs/

 

〇 中堅・中小企業 の ため の Windows 10 講座。(1)~(16)

 投稿者:“ た ぬ き 1 ”  投稿日:2018年 5月15日(火)10時19分47秒
返信・引用
  (10)第10回 企業PCを厳重に保護する、資格情報ガードとデバイスガード。1~5

  4、Windowsでは、プログラムの動作モードが2種類ある。

OSの中心部分であるカーネルで動作させる「カーネルモード」と、
カーネルの外で動作させる「ユーザーモード」である。
デバイスドライバーはカーネルモードで動作し、
デスクトップアプリケーションやストアアプリ※はユーザーモードで動作する。

※ デスクトップアプリケーションは「Win32 API」上で動作する従来のアプリケーション。
   ストアアプリは、「ユニバーサルWindowsプラットフォーム」上で動作するアプリケーション。
   「ユニバーサルWindowsプラットフォーム(UWP)アプリ」や「モダンアプリ」とも呼ばれる。
   ストアアプリは通常、Windowsストアやビジネス向けWindowsストア、
   (Windows Store for Business)からダウンロードしインストールして利用するが、
   メール、カレンダー、天気、Microsoft Edgeなどのように、
   Windows 10にビルトインされて提供されるものもある。

KMCIは、デジタル署名がないか問題のあるデバイスドライバーおよび、
カーネルモードで動作しようとするマルウエアの実行前の読み込み(ロード)をブロックし、
信頼できないプログラムからWindowsのカーネルを保護する。

UMCIはユーザーモードのプロセスを検証して、
信頼されたストアアプリとデスクトップアプリケーションのみ実行可能にして、
信頼性が確認できないプログラムの実行をブロックする。
UMCIは、「コードの整合性ポリシー」を用いた検証を強制して、
違反したプログラムの実行をブロックするモードや、ポリシーに違反したプログラムの実行を、
イベントログに記録する監査(Audit)モードも用意されている。

KMCIは、ローカルコンピューターポリシーまたは、
グループポリシーの「仮想化ベースのセキュリティを有効にする」にある、
「コードの整合性に対する仮想化ベースの保護を有効にする」をチェックすることで、
PCの次回起動時から機能するようになる。
写真3は、有効期限が切れているデジタル署名が付いたビデオドライバーのロードが、
KMCIによりブロックされた様子である。

写真3、デバイスガードのKMCIにより、
       OS起動時にカーネルモードのドライバーがブロックされた様子。

UMCIを有効化するには、
「コードの整合性ポリシー(Code Integrity Policy:CIPolicy)」を作成し、
以下のグループポリシーを使用してクライアントに配布する必要がある。
これによりPC内のアプリケーションなどがスキャンされ、ファイルハッシュや発行者、
デジタル署名などの検証要件に基づいて、強制的な実行ブロックや監査が行われる。

コンピューターの構成\管理用テンプレート\システム\デバイス ガード\コードの、
整合性ポリシーを展開する

写真4は、コードの整合性ポリシーにより、
UMCIによってPDFに偽装した実行可能ファイル(.exe)の実行がブロックされた様子である。

写真4、デバイスガードのUMCIにより、
       コードの整合性ポリシーに準拠しない実行可能ファイルがブロックされた様子。

※ 次回は … 5、管理者はUMCIを利用して、社内で開発された業務アプリケーションを、
                                デジタル署名の有無に関係なく信頼することも可能だ。です
.

http://8823.teacup.com/tanuki/bbs/

 

レンタル掲示板
/268