SEブログ

【Windows10】エディションについて

こんにちは!

 

今回は、Windows10 のエディションについて説明します。

 

Windows 10 は主に、Home、Pro、Enterprise というエディションがあります。

主な違いとしては、Home はコンシューマーでの利用を想定したもので、 Pro と Enterprise はビジネスでの利用を想定したものです。

 

  • Home: コンシューマー向け

  • Pro・Enterprise : ビジネス向け

 

では、具体的にコンシューマー向けとビジネス向けを比較すると、機能として何が異なるのでしょうか?

そこで、Home と Pro の機能比較を纏めました。

 

Windows 10 Home と Pro の機能比較

 

機能 Windows 10 Home Windows 10 Pro
ドメイン参加 なし あり
BitLocker なし あり
グループポリシー なし あり
リモートデスクトップ なし あり
Hyper-V なし あり
Assigned Access なし あり
Enterprise Mode Internet Explorer なし あり
Windows Store for Business なし あり
Trusted Boot なし あり
Windows Update for Business なし あり

 

これらの機能が何を意味しているのか、機能毎に説明を書いてみました。

 

ドメイン参加

 

ドメインというのは、平くいえば、企業や団体など、組織みたいなものです。

例えば、Windows を提供している、マイクロソフトという企業がありますよね、マイクロソフトには非常に多くの社員が働いています。

そこで、マイクロソフトをドメインに置き換えて考えると、社員はそのドメインに属しています。

 

PC の世界も同じです。マイクロソフトのドメインがあり、そこの PC は そのドメインに参加している事になります。

ですので、ドメイン = 組織だと思えば良いでしょう。

(PC をドメインに参加するには、Active Directory の導入が必要になります。)

Active Directory についてご存知が無い方は、別の投稿で説明しておりますので、後でも良いので理解する事をおすすめします。

また、Active Directory は企業になくてはならない程、重要なシステムになります。

 

ドメインに参加すると何ができるかという点については、ここでは触れませんが、別の記事で説明しております。

ドメインに参加すると何ができるのか

 

グループポリシー

 

グループポリシーは Active Directory の主な機能の1つで、PC の管理を最適化する為のツールだと思って良いかと思います。

何ができるかという点については様々ありますが、ここで主な概要について言いますと以下のような事ができるようになります。

 

  • Windows の設定をまとめて一元管理することができます。
  • 外部記憶装置(USBメモリなど)の制御ができるようになります。
  • Windows のログオン時のパスワードの制御ができるようになります。

 

等、他にも沢山ありますので、興味がある方は、別の記事で説明しますね。

 

リモートデスクトップ

 

リモートデスクトップは、使用している PC から、ネットワークに繋がっている PC やサーバーに接続して、デスクトップ画面などを操作する機能です。

これを使うと、複数台のサーバーに接続して作業することもできます。

サーバーを構築したり運用したりする為には必須のツールと言えます。

 

Hyper-V

 

マイクロソフトが提供している、仮想化システムです。

仮想化システムを説明について簡単に説明しますと、物理的に 1 台のサーバー上で、 複数の デスクトップやサーバーを動作させることができる器のようなシステムです。

 

例えば、1 台のサーバーマシンに、Hyper-V をインストールすると、Windows 10 や Windows Server 2016 などの OS を複数動作させることができます。

これにより、OS の個数分、PC やサーバー機器を購入しなくても良いので、機器の購入費用の点についてはコストパフォーマンスに優れています。

 

Assigned Access (割り当てられたアクセス)

名称から、何のことかわからなくなるが、キオスク端末モードと呼ばれています。

平たく言いますと、ネットカフェにあるような PC や、空港にあるキオスク PC のようなものだと思ってよいでしょう。

機能的に限定された PC  を作るために、限定的にアプリを割り当てる機能のことを指すようです。

実際私はこの機能を初めて知りましたし、使っていると聞いたことはありません。

 

Enterprise Mode Internet Explorer

 

Internet Explorer 11 からある機能で、古い Internet Explorer のバージョンでのみ動く、Web(アプリ)を動かす為にあります。

 

企業には業務アプリケーションというものがあり、例えば小売業の場合ですと、在庫管理システムを Web 上で使用している場合があります。

 

その場合、そのシステムを作った時が、Windows 7で且つInternet Explorer の最新バージョンが 8 の時で、そのバージョン上に合わせて作ったとします。

 

それから数年後経過して、PC を買い換えた時にはWindows10で且つInternet Explorer 11 になっているとします。少なくともWindows10の場合、Internet Explorer 8はインストールはできません。

 

当然、そのシステムはInternet Explorer 11 に対応していない可能性が高いので、動く保証はありません。動いたとしても全ての機能が動作するとも限りません。

 

その時に、そのシステムが Internet Explorer 11 でも動作するようにしてもらえれば良いのですが(それが一番最適な選択でしょう)、開発側のプロジェクトですぐには対応できない場合も多々あったりします。

 

そういう時に、Enterprise Mode に設定する事によって、その業務アプリが動作する場合があります。

但し仮に動作したとしても、あくまでも業務アプリの改修をするまでの一時しのぎとして考えた方が良いでしょう。

 

Windows Store for Business

 

企業でユーザーが使用できるアプリを公開し、ユーザーが必要に応じてPCにインストールするような機能です。

 

企業としては、ユーザーがインターネット常にある、怪しいソフトウェアをインストールされてはセキュリティーに問題があるので、企業が認めているアプリをこの機能を使って公開し、ユーザーには信頼性のあるアプリをPCにインストールしてもらう事ができるようになります。

 

これにより企業のPCには企業が認めたアプリのみインストールされており、管理もしやすくるかと思います。

 

Trusted Boot

 

説明すると難しくなるので(難しく説明できないので(汗))、簡単に言いますと、「 Windows が起動する前にマルウェアに感染していないか、検出するプログラム」だと理解してよいでしょう。

 

Windows が起動してからは、アンチウィルスソフトでコンピューターウィルスやマルウェアの検出は可能ですが、OS が呼ばれるまでの間はマルウェアを検出することはアンチウィルスソフトではできません。

 

コンピューターの電源を入れてから、Windows を 起動するためには、OS ブートローダーと言うものが必要です。これがマルウェアに感染していると、悪意のある第三者により、リモートで遠隔操作されてしまう可能性があります。

 

この OSブートローダーのセキュリティーを守るために Trusted Boot があると思ってください。

 

Windows Update for Business

 

Windows Update を制御できるツールです。

 

コンシューマーもビジネスも、Windows Update はセキュリティーの観点から現在しなければならないが、その更新作業を自動化するためには、マイクロソフト製であれば、WSUS (Windows Server Update Service) を使用していました。

 

WSUS では非常に細かい制御ができるのですが、これを使わなくても、Windows Update for Business を使う事で、制御できるようになりました。

 

ただし、グループポリシーが必要であることと(WSUSもグループポリシーは必要ですが)、WSUS に比べて制御できる項目が少ないことが挙げられます。