Feed on
Posts
Comments

2日間参加しました。お疲れ様でした

というわけでMSC2012両日参加しました。疲れました
もうちょっと休憩スペースとかほしかったなぁ…

とりあえずメモ少し紙に取ったんですけどこれたぶん紛失するのでだらだら~って残しとこうかなぁって

2012/9/27 1日目
貰い物:Windows 8 Enterprise評価版 Windows Server 2012評価版、お昼ご飯、Windows 8 ショートカット一覧、Microsoftロゴ入りタンブラー

Vision Keynoteから参加しました。残念ながらVision KeynoteとSpecial Keynote 1のメモが一切ないです(メモ取る気なかった)
Vision Keynoteのほうはなんだろ、Windows 8、Windows Server 2012、Office 2013の3つを同時に扱うってことをメインにした感じでした。覚えてません
Kinectを用いた実演やらWindows To Goの実演なんかもありましたね。誰かきっとまとめてるはずなので探してください

Special KeynoteのほうはWindows Server 2012とHyper-V 2012についてでした。こちらも覚えてません

パートナーセッションの方なんですけどまことに申し訳ありませんがご飯おいしいね~しか覚えてません…

・CL-006 Consumer Preview / Release Preview ユーザーのためのWindows 8 快適操作術!
Windows 8、コンシューマ系のセッションです
Windows 8ではWindows 7まであったスタートボタンがないです。これについてWindows 8でスタートボタン同等の機能を使うにはどうするかという点についてからまず始まりました
スタートメニューは主におもに検索、コントロールパネル、電源周り、よく使うファイルについてを行うために使用されていることからこれら4つはどのようにWin8で行うかが考察されました
まず検索ですがこれはまずスタートでキーボードを入力して検索するかすべてのアプリから探すかとなります
よく使うものはグルーピングしておくことが大事ということでした
また管理ツールもスタート画面のチャームを開いてタイル→管理ツールで表示可能です。リソースモニターやイベントビューアなどがスタート画面に追加されます
またフォルダをツールバーにショートカットとして追加したりタスクバーへのピン止めも割と使えるとかなんとか
コントロールパネルはチャームから開くかピン止めをするかとなります。よく使う設定についてはチャームのPC設定の変更から変えることができます
電源についてはシャットダウンなどをチャームから行う方法が基本ですがどうしてもスタートからやりたい場合はshutdown /s /t 00をスタート画面にピン止めします。スタート画面でさっきのコマンドを打ち込んで右クリックでピン止めできます。またこれのファイルの位置に移動してアイコンなどを変更したりすることもできます
よく使うものについては基本的にはピン止めしたもののジャンプリストやWin+Rでrecentを実行してそのディレクトリをお気に入りに追加する方法もあります

Windows 8では左上で左クリックするとアクティブなアプリ変更、右クリックでアプリのスナップが変更できます
左下で左クリックするとスタート画面とデスクトップの切り替え、右クリックで管理系ツールを呼び出せるコンテキストメニューが出せます(Power Users コマンドのクイックリンクというらしい)。こんな感じのです
ちなみにWin+Xでも出ます

Win8ではWin+PrintScreenでPicturesフォルダに画像を直接保存できます。もちろん従来のPrintScreenも使えます
Win+.でスナップ設定ができます。またWin+-でセマンティックズームが可能です
タッチのIMEでは予測変換候補を右に出し、割とこまめに出しますがキーボードのIMEでは割とドバっとだして下方向に出していきます。これらはタッチのエクスペリエンスなどが影響しています(キーボードは入力が早いとか)

・PT-002 Kinect for Windowsの導入事例のご紹介
企業向けのKinect導入事例の解説
Kinect SDKは1.6でWindows 8のデスクトップアプリに対応するとのこと。Windowsストアアプリのほうにも対応予定ではあるそうですが時期は未定
事例としてはまずDance Evolutionが上がりました。ゲームセンターなどでどうやって動いてるのかわからない、どうやって検知しているのか、そういった先進的な見た目がかなり好評とのこと
三井ホームではKinectのジェスチャで家を操作するとかなんとかをやってるとか
医療現場でも非接触、非接点、高感度、安価という点から導入されていたりするとのこと
Kinect側でイベントを受信したら逐一フィードバックをユーザーに返すようにするという構造も用いているらしいのでこの辺はKinect以外でも必要そう
そのほかはショーケースなどの棚(コンビニのペットボトルの棚とか)の商品位置を保存しておくことで深度センサーを用いてどれをよく返すか、どれをよく手に取るかなどを計測したりなどにも使えるとか
最後にNUIの強みということで身体的な障害を持った人でもPCと対話できるという点があるということを言っていました

・CL-004 Windows 8 で実現する、スマートモバイル時代のセキュリティ対策
ビジネス向けWindows 8のセキュリティ体系
Windows 8ではどのようにしてセキュリティ対策を実現しているのかという点において起動から社外での勤務までの時系列で追っていく内容となっていました
これまでのWindowsではBIOS→OS Loader→ドライバ→アンチウィルスソフト→ログオンが一般的でしたがこれではOS Loaderとドライバに安全性を求めることができません
そのためWindows 8ではUEFI(BIOSを選択も可)→Windows 8 OS Loader→ELAM→ドライバ→ログオンとなりました。Windows 8 OS Loaderではシグネチャを調べて不一致の場合OSがロードされません。ELAM(Early Launch Anti-Malware)はその名の通りドライバより先にアンチウィルスを実行することでドライバの安全性を保つ形となります
ログイン方式はこれまで通りパスワード、スマートカード、生体認証をサポートします。ログイン周りの設計が変わったことで生体認証もすぐに使えるようになるとか。Win8ではさらにピクチャパスワードという方式が導入されました。これはタッチで文字のパスワードを入力するという動作の代替手段となります。あらかじめ画像を設定しておいてその画像に対し指定したジェスチャを行うことでログインできるというものです

ログイン後のセキュリティ対策は多岐にわたります。まずMSE同等の製品をプリインストールされています。法人向けではSCEP 2012(System Center Endpoint Protection)があり、これはWindows、Mac(Snow Leopard,Mountain Lion)、Lunux(Red Hutと何か(聞きそびれました))に対応しています。SCCM(System Center Configuration Manager)にセキュリティ関係が統合されたためさらに管理しやすくなった(この辺記憶が怪しいです)
ASLR(Address Space Layout Randomization)はメモリアドレスのランダム化を行います。これにより特定のモリアドレスを用いたウィルスなどは使用しづらくなります
またUACを用いたユーザー制限も健在です
Win8からはこれまでIEのみだったSmartScreenがOS統合となりどのブラウザを使っても適用されるようになります
IEでの対策は主に拡張保護モード、メモリ保護(特定のメモリ以上は使用不可になるためオーバーフローしない?)、各種フィルタ(CSRF/トラッキングなど)の実装となります。Winストアアプリ形式のIEではプラグインはすべて使用不可です
ウィルスなど怪しいアプリケーションを起動しない対策としてAppLockerというものがあります。これはアンチウィルスソフトのようにブラックリスト方式でアプリケーションを制限するのではなくホワイトリスト方式で起動可能アプリケーションを制限します。この設定方法にはハッシュで設定したりパスで設定したりと柔軟に設定することが可能です
Windows Firewallではアプリケーションによるネットワークへの送受信制限、プログラムポート制限を設定できます
また企業向けですがDaRT(Microsoft Diagnostics and Recovery Toolset)というものもあります。これは診断、回復、修復ツールとなります。この中にあるWindows Defender OfflineはメディアからブートすることができHDD内のウィルスなどから修復することができます
HDDなどのデータの暗号化としてはBitLockerとBitLocker To Goがあります。BitLockerはHDDを、BitLocker To GoはUSBメモリを暗号化します。BitLockerの復号化のためにはTPM/PIN、USBメモリ、パスワード、証明書による復号化(要DHCP)の4つとなります。最後の証明書の復号化は社内ネットワーク内に証明書を置いておくことでそれを探しに行き、あったら復号化される仕組みです。これにより社外では一切使用できなくなります
BitLocker To Goの復号化ではパスワード、スマートカード、自動復号化の3つとなります。BitLockerでは使用済み領域のみ暗号化ということも可能です

社外から社内に接続する方法としてはDirect Access/VDI+Office 365、社外で社内と同じPCを使う方法としてはWindows To Goなどがあります

・CL-005 腰痛にも効く!Windows 8 で実現するフレキシブルワークスタイルの全体像
セキュリティなどを統合したフレキシブルワークスタイルの実現のための方法
フレキシブルワークスタイルソリューションを実現するにはどうすればよいかという点になります。この時必要なのは安全性、機動性、可溶性、管理性、操作性 となります
Win8は今の操作性のニーズにあっているとか。ちなみにWindows8だから生産性が高まるってわけではないらしくそれをささえるインフラが必須となります
ブートしてスタート画面に飛ばされるのはアプリ起動するんだからその手間が省けるよねっていわれてすごい納得

社内デバイスを外部に持ち出す方法ではDirect Access、BitLocker、RMS、Lyncがこれを支えます。DAの方法はおもにWin7/8→Firewall→DA Server→ドメインコントローラ→DA Server→DA Protection→Win7/8→Firewall→DA Server→会社内サーバー とかそんな感じの接続を行います。このときポリシーに反したPCだった場合はDA Protectionあたりで切断され会社内のサーバーには一切接続できなくなります
BitLockerが本当にかかってるかどうかを管理したり修復などを担当するツールとしてはMBAM(Microsoft BitLocker Administration and Monitering)があります
メールを送信する際、ファイルや本文に個人情報などが入っている場合に誤送信などを遮断する手段としてIRM(Information Rights Management)というものがあります。これはAD DSやAD RMSなどを組み合わせてメールに権限を付与してその権限にあった動作をするというものです。またclassficationにより権限の自動付与も可能です

自分のPCを使って社内にアクセスする方法ではVDI、Office 365、App-V、UE-Vなどが支えます。System CenterやWindows Intuneで管理している中でVDI、Remote Desktop関係はRDPやHyper-Vで行います(ここらへんかなり記憶とメモが怪しいです)。クライアントからRDPで接続したとき、Connection Brokerで接続するホストを設定します。アプリケーションの仮想化にはApp-VとRemote Appなどを使用します。UserとApplicationの間には必ずActive Directoryが入ります。App-Vはストリーミング形式なので非常に早く使えます。
UE(User Experience)-Vはユーザーの設定などを仮想化して共有する機能です。アプリケーションがストレージに設定を保存する際にUE-V Agentが設定を読み込んでSettings Location Templateという形式でフォルダに保存し、これを利用してほかの環境でも設定を再現します。
Remote FXという方法もありこれはサーバーでGPUを使用して処理を行う方法です。これによりゲームなどもかなり快適に動作させることができます(ゲームするかは微妙ですけど)。またRemote FXではUSBデバイスのリダイレクトが可能でクライアント側につないだデバイスをホスト側に読み込ませることが可能となります

PCを持ち歩かない方法としてはWindows 8を持ち歩くWindows To Go、BitLocker、DAが支えます

ところでWindows 8ではActive DirectoryのID、ローカルのID、Microsoft Accountの3つがログインに使えます。このときADのIDとMS Account、ローカルIDとMS AccountをつなげるConnected Accountというものがあります
Windows 8では生産性を重視します。そのためソーシャルとつながること、これも大事ではないかとかなんとかと


1日目はこんな感じでした。Win8中心ですね(WinServerもあったけどあまり見てないです)

いろいろ後日追記予定
こんな感じで

Comments are closed.