サービシングモデルの使い分けと運用方針を考える

前回はWindows 10の更新プログラムの適用方法が以前とは変わったことと、3種類のサービシングモデルが提供されていることを紹介しました。それでは企業ユーザーは、これらのサービスシングモデルをどのように使い分ければいいのでしょうか。

シンプルなのは、「Current Branch for Business(CBB)を全社適用する」

まず最もシンプルなのは、「Current Branch for Business(CBB)を全社適用する」というアプローチです。CBBはCurrent Branch(CB)がリリースされてから4ヶ月にリリースされます。これだけの期間、CBによる検証が行われていれば、重要なバグはすでに判明し、その修正対応もなされていることが期待できます。つまりコンシューマー市場でのテストが終了した、より安定性の高いバージョンを利用できるわけです。

また企業ユーザー向けに提供されている「Windows Update for Business(WUfB)」を活用すれば、CBBを柔軟な形で適用できます。WUfBには、Windows 10デバイスの更新方法を、ある程度までカスタマイズできる機能が用意されているからです。Active Directoryのグループポリシーを使って、WUfBの設定を集中管理することも可能です。Active Directoryのドメインに参加していないデバイスは、Intune等のMDMソリューションを活用することで、ドメインに参加しているデバイスと同様の管理が可能になります。

具体的には以下のような設定が可能です。

  • 更新の遅延適用。デバイスをグループ分けし、更新プログラムのリリースから適用までの遅延期間を、グループ毎に設定できます。これを「展開リングの構成」と言います。
  • ドライバーを更新対象に含めるか否か。

またWUfBを活用することで、更新プログラムのピアツーピア(P2P)配信も可能になります。これはWindows Updateからではなく、共通ネットワーク上にある他のPCから、更新プログラムを取得する方法です。社内LANで配信を行うことで、帯域に制限があるインターネット接続のトラフィックを軽減できます。

長期的に更新を回避するならLTSB、その一方でCBにも使い道あり

CBBを選択することでより安全性の高い更新プログラムが入手でき、適用の遅延も可能になりますが、適用の回避はできません。CBBのサポート期間は「そのバージョンの2つ後のバージョンが公開されてから60日後まで」となっているからです。

CBBよりも長期にわたって同じバージョンを使い続けたいのであれば、Long Term Service Branch(LTSB)を選択すべきでしょう。例えば、長期間バージョンアップを行わずに安定稼働させる必要がある基幹系システム等は、LTSBが向いています。リリースされてから10年間、機能追加が行わることなくサポートが続くことになっているからです。ただしLTSBは、Enterprise Editionのみで提供されており、通常のEnterprise Editionとも異なる内容となっているため、注意が必要です。

それではCBは全く利用しなくてもいいのでしょうか。必ずしもそうとは言えません。最新バージョンと業務アプリケーションとの互換性があるのか、CBBの適用前にある程度の期間を使って検証したいのであれば、一部のデバイスに限定してCBを適用する、という運用が考えられます。CBBの展開に時間差を設けるという方法もありますが、CBを利用することでより長い検証期間を確保できます。

なお、これまでも企業内における更新プログラム管理に利用されてきた「Windows Server Update Services (WSUS)」を利用して、Windows 10の更新プログラム管理を行うことも可能です。WSUSを利用すれば、更新プログラムの遅延適用だけではなく、適用タイミングの設定や選択的な更新を行う等、よりきめ細かい管理が可能になります。

Windows 10でもWSUSを使うには、Windows Server 2012で動くWSUS 4.0と、WSUSサーバーの修正プログラム(KB3095113 と KB3159706)が必要です。これらがすでに導入されているのであれば、WSUSによる運用が合理的だと言えます。WSUSは「LanScope Cat」や「SKYSEA Client View」といったIT資産管理製品とも連携可能です。これらと組み合わせて活用することで、運用管理の負担はさらに軽減できるはずです。

ただし、WUfBで更新ポリシーを構成した場合、その内容によってはWSUSだけではなく、Windows Updateからも更新プログラムを取得するようになり、管理が徹底できない可能性があります(Windows 10 1607バージョンからこの現象が報告されています)。WSUSでの運用を徹底するのであれば、WUfBの構成は行わない方がいいでしょう。

次回はハードディスクのデータ暗号化について考えます。データ暗号化はPCの盗難や紛失時に、データ流出を防ぐ重要なソリューションです。Windows 10ではどのような選択肢があるのかを紹介します。



 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格お問い合わせ  評価版お申し込み