Windows10 Enterpriseでロックダウン機能を有効化する方法
※注意 Windows10でロックダウン機能が有効化について、「Windows10 Iot Enterprise」と、「Windows10 Enterprise」は、ほぼいける。 「Windows10 Pro」「Windows10 Home」は出来ないものもある(下で記載している、3、4は出来なかったと)。
ここでは、「Windows10 Enterprise」について記載する。機能としては以下の5つ。
ただし、当初ロックダウンマネージャが公開されておらずレジストリ変更から行ったりした。しかも有効にならない機能もあった。
※2016年10月現在は、ロックダウンマネージャに代わって、Windows ICDよりGUI設定可能なものもある。Windows ICDのプロビジョニングパッケージのSMIsettingsにて設定可能。
※参考:Windows ICDで設定 ⇒ Windows ICDで埋め込みシェル起動ツール(Shell Launcher)を設定する方法
1、統合書き込みフィルタ
統合書き込みフィルタは、書き込みの制御、再起動時の書き戻し制御が可能。
※コマンドを使用する方法 ⇒ 統合書き込みフィルタのコマンドを使用する方法
※設定の仕方1(コマンドで設定) ⇒ 統合書き込みフィルタをコマンドで設定する方法
※設定の仕方2(Windows ICDで設定)⇒ 統合書き込みフィルタをWindows ICDで設定する方法
2、埋め込みシェル起動ツール
埋め込みシェル起動ツールは、起動時に特定のWin32アプリを直接起動することが可能となる。リモートデスクトップなど。
※有効化(eshellを使用する)の仕方 ⇒ 埋め込みシェル起動ツールを有効にする(eshellを使用する)方法
※設定の仕方1(Windows Powershellで設定) ⇒ Powershellで埋め込みシェル起動ツール(Shell Launcher)を設定する方法
※設定の仕方2(Windows ICDで設定) ⇒ Windows ICDで埋め込みシェル起動ツール(Shell Launcher)を設定する方法
3、Embeddedログオン
Embeddedログオンは、起動時、シャットダウン時の要素を制御。ログオン画面を非表示したりすることが可能。
※有効化の仕方 ⇒ Embeddedログオンを有効化する方法
※設定の仕方1 ⇒ Embeddedログオンをレジストリで設定する方法
※設定の仕方2 ⇒ EmbeddedログオンをWindows ICDで設定する方法
4、Embeddedブートエクスペリエンス
Embeddedブートエクスペリエンスは、起動時のWindowsロゴやボタンアイコンの制御(非表示)などが可能。
※有効化の仕方 ⇒ Embeddedブートエクスペリエンスを有効化する方法
※設定の仕方1 ⇒ Embeddedブートエクスペリエンスをレジストリで設定する方法
※設定の仕方2 ⇒ EmbeddedブートエクスペリエンスをWindows ICDで設定する方法
5、キーボードフィルタ
キー操作を無効化・有効化することが可能。機能はあって、レジストリで設定するが何故か有効にならない。
※有効化の仕方 ⇒ キーボードフィルタを有効化する方法
※設定の仕方1 ⇒ キーボードフィルタをレジストリで設定する方法
※設定の仕方2 ⇒ キーボードフィルタをWindows ICDで設定する方法
Windows10 Enterpriseでは、以上のロックダウン機能の有効化が可能。その他、AppLockerなどもある。順次検証していく。
ロックダウン機能を駆使して、Windows10のシンクライアント化も挑戦した。