共有PCの管理がラクになる?!「Windows SteadyState」

5月 2, 2008
Tags: , ,

シンクライアントについて、社内でも話題になっている。
管理コスト(手間も含めて)の削減やセキュリティの観点からも注目されているが、導入メリットをきちんと出すためには、いろいろ検討が必要だ(まー、これは何でもそうですけどね)。

そんな中、厳密にはシンクライアントのカテゴリに分類できないが、マイクロソフト社が無償提供する「Windows SteadyState」について実際に触れてみた。一定の条件下では、管理コスト削減・セキュリティと言う意味では、かなり有望そうなツールである。


注意すべきポイントは次の2つ。

  • ドメインのアカウントに対しユーザープロファイルの制限はかけられない。設定できるのはローカルアカウントに対してのみ。
  • ハードディスク保護機能はインストールしたマシンに対し、On/Offの二値しかない。
  • 現行バージョンはVistaでは動作しない(Vista用にはベータ版あり)

Active Directory を導入している構成に対し、情報保護目的、シンクライアントの代用として使うには少々厳しいと思う。

Please understand that Windows SteadyState is designed for small network environment like home user and kiosk. Without using server product and deployment tools, we may need to access each computer and make changes. (マイクロソフト社 TechNetのフォーラムより

というか Active Directory のポリシーの方が、効率的な管理が可能になる(とドキュメントにも書いてある)。
ありきたりだが、想定されるケースはこんな感じになる。

  • 家庭での利用(家族が知らないうちにP2Pソフトのインストールをしないように、とか)
  • 学校、セミナーやネットカフェ、図書館など、不特定多数の利用者が使う環境
  • 売場や展示会場のPC

Windows SteadyStateをどういう位置づけでとらえるか、という回答は次の一文が明確に示していると思う。

Active Directory が導入されているならばポリシーによる管理、もしくはサーバーに余裕があればターミナルサービスの利用を検討すべきだろう。
どのような方法を取るにしても、安直に導入すべきものではない。下手な導入は利用者の利便性を著しく損なうだろう。
目的と計画を踏まえて、どのようなサービスがベストな選択であるかを検討する必要があることには変わりがない。

詳細はマイクロソフトのサイトに詳しく書かれている。また用意されたドキュメントも必須だ。
上記のサイトから、アプリケーションのダウンロードも可能。

Windows SteadyState(以下、WSSと記載。ちなみに、WindowsとSteadyの間には空白が入るが、StyeadyとStateは繋がってます)では、「パソコン全体を保護する設定」と「ユーザーごと(または複数ユーザーをまとめて)ごとに制約を設定」の2つの設定が可能。

ユーザーごとに制約を設定

こちらはローカルアカウントの作成・管理から、アカウントごとの機能制限設定が可能。制限の強い方から、高・中・低・制限なし・カスタムの5つの段階で設定できる。
さらにPC利用によって作成されたキャッシュやらもログオフ時に削除することができる。

パソコン全体を保護する設定

WSSでは「コンピュータの制限の設定」「ソフトウェア更新のスケジュール」「ハードディスクの保護」の3つの機能から構成される。ローカルパソコンを利用するすべてのユーザーに適用される。

すべてなかったことにする機能

という名前で設定するわけではないが、「ユーザーごとに制約を設定」でも「パソコン全体を保護する設定」でも、ユーザーがPCに対して行った(明示的なものだけではなく、キャッシュファイルの作成なども含め)行為をなかったとこにすることができる。

「パソコン全体を保護する設定」では「ハードディスクの保護」として設定が可能。ハードディスクに記録された変更を再起動によりすべて元に戻すことができる。
たとえば、PCを使いながらのセミナーなどでは、利用者が「マイ ドキュメント」に作ったファイルを保存することもできるし、PCの構成を変えることもできるが、セミナー終了後にPCを再起動すれば、元の状態に戻すことができる。

「ユーザーごとに制約を設定」では、プロファイルのロックにより似たようなことができるが、こちらはログオフの都度、キャッシュファイルの削除・履歴の削除・環境設定の変更を戻す、などが行われる。

その他の注意点

インストールの前にはシステム要件を確認すること。特に「ハードディスクの保護」を使う場合は、キャッシュの領域が必要となるため、物理的なディスクの空き容量(システム要件では4.0GB)が必要。
WSS はサービスとしてインストールされるアプリケーションなので、サービスを停止すれば無効になる。
「ハードディスクの保護」を利用する場合、設定前にデフラグを行う必要がある。

以上でした。

Filed under:
Windows by k.nakamura

Leave a Reply