Administrator Guide
サービスの管理
シンクライアントデバイスにインストールされたサービスを表示および管理するには、サービス ウィンドウを使用します。サービ
ス ウィンドウを開くには、スタート > コントロールパネル > 管理ツールサービス の順に選択します。
1. コンポーネントサービス コンソールで、コンソールツリーの サービス アイコンをクリックします。
サービスのリストが表示されます。
2. 実行するサービスを選択して、右クリックします。開始、停止、一時停止、再開、再起動、の各操作を実行できます。
ドロップダウンリストから、スタートアップの種類 を選択できます。
• 自動(遅延した開始)
• 自動
• 手動
• 無効
詳細については、https://support.microsoft.com の『
コンポ
ー
ネント
サ
ー
ビス管理
』を参照してください。
メモ: サービスの管理中は書き込みフィルターが無効になっていることを確認します。
TPM と BitLocker の使用
信頼済みプラットフォームモジュール(TPM) — 基本的なセキュリティ関連の機能を提供するマイクロチップで、主に暗号化キー
を使用します。
BitLocker ドライブ暗号化(BDE) — ボリューム全体を暗号化することでデータを保護する全ディスク暗号化機能です。デフォルト
では、128 ビットキーを持つ暗号ブロック連鎖(CBC)モードで AES 暗号化アルゴリズムを使用します。このアルゴリズムは
Elephant diffuser と組み合わされて、ディスク暗号化固有のセキュリティがさらに強化されます。
Windows 10 IoT Enterprise では、BitLocker 暗号化デバイスでの sysprep がサポートされません。この制限があるため、デバイスの暗
号化、sysprep の実行、およびイメージのプルを行えません。この問題を解決するには、TPM スクリプトを追加または修正する必
要があります。sysprep(プル)の実行前にデバイスは暗号化してはいけません。デバイスの暗号化は、C:\Windows\setup\tools
\ にある TPM_enable.ps1 スクリプトを使用する POST プッシュスクリプトによって処理されます。この POST プッシュスクリ
プトは、sysprep スクリプトの後、UWF を有効にする前に入れる必要があります。クライアントの暗号化に使用される PIN は、引
数としてスクリプトに渡される必要があります。
TPM と BitLocker を使用したフラッシュメモリの暗号化
前提条件
フラッシュメモリが以前に暗号化されている場合は、次の手順に沿って TPM をクリアします。
1. BIOS モードに入ります。
2. TPM 設定で、TPM ステータスの変更 を クリア に設定してから、設定を適用します。
3. デバイスを再起動し、BIOS モードにもう一度入ります。
4. TPM ステータスの変更 を 有効化とアクティブ化 に設定します。
TPM と BitLocker を使用してフラッシュメモリを暗号化するには、次の手順に従います。
1. BIOS メニューから TPM を有効にします。
2. イメージングソリューションに基づいて、スクリプトの TPM 関連部分を変更します。
3. 以下の行をコメント解除して、C:\Windows\Setup\CustomSysprep\Modules\Post_CustomSysprep.psm1 の Custom
FICore イメージングメソッドの TPM 暗号化の PIN を更新します。
• #cd C:\windows\setup\Tools\TPM\
• #.\TPM_enable.ps1 -pin 1234
4. 以下の行をコメント解除して、C:\Windows\Setup\ConfigMgrSysprep\Modules\Admin_ConfigMgrSysprep.psm1 の
SCCM プッシュの TPM 暗号化の PIN を更新します。
• #cd C:\windows\setup\Tools\TPM\
• #.\TPM_enable.ps1 -pin 1234
5. 以下の行をコメント解除して、Post_CustomSysprep.psm1 の非工場出荷時環境(WDM、WSI、USB イメージングソリュー
ション)の TPM 暗号化の PIN を更新します。
• #cd C:\windows\setup\Tools\TPM\
24 管理機能