質問
ウチの場合は新旧OS混在状態(注1)なのでグループポリシーで縛っていることはありません。
”危険”と宣言されたもの以外のアプリならインストール自由です。 (ただし、ライセンス違反はダメ、面倒は自分で見なさい、迷惑のかかるようなもの(一斉配信とか)はダメ、です。)
ウチの場合は業務が多岐にわたるので、レアなアプリでも”ダメ”とは言えないですし、またそれを情シスで面倒見るのも無理なので、「勝手にやれ、でも自己責任」です。
購入も自由なのでwin8にしようがwin10にしようが決まりはありません。
もちろん、グループウェア、メールツール、ファイルサーバなどは全社統一のルールがあります。
よくあるのが”USBメモリ禁止”ですがこれも全社的には行えない(業務で使用することがある)ので禁止はしていません。ただし使用するUSBメモリは全部登録制です。
お役に立てない情報ですみません^
注1:3.1 95 98 98SE NT XP Vista 7 8.1 10 2000S 2003S 2008S MAC LINUX,...たいてのものはあります
また、セキュリティでは、「ストア」を起動できないように制限しました。気軽にゲームをインストールされたら困るのと、キッティング時に社内標準ソフトは一通りインストールするので、必要ないかと考えています。
既にご存知の情報かもしれませんが、ストアはこんな風にも使えるようです。
企業内プライベートWindowsストア活用のすすめ(前編) - ZDNet Japan
https://japan.zdnet.com/article/35076166/
企業内プライベートWindowsストア活用のすすめ(後編) - ZDNet Japan
https://japan.zdnet.com/article/35077979/
※Windows 10 に関しては、まだ一部ユーザーでの検証のみで、具体的なスケジュールや設定項目の検討まで至っていません。残り2年半ですので、徐々に焦っています。
質問
初めての投稿になります。よろしくお願いいたします。
来年社内のパソコンを入れ替えWindows7からWindows10にする予定で、現在検証をすすめています。
GPOについてもWindows10のテンプレートを追加して内容の確認と検証をすすめています。そこで質問ですが、Windows7からWindows10に移行するにあたって、GPOで新たに追加、変更した部分はありますか?機能、セキュリティ等で、おすすめがあったらご教示ください。
ちなみに私は、機能ではロック画面を無効にしました。ロック画面で何度クリックしてもユーザー/パスワード入力画面が表示されないことがあったので。また、セキュリティでは、「ストア」を起動できないように制限しました。気軽にゲームをインストールされたら困るのと、キッティング時に社内標準ソフトは一通りインストールするので、必要ないかと考えています。他にも色々いじっているので一部ではありますが。
以上、何卒よろしくお願い申し上げます。