OS11への移行計画を考える
新OSへの移行には既存環境への適合性の見極めが難しく、既存の業務PCを安全に新OSに適用させるには準備期間が必要です。まずは移行前作業として移行前と移行後のタスクを洗い出して作業の全体像をつかむことが肝要になってきます。可能であれば既存の業務PCをそのままアップグレードさせるのが望ましく、費用もあまりかからないためおすすめですが、そのためには何が必要か?
今回はこの話題を取り上げて解説します。
移行前作業の概要
| タスク概要 | 既存業務PCのシステム構成の確認及び新OSへのシステム要件に適合・不適合PCであるかの把握 |
| インストール済みのアプリケーションやソフトウェアの把握 | |
| アプリケーションやドライバが新OSに対応しているかの把握 | |
| アップグレードまたはアップデート前に検証機による動作検証の実施 | |
| 更新ファイルの配布時期のスケジューリングや業務に支障のでない時間帯での更新作業実施 | |
| 更新対象のPC構成に関する変更状況の逐次把握・管理体制の構築 | |
一般的に大手企業ではディレクトリ管理ツール「Active Directory」などを用いて管理自動更新ツール「Windows Server Update Services」(WSUS)によりスケジュールに基づくOSのアップグレードまたはアップデート適用を行っていますが、こうしたツールは一定のITスキルが求められるとともに費用も高額です。専任技術者がいない中堅・中小企業ではOSのアップグレードやアップデート自体を従業員に委ねている場合も多いと考えられます。
しかし、それでは新OSへのアップグレードやその後のアップデートにおいて以前は発生しなかった深刻な問題が生じる可能性があり、リスクも高いのが実情。新OSへのアップグレードやアップデートは慎重に検討すべき重要な課題です。重要なのはOS更新を従業員任せにしないことであり、管理担当者は必ず従業員の環境に合わせて動作確認テストを実施すべきです。ハードウェアとソフトウェア、そしてネットワークとの適合性を十分にチェック、不適合部分を解決するまでOS更新を行わないことが鉄則です。
確認すべきポイントは
既存の業務PCが新OS移行に伴うシステム要件を満たせない原因として多いのが、メモリ容量不足とUEFI/セキュアブートへの対応、セキュリティチップのTPM2.0(Trusted Platform Module 2.0)機能の有無。メモリに関しては増設が可能ですが、UEFIとTPM2.0機能が非搭載ならばマザーボード換装が必要であり、そうした場合はPCリプレースが現実的選択肢です。
またUEFIとTPM2.0は搭載していても、セキュアブートが有効になっていない場合には該当PCを探し出してBIOS設定を変更する必要があるのです。
移行作業に便利なツール
一台一台のPCを調べながら上記作業をしていくには手間暇など大変な労力が見込まれます。そうした課題を解決するのが、IT資産の管理ツールの導入・運用。「インベントリ管理」「ファイル、アプリケーションの一斉配布」「リモート操作」など基本機能として備えており、移行作業の手間暇の削減効果が非常に高く、PC管理業務もまた効率化できる優れた製品です。
他にも豊富な機能をあわせもつのがこうしたツールの特長。下表にそうした機能をまとめました。ご参考になれば幸いです。
| デバイス制御 | USBメモリなど端末に接続されたデバイスの制限、管理を行う |
| ネットワーク検疫 | 台帳登録外のPCや運用ルール外のPC接続を遮断、隔離を行う |
| ログ管理 | PC操作ログなど保存、不正監査を行う |
| Webフィルタリング | 不正サイトとの接続防止を行う |
| アンチウイルス | パターンマッチング、アンチウイルス対策を行う |
| ライセンス管理 | ソフトウェアの台帳管理対象を拡張、ライセンス情報とともに管理を行う |
| BitLocker管理機能/暗号化 | 「BitLocker」の暗号化状態管理と回復キー管理を行う |
| モバイルデバイス管理 | 業務利用しているタブレットやスマートフォン端末等のMDM(モバイルデバイス管理)を行う |