セッション説明
メモ
- Surfaceのセキュリティ
- chip-to-cloud
- チップレベルからクラウドまでのセキュリティ管理
- 多層防御
- 独立した防御コンポーネントの多重化
- chip-to-cloud
- セキュアブート
- 信頼されたOS以外は起動させない
- 信頼チェーン
- 信頼されたOS以外は起動させない
- Surfaceファームウェア
- マイクロソフトが開発
- Windows Updateで最新化できる
- Surface Enterprise Management Mode
- UEFIファームウェアのセキュリティと管理構成
- SCCMに統合可能
- 標準ツール
- DFCI
- クラウドからのUEFI管理
- Intuneを介したSEMMの機能
- BitLoker
- OOBE時に設定可能
- Windows Hello for Business
- 顔認証が標準
- 指紋認証も可能で別売りの製品が必要
- 高度なWindowsのセキュリティ機能
- Virtual Secure Mode
- 仮想化ベースのセキュリティ
- Virtual Secure Mode
- Conditional Access(条件付きアクセス)
- アクセスを制御してSurfaceを守る
- Microsoft Defender ATP
- エージェント不要
- Surface Tools for Business
- 無料で提供している