MSPのためのWindows 11対応ガイド：クライアントを切り替えるタイミングは？

マイクロソフトは2021年10月5日にWindows 11の展開を開始しました。Windows 10のユーザーにとっては、アップグレードは無料ですが、普及率は比較的低いようです。最も高い推定値は、2021年11月のAdDuplexレポートによるもので、世界のPCの8.9%でWindows 11が稼働していると推定しています。

このブログ記事では、MSP（マネージドサービスプロバイダー）がクライアントをWindows 11にアップグレードするタイミングと、この大規模な移行を管理する際の課題を克服する方法についてガイダンスを提供します。

巷では、Windows 10とこのWindows 11の最初のバージョンとの主な違いは、エンドユーザーエクスペリエンスにあると言われています。新しいルック＆フィールの主な特徴をいくつか紹介します。

●       スタートメニューが画面の中央に配置され、すっきりしたデザイン。

●       複数の仮想デスクトップ（個人用、仕事用、子供用など）を定義し、それらの間で簡単に切り替えが可能。

●       Androidアプリケーションをダウンロードして、ネイティブに実行。

●       アプリケーションを実行するためのスナップレイアウトをカスタマイズできるので、大きなモニターや複数の画面を使用する場合に最適。

●       アップグレードされたMicrosoft Teamsは、タスクバーにピン留めされ、より充実したチャット体験を提供。

●       パーソナライズされたウィジェットにタスクバーから直接アクセス。

外観だけではありません。次世代の強力なプロセッサーを活用するために設計されたWindows 11は、パフォーマンスとセキュリティも強化しています。たとえば、Windows 11は、フォアグラウンドで動作するアプリケーションのパフォーマンスを最適化する方法でメモリを管理します。スリープモード中も RAM に電力が供給されるため、PC の起動が大幅に高速化されます。さらに、Windows 11 は、必要に応じてシステムバイナリをシームレスに読み込むことにより、重要でないアプリケーションのディスク使用量と I/O フットプリントを合理化します。

セキュリティの面では、Windows 11は、オペレーティングシステム（OS）から分離された安全なメモリ領域を作成し、OSの脆弱性を狙ったエクスプロイトから保護する仮想化ベースのセキュリティ（VBS）を提供します。さらに、もう一つのセキュリティ機能であるMicrosoft Defender Application Guardは、ブラウザの隔離されたメモリインスタンスを作成し、信頼できないウェブサイトからシステムとデータを保護します。

しかし、Windows 11へのアップグレードを急がない方がよいという説得力のある理由もあります。まずこれまでの経験から、新しいWindows OSは、よりバグが少なく、より安全で、より機能が豊富な、より新しいバージョンを待つのが有益であることが何度も示されています。さらにもうひとつの考慮点は、顧客のエンドポイントがWindows 11と互換性がない可能性があることです。この問題については、以下のWindows 11のハードウェアとシステム要件で詳しく説明します。最後に、Microsoftは、Windows 10がさらに4年間、つまり2025年10月25日までサポートされ続けることを明確にしました。実際、MicrosoftはWindows 11のリリース後にWindows 10の新バージョン(21H2)をリリースするという前代未聞の動きを見せています。

しかし、Windows 11へのアップグレードを顧客に強制することはなくても、それを期待したり要求したりする人はいることを心に留めておいてください。顧客の一歩先を行くリーダー、イノベーターとしての評判を維持するために、よく組織されたWindows 11のロールアウトをサポートする準備を整えておく必要があります。

ここでは、MSPが顧客ベースをWindows 11に移行する際に直面する主な課題を紹介します。

Windows 11のハードウェアおよびシステム要件

Windows 11 のインストールに必要な最低システム要件は、かなり高いです。したがって、顧客を Windows 11 に移行する場合、MSP の最初の課題は、顧客の現在のデバイスの互換性を評価し、必要であれば、アップグレードのコストを見積もることです。

Microsoftは、Windows 11の仕様、機能、およびコンピュータの要件に関する包括的なポータルを維持しています。この記事が発行された時点の最小システム要件は、以下の表1にまとめられています。さらに、機能固有の要件もあるので、顧客のデバイスの在庫と照らし合わせて慎重に確認する必要があります。

PCがWindows-11に対応しているかどうかを事前確認する方法がいくつかあります。

●       Microsoftの無料アプリ「PCヘルスチェック」を使用してください。

●       Microsoftが提供するHardware Readinessスクリプトを、昇格したPowerShellプロンプトからローカルに実行してください。

●       WhyNotWin11やCheckItなどのオープンソースのアプリケーションを使用してください。

しかし、MSP（マネージドサービスプロバイダー）として顧客のコンピュータを1台ずつ評価するのは、時間がかかり、ミスも起こりがちです。代わりに、RMM スタック、または SCCM、Endpoint Manager、Intune などの Microsoft 自動化ツールやサービスを使用して、ハードウェアの準備に関する PowerShell スクリプトを大規模に実行します。そして、そのデータを使ってコスト/ベネフィット分析を作成し、顧客が最適なWindows 11移行ロードマップについて十分な情報を得た上で決定できるようにすることができます。

あなたの指導により、顧客は移行を完全に延期するか、すでに互換性のあるデバイスから始め、新しいデバイスがプロビジョニングされるたびに移行を継続するかを決定することができます。また、Windows XP から Windows 11 まで、そしてその間にあるすべてのアクティブな OS を管理できることを顧客に保証することで、MSP としての価値を高めることができます。

Windows 11をインストールしようとするすべてのマシンで、セキュアブートとTPM（Trusted Platform Module）2.0を有効にする必要があります。

●       Secure Boot（セキュアブート）は、PC上でアクティブにできるOSを制御するソフトウェア機能です。Secure Bootは、PC上でアクティブにできるOSを制御するソフトウェア機能で、ランサムウェアなどマシンを乗っ取る侵略的なマルウェアから保護することができます。

●       TPMは、コンピュータの起動時にハードウェアとファームウェアを保護する、独立したマイクロチップまたはファームウェアの一部です。TPMは2016年からWindowsのマシンに搭載が義務化されました。Windows 11では、最新版であるTPM 2.0が必要です。TPM 2.0を有効にする要件は、新しいデバイスの製造にのみ適用されます。

ほとんどの場合、クライアントのマシンに最新バージョンのセキュアブートとTPMがインストールされ、有効になっていることを日常的に確認していることでしょう。しかし、Windows 11へのスムーズな移行を大規模に実行するには、エンドポイント管理スタックを使用して、すべてのターゲットマシンがこの要件に準拠していることを事前に検証する必要があります。

ユーザーはデータ資産を損失や破損から保護することを期待しています。そのため、内部または外部からのデータ削除や盗難の試みを未然に防ぐ、堅牢なサイバーセキュリティ・プラットフォームを導入していることでしょう。しかし、人為的なミス、つまりこの場合はアップグレードの失敗によって、誤って削除したり、置き忘れたりしたデータについてはどうでしょうか。

理論的には、Windows 11へのアップグレードはデータに影響を与えません。Windows Updateのインターフェイスから実行しても、Windows 11のISOファイルをダウンロード（Microsoft Insidersのみ）しても、インストール終了時には、データとファイルは無傷で、アップデート前の状態で利用できるはずです。

しかし、予期せぬハードウェアの故障、未検出のソフトウェアの非互換性問題、ストレージ容量の不足などにより、アップグレードが失敗することがあることは知られています。アップグレードに失敗すると、データが失われる可能性があります。したがって、Windows 11のアップグレードは、災害復旧計画との関連で実施されることが不可欠です。これには、アップグレードの前に、すべてのデータとシステムファイルがバックアップされていること、マルウェアがないこと、バックアップがテストされていることを確認することが含まれます。

この移行を問題なく行うには、Acronis Cyber Protect Cloudの使用をご検討ください。

Acronis Cyber Protect Cloudは、データ保護、サイバーセキュリティ、エンドポイント管理を一元化されたコマンド＆コントロールコンソール内に統合したオールインワンのソリューションです。MSPを念頭に置いて構築されたAcronis Cyber Protect Cloudは、主要なRMMおよびPSAシステムとシームレスに統合されます。Acronis Cyber Protect Cloudでは、バックアップとリカバリ、次世代マルウェア対策、メールセキュリティ、ワークロード管理、ファイルの同期と共有、公証などの幅広いサービスを提供するために、たった1つのエージェントをプロビジョニングするだけです。

Acronis Cyber Protect Cloudは、業界最高のバックアップとリカバリのソリューションを提供することで、大規模なWindows 11への移行を安心して行えるよう支援します。フルイメージおよびファイルレベルのバックアップとリカバリ機能により、すべてのエンドポイントと20以上のプラットフォームで顧客のワークロードを継続的に保護し、RPOとRTOをほぼゼロに抑えます。

また、高度な保護パックを追加することで、Windows 11への移行作業をさらに強化することができます。

●       Advanced Disaster Recovery（高度なディザスターリカバリー、DR）は、お客様のシステムのレプリカをアクロニスクラウドに保持し、どこでもすぐに業務とデータの可用性を回復することができます。オーケストレーション、ランブック、自動フェイルオーバーは、Advanced DRが苦痛のない効率的なディザスターリカバリーを実現する方法のほんの一部です。

●       Advanced Managementは、お客様の資産とワークロードをエンドツーエンドで可視化します。これを利用して、お客様に合わせたWindows 11への移行ロードマップを構築することができます。また、アップグレードタスクを計画、監視し、移行完了後のシステムの健全性を検証することもできます。

Acronis Cyber Protect CloudがどのようにWindows 11へのスムーズな移行など、優れた顧客成果を実現するのに役立つかについては、デモをご覧ください。

※このブログは英語版Acronisブログ "MSP guide for Windows 11: When should you switch your clients？”　の抄訳です。