ソフトウェアの検討事項

基本レイヤに含めるソフトウェアを決定する前に、以下の項目を検討します:

• ハードウェアの個別ピースに特別にライセンスされるソフトウェア、またはそれらのライセンスがハードウェアに関連付けられているソフトウェアを含めないでください。
• 参照マシンに OEM ソフトウェアが含まれる場合は、同じハードウェア ファミリのエンドポイントに限ってその基本レイヤを導入できます。この制限は、OEM ソフトウェアが固有のハードウェア ベンダ、メーカー、およびモデルに関連付けられているためです。
• 以下の項目は、基本レイヤに最も一般的に含まれる典型的な企業のコア ソフトウェアの例です。
  • ウイルス防止
  • VPN クライアント
  • Microsoft Office
  • 対象となる全ユーザーが使用する企業アプリケーション

    通常、部門アプリケーションは、アプリ レイヤを通じて配布することをお勧めします。

  • ディスク暗号化ソフトウェアを参照マシンにインストールすることは可能ですが、それを基本レイヤの一部にすることは禁止されています。ディスク暗号化ソフトウェアは、あとで必ずエンドポイントに導入してください。
• 対象エンドポイントで必要になる可能性のあるすべての .NET Framework バージョンを基本レイヤに含めることをお勧めします。たとえば、.NET Framework 3.5 を必要とするアプリケーションと .NET Framework 4.0 を必要とするアプリケーションが使用されている可能性があるとします。この場合、基本レイヤには、両方のバージョンの .NET Framework を含めてください。

ソフトウェアの検討事項の詳細については、「イメージ管理計画」を参照してください。

システム全体の設定

システム全体の設定は、参照マシンから基本レイヤを受け取るすべてのマシンに転送されます。

• どの設定が必要で、それらを状況に応じて構成するかをチェックします。
• 特定の除外規則を基本レイヤ規則ポリシーに追加できる特別なケースもあります。基本レイヤ規則での作業を参照してください。
• 基本レイヤ構成以外の詳細な制御については、アクティブ ディレクトリ Group Policy Objects (GPO) を使用して設定を構成できます。
• 参照マシンでの Windows ストア アプリケーションの自動更新を無効にします。参照マシンで Windows ストアのアプリケーションの自動更新が有効な場合、基本レイヤまたはアプリ レイヤが更新の途中でキャプチャされる可能性があります。

参照マシンの設定例は、電力管理、リモート デスクトップ設定、およびサービス起動オプションです。

ドメイン メンバーシップおよびログイン設定

基本レイヤに指定される対象エンドポイントがドメインのメンバーである場合、以下の条件が整っていることを確認します: