Skip to content
The official Faronics logo, representing industry-leading IT management and security solutions. Faronics Cloud delivers powerful endpoint management, system protection, and automation tools to enhance efficiency in businesses, schools, and enterprises.The official Faronics logo, representing industry-leading IT management and security solutions. Faronics Cloud delivers powerful endpoint management, system protection, and automation tools to enhance efficiency in businesses, schools, and enterprises.
図書館、学校のラボ、共有PCに最適なFaronicsの設定

図書館、学校のラボ、共有PCに最適なFaronicsの設定

Best Faronics Setup for Libraries, School Labs, and Shared PCs

共有コンピューターの管理は、個人用ワークステーションの管理とは根本的に異なります。ユーザーは常にローテーションし、所有権や責任を持つ人はいません。技術的な専門知識は、エキスパートから全くの初心者まで様々です。そして、セッションごとに設定の変更、ソフトウェアのインストール、マルウェア、あるいはそれ以上の問題が次のユーザーのために残されるリスクがあります。

図書館、学校のラボ、その他の共有PC環境では、これらの課題が大規模に発生します。問題のあるマシンが1台あるだけでサービスが中断されます。マルウェア感染が1件発生すると、連鎖的に広がる可能性があります。設定ミスが1件あるだけで、数十件のサポートチケットが発生する可能性があります。

これらの環境で30年間作業してきた経験から、何が効果的かについての明確な見解を培ってきました。このガイドでは、推奨されるFaronicsツールの組み合わせ、一般的なシナリオの設定例、そしてすべてをスムーズに稼働させるための運用方法について説明します。

共有PC環境が直面する課題

ソリューションに入る前に、これらの環境を困難にしている要因を認識しましょう:

設定のドリフト。ユーザーは設定を変更します。時には誤って、時には意図的に。ブラウザのホームページが変更され、デスクトップアイコンが並べ替えられ、システム設定が変更されます。時間の経過とともに、各マシンは意図した状態から逸脱し、一貫性のない問題が発生します。

不正なソフトウェア。ユーザーはゲームをインストールしたり、アプリケーションをダウンロードしたり、USBドライブからソフトウェアを持ち込んだりします。たとえ意図的なインストールであっても、競合を引き起こしたり、リソースを消費したり、セキュリティ上の脆弱性を導入したりする可能性があります。

マルウェアとセキュリティの脅威。公共および共有マシンは、高リスクの標的です。ユーザーはリンクをクリックしたり、添付ファイルを開いたり、疑わしいウェブサイトを訪問したりします。すべてのセッションが感染の機会となります。

ユーザー間のプライバシー。前のユーザーの閲覧履歴、保存されたパスワード、ダウンロードされたファイル、個人情報は、次のユーザーに見えないようにする必要があります。プライバシーの侵害は、法的および評判上のリスクを生み出します。

サポートの負担。すべての問題にはITの対応が必要です。数十台、数百台のマシンがある場合、マシンごとの小さな問題でさえ、圧倒的なワークロードに増殖します。

一貫性の要件。すべてのマシンは同じように動作する必要があります。ユーザーは、どのコンピューターを使用するかによって異なる設定に遭遇すべきではありません。トレーニング資料は、現実に一致する必要があります。

推奨されるFaronicsツールの組み合わせ

最適なセットアップは、お客様の特定の環境によって異なりますが、コアとなる課題に対処する組み合わせは以下の通りです:

Deep Freeze: 基盤。

Deep Freezeは、共有PC管理の要です。再起動するたびに、マシンはベースライン状態に戻ります。設定の変更、インストールされたソフトウェア、マルウェア、ユーザーデータはすべて消去されます。この単一の機能により、設定のドリフト、マルウェアの永続性、ユーザー間のプライバシーの問題が解決され、サポートの負担が劇的に軽減されます。

必須:すべての共有PC環境。もしツールを1つだけ導入するなら、これです。

WINSelect: インターフェースのロックダウン。

WINSelectは、ユーザーがセッション中に表示および実行できることを制限します。ドライブを非表示にする、右クリックを無効にする、設定へのアクセスを削除する、キーボードショートカットをブロックする、スタートメニューを制限するなど。ユーザーは、許可されたものとのみ対話します。

必須:公共図書館、キオスク型デプロイメント、トレーニングを受けていないユーザーがいる環境、インターフェースを簡素化し、探索を防ぐ必要がある場所。

Anti-Executable: 実行制御。

Anti-Executableは、承認されたソフトウェアのみが実行されることを保証します。ダウンロードされたアプリケーション、USB経由の実行可能ファイル、マルウェアはすべて、ホワイトリストにない場合はブロックされます。Deep Freezeの再起動リカバリでは対応できない、セッション中の保護を提供します。

必須:高セキュリティ環境、機密性の高いリソースへのネットワークアクセスを持つマシン、セッション中の脅威が懸念される環境、コンプライアンス主導のデプロイメント。

Faronics Cloud Deep Freeze: 一元管理。

Deep Freeze、WINSelect、Anti-Executableを単一のクラウドコンソールから管理します。個々のマシンにアクセスすることなく、設定の展開、メンテナンスのスケジュール設定、ステータスの監視、変更のプッシュなどを行います。数台以上のコンピューターのデプロイメントに必須です。

必須:10〜20台以上のデプロイメント、複数サイトの環境、オンプレミス管理インフラストラクチャを持たない組織。

最小限の実行可能なセットアップ:Deep Freeze単体で、ほとんどのコア課題に対処できます。予算が限られている場合は、ここから始めてください。

推奨セットアップ:Deep Freeze + WINSelect + Faronics Cloud Deep Freeze。リカバリ、インターフェースのロックダウン、一元管理をカバーします。

最大限の保護:セッション中の実行制御のためにAnti-Executableを追加します。リスクの高い環境に推奨されます。

環境別の設定例

公共図書館のPC

課題:完全に未知のユーザー、技術的能力のばらつき、利用者の間のプライバシー要件、悪用の可能性、スタッフの監視不足。

推奨ツール:Deep Freeze + WINSelect + Anti-Executable + Faronics Cloud Deep Freeze

設定:

• Deep Freeze: システムドライブ全体をフリーズし、セッション間または閉館時に再起動をスケジュール

• WINSelect: デスクトップアイコンを非表示、右クリックを無効化、ドライブを非表示、設定へのアクセスを削除、キーボードショートカット(Alt+Tab、Ctrl+Alt+Del、Windowsキー)をブロック、スタートメニューを許可されたアプリケーションに制限

• Anti-Executable: ブラウザ、オフィスアプリケーション、PDFリーダー、アクセシビリティツールをホワイトリスト化し、それ以外をすべてブロック

• ブラウザ: ホームページを図書館のカタログに設定し、不適切なコンテンツに対するWebフィルタリングを検討

• 時間管理: サードパーティの印刷/PC管理ソフトウェアによるセッション時間制限を検討

学校のコンピューターラボ

課題:学生によるゲームのインストールや制限の回避の試み、教育用ソフトウェアへのアクセスが必要、ドメイン統合、科目ごとの要件のばらつき。

推奨ツール:Deep Freeze + WINSelect + Faronics Cloud Deep Freeze(Anti-Executableはオプション)

設定:

• Deep Freeze: システムドライブをフリーズし、学生の作業中のデータ用にThawSpaceを使用(またはネットワークドライブにリダイレクト)、メンテナンスウィンドウは夜間または週次

• WINSelect: 図書館よりも制限を緩和 - 教育用ソフトウェアのスタートメニューアクセスを許可し、コントロールパネルと設定を無効化、指定された保存場所以外のドライブへのアクセスをブロック

• ドメイン統合: コンピューターアカウントのパスワードローテーションを処理するようにDeep Freezeを設定し、ベースラインポリシーにはGPOを使用

• ユーザーデータ: ドキュメントをネットワークホームフォルダまたはThawSpaceにリダイレクトし、学生に適切に作業を保存するように指導

• Webフィルタリング: 適切なコンテンツ管理のために地区のWebフィルターを実装

試験またはテスト環境

課題:試験中の厳格なロックダウン、不正行為の防止(インターネットなし、不正なアプリケーションなし)、すべてのマシンでの同一の設定、試験セッション間の迅速なリセット。

推奨ツール:Deep Freeze + WINSelect + Anti-Executable + Faronics Cloud Deep Freeze

設定:

• Deep Freeze: システム全体をフリーズし、各試験セッションの間に再起動

• WINSelect: 最大限のロックダウン - 試験アプリケーション以外のすべてを非表示にし、すべてのキーボードショートカットを無効化し、試験ソフトウェア外へのナビゲーションを一切防止

• Anti-Executable: 試験ソフトウェアと必須のWindowsコンポーネントのみをホワイトリスト化

• ネットワーク: 試験中のインターネットアクセスを無効化または厳密に制御

• 設定の切り替え: 通常のラボ使用時と試験モード時のための個別のWINSelectプロファイルを検討

企業のトレーニングルーム

課題:異なるトレーニングコースに必要なソフトウェアが異なる、すべてのマシンでの一貫性、トレーニングセッション間のリセット、参加者の技術スキルのばらつき。

推奨ツール:Deep Freeze + Faronics Cloud Deep Freeze

設定:

• Deep Freeze: すべてのトレーニングソフトウェアがプリインストールされたシステムをフリーズし、セッション間に再起動

• 複数のベースライン: コースの種類ごとに異なるフリーズ設定を維持することを検討

• 制限の緩和: トレーニングでは完全なソフトウェアアクセスが必要な場合が多く、WINSelectのロックダウンは学習の妨げになる可能性があります

• メンテナンス: トレーニングソフトウェアが変更されたらベースラインを更新

運用上のベストプラクティス

メンテナンスのスケジュール設定。

• オフピーク時間中にメンテナンスウィンドウをスケジュール設定する: 24時間稼働環境の場合は夜間、学校の場合は週末、図書館の場合は閉館時間

• ネットワーク負荷を軽減するために、マシングループ間でスケジュールを分散させる

• 十分な時間を確保する: Windowsアップデートには2〜4時間、機能アップデートにはそれ以上

• 全体に展開する前に、パイロットマシンでアップデートをテストする

• マシンが利用できなくなる可能性のある時期を全員が把握できるように、メンテナンススケジュールを文書化する

サポートワークフロー。

• ほとんどの問題に対する最初の対応: 再起動。Deep Freezeを使用すると、これによりほとんどの問題が実際に解決します

• フロントラインスタッフ(図書館員、教師、ラボ監視員)に、最初のトラブルシューティングステップとしてマシンを再起動するようにトレーニングする

• 再起動しても解決しない持続的な問題のみをエスカレーションする

• サポート担当者を派遣する前に、Faronics Cloud Deep Freezeを使用してリモートでマシンのステータスを確認する

• 必要に応じて再構築が迅速に行えるように、ベースライン設定を文書化する

ベースライン管理。

• 初期ベースラインを正しく設定することに時間を投資する - それは将来的に大きな利益をもたらします

• ベースラインはシンプルに保つ: 実際に必要なソフトウェアのみをインストールする

• 展開前にベースラインを徹底的にテストする: テストユーザーとしてログインし、一般的なタスクを試行し、すべてが機能することを確認する

• ベースラインを定期的に更新する: 数年間のパッチを蓄積するのではなく、クリーンインストールから再構築する

• ベースラインに含まれるものとその理由に関するドキュメントを維持する

ユーザーコミュニケーション。

• 期待値を明確に設定する: これらのマシンはリセットされ、作業は指定された場所に保存されます

• ワークステーションに、ユーザーが作業を適切に保存するように促す注意書きを掲示する

• ファイルの保存場所(ネットワークドライブ、クラウドストレージ、USB)に関する明確なガイダンスを提供する

• 操作をブロックする場合は、理由と代替手段を説明する役立つメッセージを提供する

よくある質問

この管理に必要なITスタッフの数は?

思ったより少ないです。3人のITチームで3,000台以上のマシンを管理しているお客様もいます。このセットアップの目的は、管理オーバーヘッドを削減することです。日常的な問題のほとんどは再起動で解決します。中央管理が設定を処理します。初期展開後、継続的な管理は軽微です - 主にベースラインの維持と問題の監視です。

展開にはどのくらい時間がかかりますか?

単一マシンの初期展開: ベースライン設定を含めて1〜2時間。大規模な展開の場合: リファレンスイメージを作成し、イメージングソリューション(SCCM、MDT、イメージングソフトウェア)を介して展開します - 展開時間はFaronicsツールではなく、イメージングインフラストラクチャに依存します。ほとんどの組織は、テストを含めて1週間以内に数百台のマシンに展開できます。

これは数百台、数千台のPCにスケールできますか?

はい。Faronics Cloud Deep Freezeは、大規模な展開向けに設計されています。学校区、図書館システム、企業は、数千台のマシンを日常的に管理しています。アーキテクチャは水平方向にスケールします - マシンを追加しても、管理作業が比例して増加することはありません。

異なる設定が必要なマシンはどうなりますか?

ポリシーグループを使用します。Faronics Cloud Deep Freezeで異なる設定を作成します - 公共PC用、スタッフワークステーション用、試験室用など。マシンを適切なグループに割り当てます。各グループは独自のメンテナンススケジュール、制限、設定を受け取ります。1つのコンソールで、複数の設定を管理できます。

アンチウイルスはまだ必要ですか?

はい、アンチウイルスを維持することをお勧めします。Deep Freezeはリカバリを処理し、アンチウイルスはリアルタイム検出を提供します。Anti-Executableは未知の実行可能ファイルをブロックします。それぞれがセキュリティの異なる側面に対処します。Windows Defenderは多くの環境で十分ですが、リスクプロファイルに応じて商用エンドポイント保護で強化することをお勧めします。

フリーズできないマシンはどうなりますか?

フリーズしないでください。混合環境は一般的です - フリーズされたラボマシン、フリーズされていないスタッフワークステーションなど。Deep Freezeは、意味のある場所にのみ展開してください。ライセンスはデバイスごとですので、フリーズしないマシンに対して料金を支払うことはありません。

結論: スケールでのシンプルさ

共有PCの管理は、ITチームの時間を消費する必要はありません。適切なツールの組み合わせ - リカバリのためのDeep Freeze、ロックダウンのためのWINSelect、実行制御のためのAnti-Executable、すべてFaronics Cloud Deep Freezeで管理 - は、共有PC管理を絶え間ない火消し作業から occasional なメンテナンスへと変革します。

これらのデプロイメントで成功する組織は、共通の特性を持っています。ベースラインを正しく設定することに投資し、ユーザーに期待値をトレーニングし、日々の保護を自動的に処理するツールを信頼しています。

Deep Freezeを基盤として開始します。インターフェースのロックダウンが必要な場合はWINSelectを追加します。セッション中の脅威が懸念される場合はAnti-Executableを追加します。すべてFaronics Cloud Deep Freezeで管理します。その結果、共有PC管理は信頼性が高く、安全で、真に低メンテナンスになります。

共有PC管理を簡素化する準備はできましたか?

Faronicsスイートを30日間無料でお試しください。低メンテナンスの共有PC管理がどのようなものかをご覧ください。

Faronics Cloud Deep Freezeを試す

サポートに連絡

Continue reading
Deep Freezeでドメイン参加PCが信頼を失う理由(およびその修正方法)
続きを読む
Why Domain-Joined PCs Lose Trust with Deep Freeze (And How to Fix It)
パートナー センターのログイン

© 2026 Faronics Cloud, 無断転載を禁じます。

Trending Now