Microsoftの最新の「Windows 10 Insider Preview」は、新たに多くの企業向けセキュリティ機能を備えており、その中には「Windows 10 Fall Creators Update」に搭載される機能もある。
PC向けの新しいWindows 10 Insider Preview(Build 16232)は、「Windows Insider Program」の「Fast Ring」テスターを対象にリリースされたもので、「Windows Defender Application Guard」(WDAG)と「Windows Defender Antivirus」が改良されたほか、「Exploit Protection」機能を導入するとともに、いくつかのバグが修正されている。
このリリースでは、Microsoftのインボックスアプリがアップデートされなくなり、「Photos」アプリへの変更など、同社がテストしてきた一部の機能が一時的に姿を消す。
MicrosoftのWindows and Devices Groupでソフトウェアエンジニアを務めるDona Sarkar氏は、次のように述べている。「これは、当社のインボックスアプリの一部は『(Windows)Store』からアップデートを入手しなければ最新の機能が提供されないからだ。重要なのは、Windows Insiderユーザーが、すべての『Windows』ユーザー向けにデフォルトのバージョンとしてリリースされるものと同じバージョンのWindowsを体験することだ。Insiderユーザーはごく近い将来に、再度アプリのアップデートを受け取れるようになる」
このビルドでは、Microsoftの仮想化プラットフォーム「Hyper-V」をベースにしたコンテナ技術であるWDAGに、「Edge」関連の改良をいくつか施している。この多層防御技術は、Edgeユーザーがブラウザの不具合を悪用するサイトをブラウズした場合に、ホストマシンおよびカーネルを保護するように設計されている。
今回のアップデートによって、WDAGを有効にしている場合に、お気に入り、クッキー、保存したパスワードをWDAGのセッション全体で保持されるようにすることで、Edgeをさらに便利に利用できるようになる。Edgeの「Data Persistence」(データの永続性)は、Windows Components内のWindows Defender Application Guardから有効にする必要がある。
またWindows Defender Security Centerでは、Windows Defender Antivirusを使用しなくても、Windowsシステムおよびアプリケーションのエクスプロイト回避設定を監査、構成、管理できる。Microsoftによると、このExploit Protection機能は開発中で、十分に機能しない可能性もあるという。
Microsoftはさらに、ランサムウェアを含むマルウェアからデータを保護するWindows Defender Antivirusの新機能を開発した。これによりユーザーは、選択したファイルやフォルダを「悪意のあるアプリケーションによる許可されていない変更」から保護できる。この機能は、選択したファイルやフォルダに悪意のあるアプリが変更を試みると、管理者に通知する。管理者は特定のアプリをホワイトリストに追加し、「Controlled folder access」を通じてフォルダにアクセスすることもできる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力