2つ目の機能強化は「Windows Defender Advanced Threat Protection(ATP)」です。サイバー攻撃が激化する中、このWindows Defender ATPに投資する企業も増えてきています。
この機能は、Windows 10 Enterprise E5に付属しているもので、エージェント自体はバージョン1607(Anniversary Update)からビルドインされており、ライセンス契約後、構成ファイルを端末に適応してログを契約いただいたテナントに送る登録を行うことで使えるようになります。
以前の記事でも紹介しましたが、Windows Defender ATPはマルウェアに感染した後に重点を置いた機能です。プロセッサやレジストリ、ファイル、ネットワークといったクライアントの動作ログを収集してクラウド上にアップし、平時と異なる挙動があるかどうかを監視します。異常な挙動を検知し次第、アラートが上がり、すぐにIT管理者が対処できるというわけです。
今回のCreators Updateでは、異常な挙動を検知するだけでなく、管理コンソールから遠隔で対処する機能が強化されました。被害が広がらないようにプログラムのプロセスや実行を停止したり、クライアント端末をネットワークから切り離したりといった操作が可能です。
残る2つの新機能は「Windows Analytics」と「動的ロック」です。Windows Analyticsは、社内端末のアップグレードを支援する機能で、バージョン確認およびアップグレード計画のサポートを行います。前回の記事で各機能を紹介していますので、詳しく知りたい方はこちらの記事をご覧いただければと思います。
動的ロックは、スマートフォンとクライアントPCをBluetoothで連携させ、お互いの距離が離れる(電波が届かない距離になる)と、席を離れたと判断して自動的にロック画面にする機能です。「設定」→「アカウント」→「サインインオプション」と進むと、動的ロックの項目が出てきます。30秒ほどでPCがロックされるため、会社支給のスマートフォンなどと組み合わせることでセキュリティ強化に役立つでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.