クリエイター向け機能だけじゃない、Creators Updateの企業向け新機能
IT管理者向け機能も強化されたWindows 10 Creators Update
2017年04月11日 07時00分更新
Windows 10の大型アップデート「Windows 10 Creators Update」が4月11日から順次、グローバルで無償提供される。“Creators”と冠している今回のアップデートでは、3D制作アプリ「Paint 3D」、MR(複合現実)やゲーム配信などクリエイター向けの新機能が多く追加されているが、同時に企業のIT管理者向けの機能も強化される。
Windows 10とOffice 365のセキュリティを一元管理
まず、Creators Updateでは「Windows Security Center」という集約型ポータルを使用して、Windows 10のセキュリティイベントを一元的に把握できるようにする。
Windows Security Centerは前回の大型アップデートAnniversary Updateで初めてリリースされた機能だが、リリース以降いくつかの機能が追加されている。Creators Updateで提供されるWindows Security Centerは、セキュリティ向け機械学習システム「Microsoft Intelligent Security Graph」を通じて、Office 365のセキュリティ機能「Office 365 Advanced Threat Protection(ATP)」にリンクされる。これにより、IT管理者はエンドポイントやメールに対する攻撃を1つの場所で簡単に追跡できるようになる。
また、Creators Updateは、企業ネットワークに対する攻撃を検知、調査するセキュリティサービス「Windows Defender Advanced Threat Protection(ATP)」を機能強化している。一例では、Defender ATPに、メモリー内に潜伏する脅威やカーネルレベルの脆弱性攻撃を検出する機能を追加した。これにより、IT管理者はドライバーやメモリー内のアクティビティを監視できるほか、カーネルの脆弱性攻撃の可能性を示すインジェクション、リフレクションによる読み込み、メモリー内の変更に関するさまざまなパターンを検出できるようになる。
ほかにも、Defender ATPで新しい修復アクションを提供する。マシンの隔離、フォレンジックの収集、実行中のプロセスの強制終了と消去、ファイルの検疫やブロックといった操作が、Windows Security CenterのIT管理者向ツールから行えるようになる。
モバイルアプリケーション管理機能が新登場
運用・管理の新機能も追加される。「Windows Upgrade Analytics」は、Windows 10への移行のために、アプリの互換性やデバイスとドライバーの対応状況を確認するサービスだ。Creators Updateの提供にあわせて、Windows Upgrade Analyticsダッシュボードに、IT管理者がWindows 10展開済みのデバイスを管理するための機能が追加される予定だ。
また、モバイルアプリケーション管理機能が導入される。これは、従業員が使う個人端末のアプリケーションにポリシーを適用し、IT部門が監視できるようにするものだ。Creators Updateの新機能により、MDM(モバイルデバイス管理)システムにデバイスを登録しなくても、個人用デバイスのデータが保護できるようになる。
Windows 10では、UEFIファームウェア対応デバイスでしか利用できないセキュリティ機能が多く提供している。最新のWindows PCでは、UEFIがサポートされていても、従来のBIOSが使用されているケースがある。デバイスをBIOSからUEFIに変換するためには、ハードディスクのパーティションを再分割して、ファームウェアを再構成する必要があった。
Creators Updateでは、これまでの手作業で行っていたUEFI変換を自動化するツール「Configuration Manager」を提供する。この変換ツールは、Windows 7からWindows 10へのインプレースアップグレードプロセスの一環としてBIOSからUEFIへの変換を行い、ハードウエアイベントリの一部としてUEFI情報を収集できる。
