セキュリティ面はこれまでマルウェア対策ソフトとして認知されていたWindows Defenderが「今後はセキュリティ製品のブランド名として置き換わる」(日本マイクロソフト 大田卓也氏)。

 セキュリティ案件の検出や調査、マルウェアの封じ込めとエンドポイントの修復を行うEDR(Endpoint Detection and Response)として、Windows Defender ATP(Advanced Threat Protection)は後述するWindows 10の機能と連携したイベント確認や操作が可能だ。

 OSレベルではHyper-Vコンテナを使ってウェブブラウジングの安全性を担保する「Windows Defender Application Guard」を新たに実装する。
具体的にはMicrosoftやIT管理者が管理するリストを元に、安全ではないWebサイトにMicrosoft Edgeを使ってアクセスする際に稼働し、終了時はCookieなどを破棄する仕組みだ。

 日本マイクロソフトは「インターネット分離やRemoteAppを1台のPCで実現する機能」(大田氏)と説明していた。
また、Windows Defender Exploit Guardは、Microsoftが以前リリースしていたMicrosoftの脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit)」と同等の設定項目を、Windows Defenderセキュリティセンターに追加するというもの。
データ実行防止(DEP)や制御フローガード(CFG)といった設定が、OS全体やアプリケーションごとの設定が可能になる。


https://japan.zdnet.com/article/35103659/2/