また、法人ユーザー向けとして、デバイス管理のための支援機能も追加された。
IT部門は、Azure ADのJoin機能を用いて、単一のクラウドベースのディレクトリとアイデンティティ管理サービスを利用し、従業員の持つWindows 10デバイスすべてをまたがった設定やデータのセキュアな同期機能とともに、シングルサインオン機能を提供できるようになる。
またユーザーは、個人のWindowsデバイスと、Azure ADが管理する業務上のアカウントを関連付けておけば、該当デバイスから社内のサービスにシングルサインオンでアクセスできるようになる。
さらに今回のアップデートで、モバイル機器管理(MDM)関連の機能も強化され、「Windows」を搭載した携帯電話やコンピュータ、タブレットをMDMサーバに登録/設定できるだけでなく、アップデートを適用したり、使用方法にまつわる最新の社内ポリシーを強制できるようにもなった。
セキュリティ面では、「Credential Guard」がある。これによって、「Hyper-V」や仮想化ベースのセキュリティシステムを使用し、セキュアなかたちで隔離されたコンテナ内にNTLMハッシュやKerberosチケットといった認証情報を格納/管理することで、ログイン情報のセキュリティをさらに強化できるようになる。Microsoftは、この機能によって大企業に対する多くのセキュリティ侵害で用いられている「Pass the Hash」攻撃を無力化できると述べている。
もう1つの新機能である「Device Guard」によって、従来のデスクトップアプリか、Windowsストアアプリか、社内の業務アプリかにかかわらず、デバイス上では信頼されたソフトウェアの実行のみを許可できるようになる。またDevice Guardは、侵入者によるマルウェアのインストールを抑止するとともに、企業のデバイスをセキュアにするためのセキュアブート機能も使用するようになっている。
Korst氏は、今後リリースされる「Enterprise Data Protection」(EDP)という法人向けのセキュリティ機能についても語った。これは2016年の初めに、「Windows Insider Program」の参加者に対して公開される予定だ。
EDPは、ファイルのコンテナ化技術を用いて、デバイス上の業務データと個人データを分離するようになっており、業務関連データを移送する際にはデータを暗号化するようにもなっている。この機能は、データの不正アクセスを防ぐうえで役立つはずだ。
