Windows 10の新しいセキュリティ機能は何ですか？

Windows 10には、Windows Defender、Windows Firewall、Bitlockerなど、拡張または改良された以前のバージョンのWindowsの多くの新機能と既存の機能が含まれています。

Windows 10には、次の新機能も含まれています。

デバイスガード

Device Guardを有効にすると、すべてのアプリケーションが実行を許可される前に、信頼できるバイナリとしてMicrosoftによって署名されていることを確認します。 Device Guardは独自の環境で動作します。つまり、Windowsカーネルが危険にさらされている場合でも、Device Guardは（理論的には*）危険にさらされず、不正なコードが実行されることはありません。

*そのようなシステムが敗北したことがないようではありません。

Windows Hello

Windows Helloは、顔認識を使用してWindowsマシンのロックを解除する生体認証テクノロジです。

Windowsパスポート

Windows Helloの代わりに、Windowsパスポートを使用すると、PINを使用して、Microsoftアカウントに接続されている特定のデバイスをロック解除できます。これは、PIN Microsoftアカウントの資格情報を使用するが、Microsoftアカウントまたはそれに接続されているその他のデバイスで何かを行うためのアクセス権を提供しない.

ビジネス向けWindows Update

Windows Update for Businessは、メンテナンスウィンドウや配布リングなどの機能をWindows Updateに提供し、ビジネス環境内でのWindows Updateの管理と展開を容易にします。

非ビジネスエンドユーザー向けのWindows Updateの適用

非ドメイン環境で実行しているWindows 10では、Windowsの更新が自動的にインストールされるようになりました（WindowsのProfessionalエディションで更新を延期するオプションが追加されています）。これは、すでにパッチが適用されているがユーザーによって無視されているベクターによって、時代遅れのマシンが危険にさらされなくなったことを意味します。

Windowsストアの信頼できるアプリ

信頼できるアプリは、おそらくAppleと同じ程度ではありませんが、他の多くのアプリケーションストアよりも確かに大きいです。信頼できるアプリは、Microsoftによって署名されたアプリケーションであり、Windowsストアから入手できます。

セキュアブート

これはWindows 8で導入されましたが、デフォルトではオフになっており、Windows 10はデフォルトでセキュアブートが有効になっています。

マイクロソフトエッジ

新しいブラウザがInternet Explorerよりも優れていることが判明したかどうかで時間がわかりますが、プラグインのサポートと拡張機能のサポートがないため、サードパーティのコードが原因でブラウザが悪用されることはありません。

仮想保護モード

仮想セキュアモード（またはVSM）は基本的に、認証を担当するlsass.exeプロセスをWindows 10環境の残りの部分から分離する仮想化されたコンテナーであり、マシンが危険にさらされた場合に資格情報が公開されるリスクを軽減します。