На проходящей в Чикаго конференции IT-специалистов Ignite компания Microsoft, помимо механизма обновления Windows Update for Business, сделала ряд других заслуживающих внимания анонсов. Однако для начала исполнительный вице-президент операционных систем Microsoft Терри Мейерсон прошёлся по конкуренту в лице компании Google и её подходу к обновлению своих продуктов. По его словам, Google выпускает «большую кучу кода» без обязательств обновлять устройства пользователей и оставляет пользователей и предприятия уязвимыми при каждодневном использовании Android-устройств. Как видно из предыдущей новости, темпы обновления Android и в самом деле невелики.
Сама Microsoft представила в Windows 10 функцию под названием Device Guard, которая разрешает запускать на компьютере только заранее одобренные приложения. Это может защитить от случайной установки вредоносного ПО. Также система получила инструмент для контроля за неавторизованным копированием данных предприятий. Пользователь может копировать и вставлять данные из почтовых сообщений в клиенте Outlook в другие одобренные приложения, вроде Word, однако для не получивших одобрения программ эти действия будут недоступны. Блокировку можно обойти, нажав на диалоговое окно, система будет вести записи о подобных действиях.
Защиту от корпоративных утечек данных предлагает и сервис Azure Rights Management. Он позволяет обеспечить защиту доступа к файлам даже после того, как эти файлы покинули компьютер пользователя. Так называемые «самозащищающиеся файлы» сохраняют информацию о том, какой доступ к ним может быть получен. Отправитель может закрыть доступ к файлу даже после его пересылки. Администратор может смотреть статистику использования файла, вроде числа прочитавших документ пользователей, сколько из них были авторизованными пользователями и имена неавторизованных.
Пользователи Active Directory на основе Azure смогут отслеживать попытки входа в систему со стороны не имеющих доступа пользователей. Находящейся в предварительной версии сервис использует машинное обучение. Другой сервис на его основе называется Microsoft Advanced Threat Analytics и также используется для отслеживания вторжения в сеть, попыток взлома аккаунтов и дальнейших действий.