「Enterprise」エディションに新しい暗号化機能とホットパッチが追加 　WindowsのEnterpriseエディションを使用する企業は、先週発表されたいくつかの新機能により、クライアントPCのセキュリティが強化され、管理が容易になるはずだ。 　「Personal Data Encryption for known folders」（既知のフォルダーの個人データ暗号化）は、ユーザーのPC内のいわゆる既知のフォルダー、すなわち「デスクトップ」「ドキュメント」「ピクチャ」の個人ファイルを二重に暗号化する。それらのファイルにアクセスするには、ユーザーによる生体認証が必要なため、デバイス管理者は個人ファイルをのぞき見できない。この機能では、Windowsの「Recall」で収集されたデータを保護するのと同じ強力な暗号化が使用される。サードパーティーの開発者はPersonal Data Encryption APIを利用することで、この保護を自社のアプリケーションのデータに拡張することができる。 　同じく現在提供されている「Configuration Refresh」機能では、ユーザーやアプリがWindowsのレジストリーを変更する際に、管理者がデバイス上でセキュリティポリシーを施行できるようになる。この機能はローカルで動作し、モバイルデバイス管理サーバーにアクセスすることなく、セキュリティ設定をリセットできる。 　最後に、「Hotpatch」は重要なセキュリティ更新プログラムを再起動なしで適用できる機能だ。Microsoftは、ホットパッチを「Microsoft Intune」の「Windows Autopatch」設定で使用すると、Windowsの更新のためのシステム再起動を月1回からわずか年4回に減らせると主張している。この機能は現在、プレビュー段階にあり、「Windows 11 Enterprise 24H2」で提供される予定だ。 この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。