Comme promis, Microsoft ajoute un nouveau portail centralisé appelé Centre de sécurité Windows à Windows 10 dans le cadre de la mise à jour des créateurs. La nouvelle fonctionnalité de sécurité permet aux administrateurs informatiques de surveiller et de résoudre divers problèmes de sécurité grâce à un lien vers Office 365 Advanced Threat Protection. Cette fonctionnalité de sécurité inclut une méthode intégrée permettant aux services de sécurité de suivre les menaces sur les ordinateurs d'extrémité et les courriers électroniques. Microsoft prévoit également d'élargir la portée des capteurs Windows Defender ATP afin qu'ils puissent détecter les menaces persistantes en mémoire ou au niveau du noyau. Cela signifie que les experts en sécurité informatique seront en mesure de garder la trace des pilotes chargés, des activités en mémoire et des modifications en mémoire qui indiquent des exploits potentiels du noyau.

Microsoft explique en détail le centre de sécurité Windows:

Windows Defender Security Center propose un seul tableau de bord pour vous permettre de contrôler vos options de sécurité à partir d'un endroit unique: protection antivirus, protection réseau et pare-feu; évaluer les performances et la santé de votre appareil; aux contrôles de sécurité pour vos applications et votre navigateur; aux options de sécurité de la famille. Pour les entreprises clientes utilisant le service ATP (Defence Advanced Threat Protection) de Windows Defender, le portail centralisé livré pour la première fois dans la mise à jour d'anniversaire appelée Windows Security Center se connecte à Office 365 Advanced Threat Protection, via le graphe de sécurité intelligent Microsoft, pour permettre aux administrateurs informatiques pour suivre facilement une attaque sur des ordinateurs d'extrémité et envoyer des e-mails de manière transparente et intégrée.

Les administrateurs informatiques peuvent également injecter leurs propres informations dans le Centre de sécurité Windows pour émettre des alertes sur les activités en fonction de divers indicateurs de compromis. Ils peuvent ensuite isoler des machines ou bloquer des fichiers afin de résoudre plus rapidement les problèmes de sécurité critiques.