Nové funkce zabezpečení v aktualizaci Windows 10 Creators Update

Společnost Microsoft včera oznámila řadu nových funkcí zabezpečení, které budou dostupné v aktualizaci Windows 10 Creators Update. Mezi ně patří vylepšené Windows Defender s pokročilou ochranou před hrozbami, stejná pokročilá ochrana před hrozbami rozšířená na Office a Centrum zabezpečení Windows, které je může spravovat. Pojďme se podívat, jaké jsou tyto funkce.

Následující zajímavosti zveřejnil redmondský gigant.

• Obohacená detekce. Metody a prostředky, které útočníci používají, jsou stále rozmanitější, složitější a dobře financované. Senzory, které dnes máme v rámci síťového provozu směrovaného přes koncové body a cloud, jsou výkonné. Kybernetické hrozby se však nezastaví a my také ne. S aktualizací Creators Update rozšíříme senzory Windows Defender ATP tak, aby detekovaly hrozby, které přetrvávají pouze v paměti nebo na úrovni jádra. To umožní správcům IT sledovat načtené ovladače a aktivity v paměti a zjišťovat různé vzory vstřikování, reflektivní zatížení a modifikace v paměti indikující potenciální jádro využívá.
• Obohacená inteligence. Již jsme přidali k naší Microsoft Threat Intelligence (TI) s průmyslovými partnery, jako je FireEye iSIGHT Threat Intelligence. V aktualizaci Creators Update umožníme správcům IT vkládat své vlastní informace do Centra zabezpečení Windows pro upozornění na aktivity na základě jejich vlastních indikátorů ohrožení. Tato přidaná úroveň vhledu obohatí modely strojového učení o rychlejší identifikaci a blokování malwaru a lepší ochranu jejich jedinečného prostředí.
• Rozšířená náprava. Dodáme také nové nápravné akce v programu Windows Defender ATP, které poskytnou správcům IT nástroje k izolaci počítačů, shromažďování forenzní, zabíjení a čištění běžících procesů a karanténa nebo blokování souborů jediným kliknutím v Centru zabezpečení systému Windows a další snížení Doba odezvy.

Podívejte se na následující video:

Byl zmíněn řídicí panel Windows Analytics, který by měl IT správcům pomoci lépe spravovat a podporovat zařízení s Windows 10. Zákazníci budou moci vytvářet a shromažďovat svá vlastní telemetrická data pro sledování zařízení ve své organizaci.

Společnost Microsoft oznámila nový nástroj, který umožní IT pracovníkům překonfigurovat zařízení tak, aby používala moderní režim UEFI namísto staršího režimu BIOS, pokud je podporován. To je velmi pohodlné a šetří čas, protože operaci lze provádět na dálku. Očekává se, že tato schopnost bude integrována s nástroji, jako je System Center Configuration Manager (SCCM).

Další nástroj, Mobile Application Management, poskytuje možnost ovládat prostředí BYOD (přineste si vlastní zařízení), aniž by zařízení muselo být zaregistrováno do správy mobilních zařízení (MDM). Hlavním účelem aplikace je zajistit větší bezpečnost firemních dat správou seznamu aplikací, které budou mít přístup k určitým datům. Má zabránit situaci, kdy si někdo zkopíruje soukromé informace z jeho pracovního emailu a vloží je do osobního emailu.

Podívejte se na následující video:

Tyto pokročilé funkce zabezpečení budou dostupné pouze pro zákazníky Windows 10 Enterprise s aktualizací Creators Update.

Očekává se, že aktualizace Windows 10 Creators Update, známá jako kódové označení „Redstone 2“ nebo verze 1703, bude vydána začátkem roku 2017. Některé z těchto nových funkcí budou dostupné pro Insidery na Fast Ringu, kteří používají Windows 10 Enterprise (přes Neowin).