Nye sikkerhedsfunktioner i Windows 10 Creators Update
I går annoncerede Microsoft en række nye sikkerhedsfunktioner, som vil være tilgængelige i Windows 10 Creators Update. Disse omfatter en forbedret Windows Defender med avanceret trusselsbeskyttelse, den samme Advanced Threat Protection udvidet til Office og Windows Security Center, som kan administrere dem. Lad os tage et kig på, hvad disse funktioner er.
Reklame
Følgende højdepunkter blev udgivet af Redmond-giganten.
- Beriget detektion. Metoder og midler, som angriberne bruger, er mere og mere varierede, komplekse og velfinansierede. De sensorer, vi har i dag på tværs af netværkstrafikken, der kanaliseres gennem endepunkter og skyen, er kraftfulde. Dog stopper cybertrusler ikke, og det vil vi heller ikke. Med Creators Update vil vi udvide Windows Defender ATP-sensorer til at registrere trusler, der kun fortsætter i hukommelses- eller kerneniveauudnyttelser. Dette vil gøre det muligt for it-administratorer at overvåge indlæste drivere og aktiviteter i hukommelsen og at opdage forskellige injektionsmønstre, reflekterende belastning og modifikationer i hukommelsen, der indikerer potentiel kerne udnytter.
- Beriget intelligens. Vi tilføjer allerede vores Microsoft Threat Intelligence (TI) med industripartnere som FireEye iSIGHT Threat Intelligence. I Creators Update gør vi det muligt for it-administratorer at indlæse deres egen intelligens i Windows Security Center for advarsler om aktiviteter baseret på deres egne indikatorer for kompromis. Dette øgede niveau af indsigt vil berige maskinlæringsmodeller til at identificere og blokere malware hurtigere og bedre beskytte deres unikke miljø.
- Forbedret afhjælpning. Vi vil også levere nye afhjælpningshandlinger i Windows Defender ATP, der vil give it-administratorer værktøjer til at isolere maskiner, indsamle retsmedicin, dræb og rengør kørende processer og karantæne eller bloker filer med et enkelt klik i Windows Security Center og reducere yderligere responstid.
Se følgende video:
Windows Analytics-dashboardet blev nævnt, som skulle hjælpe it-administratorer bedre med at administrere og understøtte Windows 10-enheder. Kunder vil være i stand til at oprette og indsamle deres egne telemetridata for at spore enhederne i deres organisation.
Microsoft annoncerede et nyt værktøj, som vil give it-personale mulighed for at omkonfigurere enheder til at bruge moderne UEFI-tilstand i stedet for den ældre BIOS-tilstand, når det understøttes. Dette er meget praktisk og tidsbesparende, fordi operationen kan udføres eksternt. Denne evne forventes at blive integreret med værktøjer som System Center Configuration Manager (SCCM).
Endnu et værktøj, Mobile Application Management giver mulighed for at styre et BYOD-miljø (bring your own device), uden at enheden skal tilmeldes Mobile Device Management (MDM). Hovedformålet med appen er at holde virksomhedens data mere sikre ved at administrere listen over apps, som vil have adgang til visse data. Det bør forhindre situationen, når nogen kopierer private oplysninger fra sin arbejds-e-mail og indsætter dem i en personlig e-mail.
Se følgende video:
Disse avancerede sikkerhedsfunktioner vil kun være tilgængelige for Windows 10 Enterprise-kunder med Creators Update.
Windows 10 Creators Update, kendt som kodenavnet "Redstone 2" eller version 1703 forventes at blive frigivet i begyndelsen af 2017. Nogle af disse nye funktioner bliver tilgængelige for Insiders on the Fast Ring, der kører Windows 10 Enterprise (via Neowin).