Neue Sicherheitsfunktionen in Windows 10 Creators Update

Gestern hat Microsoft eine Reihe neuer Sicherheitsfunktionen angekündigt, die im Windows 10 Creators Update verfügbar sein werden. Dazu gehören ein verbessertes Windows Defender mit erweitertem Bedrohungsschutz, derselbe Advanced Threat Protection, der auf Office ausgeweitet wurde, und das Windows Security Center, das sie verwalten kann. Werfen wir einen Blick auf diese Funktionen.

Die folgenden Highlights wurden vom Redmonder Giganten veröffentlicht.

• Angereicherte Erkennung. Die Methoden und Mittel, die Angreifer einsetzen, werden immer vielfältiger, komplexer und gut ausgestattet. Die Sensoren, die wir heute für den Netzwerkverkehr haben, der über Endpunkte und die Cloud geleitet wird, sind leistungsstark. Cyber-Bedrohungen werden jedoch nicht aufhören, und wir auch nicht. Mit dem Creators Update werden wir die ATP-Sensoren von Windows Defender erweitern, um Bedrohungen zu erkennen, die nur in Exploits auf Speicher- oder Kernelebene bestehen bleiben. Auf diese Weise können IT-Administratoren geladene Treiber und In-Memory-Aktivitäten überwachen und erkennen verschiedene Injektionsmuster, reflektierende Ladung und In-Memory-Modifikationen, die auf einen möglichen Kernel hinweisen ausbeutet.
• Angereicherte Intelligenz. Wir ergänzen unsere Microsoft Threat Intelligence (TI) bereits mit Industriepartnern wie FireEye iSIGHT Threat Intelligence. Im Creators Update ermöglichen wir IT-Administratoren, ihre eigenen Informationen in das Windows-Sicherheitscenter einzugeben, um Warnungen zu Aktivitäten basierend auf ihren eigenen Gefährdungsindikatoren zu erhalten. Diese zusätzliche Erkenntnisebene wird Machine-Learning-Modelle bereichern, um Malware schneller zu erkennen und zu blockieren und ihre einzigartige Umgebung besser zu schützen.
• Verbesserte Fehlerbehebung. Wir werden auch neue Abhilfemaßnahmen in Windows Defender ATP bereitstellen, die IT-Administratoren die Tools zum Isolieren und Sammeln von Computern an die Hand geben Forensik, kill und clean laufende Prozesse und Quarantäne oder Blockierung von Dateien mit einem einzigen Klick im Windows Security Center und weiter reduzieren Reaktionszeit.

Siehe folgendes Video:

Erwähnt wurde das Windows Analytics-Dashboard, das IT-Administratoren helfen soll, Windows 10-Geräte besser zu verwalten und zu unterstützen. Kunden können ihre eigenen Telemetriedaten erstellen und sammeln, um die Geräte in ihrer Organisation zu verfolgen.

Microsoft hat ein neues Tool angekündigt, mit dem IT-Mitarbeiter Geräte neu konfigurieren können, um den modernen UEFI-Modus anstelle des Legacy-BIOS-Modus zu verwenden, wenn es unterstützt wird. Dies ist sehr bequem und zeitsparend, da die Bedienung aus der Ferne erfolgen kann. Es wird erwartet, dass diese Fähigkeit in Tools wie System Center Configuration Manager (SCCM) integriert ist.

Ein weiteres Tool, Mobile Application Management, bietet die Möglichkeit, eine BYOD-Umgebung (Bring Your Own Device) zu steuern, ohne dass das Gerät beim Mobile Device Management (MDM) registriert sein muss. Der Hauptzweck der App besteht darin, die Unternehmensdaten sicherer zu halten, indem die Liste der Apps verwaltet wird, die Zugriff auf bestimmte Daten haben. Es soll verhindern, dass jemand private Informationen aus seiner geschäftlichen E-Mail kopiert und in eine private E-Mail einfügt.

Sehen Sie sich das folgende Video an:

Diese erweiterten Sicherheitsfunktionen sind nur für Windows 10 Enterprise-Kunden mit dem Creators Update verfügbar.

Windows 10 Creators Update, bekannt als Codename "Redstone 2" oder Version 1703, wird voraussichtlich Anfang 2017 veröffentlicht. Einige dieser neuen Funktionen werden Insidern im Fast Ring zur Verfügung gestellt, die Windows 10 Enterprise ausführen (über Neowin).