Nouvelles fonctionnalités de sécurité dans Windows 10 Creators Update

Hier, Microsoft a annoncé un certain nombre de nouvelles fonctionnalités de sécurité qui seront disponibles dans Windows 10 Creators Update. Il s'agit notamment d'une amélioration Windows Defender avec protection avancée contre les menaces, la même protection avancée contre les menaces étendue à Office, et le Centre de sécurité Windows qui peut les gérer. Voyons quelles sont ces fonctionnalités.

Les faits saillants suivants ont été publiés par le géant de Redmond.

• Détection enrichie. Les méthodes et moyens utilisés par les attaquants sont de plus en plus variés, complexes et bien financés. Les capteurs dont nous disposons aujourd'hui sur le trafic réseau acheminé via les points de terminaison et le cloud sont puissants. Cependant, les cybermenaces ne s'arrêteront pas, et nous non plus. Avec la mise à jour des créateurs, nous étendrons les capteurs Windows Defender ATP pour détecter les menaces qui persistent uniquement dans les exploits au niveau de la mémoire ou du noyau. Cela permettra aux administrateurs informatiques de surveiller les pilotes chargés et les activités en mémoire, et de détecter divers modèles d'injection, de chargement réfléchissant et de modifications en mémoire indiquant un noyau potentiel exploits.
• Intelligence enrichie. Nous ajoutons déjà à notre Microsoft Threat Intelligence (TI) avec des partenaires de l'industrie comme FireEye iSIGHT Threat Intelligence. Dans la mise à jour des créateurs, nous allons permettre aux administrateurs informatiques d'alimenter leur propre intelligence dans le Centre de sécurité Windows pour des alertes sur les activités en fonction de leurs propres indicateurs de compromission. Ce niveau d'information supplémentaire enrichira les modèles d'apprentissage automatique pour identifier et bloquer les logiciels malveillants plus rapidement et mieux protéger leur environnement unique.
• Correction améliorée. Nous fournirons également de nouvelles actions de correction dans Windows Defender ATP qui donneront aux administrateurs informatiques les outils pour isoler les machines, collecter médico-légale, tuez et nettoyez les processus en cours et mettez en quarantaine ou bloquez des fichiers en un seul clic dans le Centre de sécurité Windows et réduisez davantage Temps de réponse.

Voir la vidéo suivante :

Le tableau de bord Windows Analytics a été mentionné, qui devrait aider les administrateurs informatiques à mieux gérer et prendre en charge les appareils Windows 10. Les clients pourront créer et collecter leurs propres données de télémétrie pour suivre les appareils de leur organisation.

Microsoft a annoncé un nouvel outil qui permettra au personnel informatique de reconfigurer les appareils pour utiliser le mode UEFI moderne au lieu du mode BIOS hérité lorsqu'il est pris en charge. Ceci est très pratique et permet de gagner du temps, car l'opération peut être effectuée à distance. Cette capacité devrait être intégrée à des outils tels que System Center Configuration Manager (SCCM).

Encore un autre outil, Mobile Application Management donne la possibilité de contrôler un environnement BYOD (apportez votre propre appareil), sans que l'appareil n'ait à être inscrit dans Mobile Device Management (MDM). L'objectif principal de l'application est de sécuriser davantage les données de l'entreprise en gérant la liste des applications qui auront accès à certaines données. Cela devrait éviter que quelqu'un copie des informations privées de son courrier électronique professionnel et les colle dans un courrier électronique personnel.

Regardez la vidéo suivante :

Ces fonctionnalités de sécurité avancées ne seront disponibles que pour les clients Windows 10 Entreprise avec la mise à jour Creators.

La mise à jour de Windows 10 Creators, connue sous le nom de code « Redstone 2 » ou version 1703, devrait être publiée début 2017. Certaines de ces nouvelles fonctionnalités seront disponibles pour les Insiders sur Fast Ring qui exécutent Windows 10 Entreprise (via Neowin).