Új biztonsági funkciók a Windows 10 Creators Update szolgáltatásban
Tegnap a Microsoft számos új biztonsági funkciót jelentett be, amelyek elérhetők lesznek a Windows 10 Creators Update szolgáltatásban. Ezek közé tartozik a továbbfejlesztett Windows Defender speciális fenyegetésvédelemmel, ugyanaz az Advanced Threat Protection, amely kiterjeszthető az Office-ra és a Windows Biztonsági Központra, amely képes kezelni őket. Nézzük meg, melyek ezek a funkciók.
A redmondi óriás a következő kiemeléseket tette közzé.
- Dúsított észlelés. A támadók által használt módszerek és eszközök egyre változatosabbak, összetettebbek és jól finanszírozottak. A ma elérhető érzékelők a végpontokon és a felhőn keresztül irányított hálózati forgalomban erősek. A kiberfenyegetések azonban nem szűnnek meg, és mi sem fogunk. Az Alkotók frissítésével kibővítjük a Windows Defender ATP-érzékelőit, hogy észleljék azokat a fenyegetéseket, amelyek csak a memória- vagy kernelszintű kizsákmányolásoknál maradnak fenn. Ez lehetővé teszi az informatikai rendszergazdák számára, hogy nyomon kövessék a betöltött illesztőprogramokat és a memóriában lévő tevékenységeket, valamint észleljék különböző befecskendezési minták, tükröző betöltés és a memórián belüli módosítások, amelyek jelzik a potenciális kernelt kihasználja.
- Gazdagított intelligencia. Az olyan iparági partnerekkel, mint a FireEye iSIGHT Threat Intelligence, már kiegészítjük a Microsoft Threat Intelligence (TI) szolgáltatásunkat. Az Alkotók frissítésében lehetővé tesszük az informatikai rendszergazdáknak, hogy saját információikat táplálják be a Windows Biztonsági Központba, hogy a saját kompromisszummutatóik alapján riasztásokat kapjanak a tevékenységekről. Ez a hozzáadott szintű betekintés gazdagítja a gépi tanulási modelleket, hogy gyorsabban azonosítsák és blokkolják a rosszindulatú programokat, és jobban védjék egyedi környezetüket.
- Továbbfejlesztett kármentesítés. A Windows Defender ATP-ben új javítási műveleteket is szállítunk, amelyek eszközöket biztosítanak az informatikai rendszergazdáknak a gépek elkülönítéséhez, kriminalisztika, futó folyamatok leállítása és tisztítása, valamint fájlok karanténba helyezése vagy blokkolása egyetlen kattintással a Windows Biztonsági Központban, és tovább csökkentheti válaszidő.
Lásd a következő videót:
Szóba került a Windows Analytics irányítópultja, amely segíteni fogja az informatikai rendszergazdákat a Windows 10-es eszközök jobb kezelésében és támogatásában. Az ügyfelek saját telemetriai adatokat hozhatnak létre és gyűjthetnek a szervezetükben lévő eszközök nyomon követéséhez.
A Microsoft bejelentett egy új eszközt, amely lehetővé teszi az informatikai személyzet számára, hogy az eszközöket a hagyományos BIOS-mód helyett a modern UEFI mód használatára konfigurálják, ha az támogatott. Ez nagyon kényelmes és időtakarékos, mert a művelet távolról is elvégezhető. Ezt a képességet várhatóan olyan eszközökkel integrálják, mint a System Center Configuration Manager (SCCM).
Egy másik eszköz, a Mobilalkalmazás-kezelés lehetővé teszi a BYOD-környezet vezérlését (bring your own device) anélkül, hogy az eszközt be kellene regisztrálni a Mobileszköz-kezelésbe (MDM). Az alkalmazás fő célja a vállalati adatok nagyobb biztonságban tartása azáltal, hogy kezeli azon alkalmazások listáját, amelyek hozzáférhetnek bizonyos adatokhoz. Meg kell akadályoznia azt a helyzetet, amikor valaki személyes adatokat másol ki munkahelyi e-mailjéből, és beilleszti egy személyes e-mailbe.
Nézze meg a következő videót:
Ezek a speciális biztonsági szolgáltatások csak a Windows 10 Enterprise-ügyfelek számára lesznek elérhetők az Alkotók frissítésével.
A Windows 10 Creators Update, a „Redstone 2” kódnéven vagy 1703-as verziója várhatóan 2017 elején jelenik meg. Ezen új funkciók némelyike elérhetővé válik azon bennfentesek számára a Fast Ringen, akik Windows 10 Enterprise rendszert futtatnak (via Neowin).