Nuove funzionalità di sicurezza in Windows 10 Creators Update
Ieri, Microsoft ha annunciato una serie di nuove funzionalità di sicurezza che saranno disponibili in Windows 10 Creators Update. Questi includono un miglioramento Windows Defender con protezione avanzata dalle minacce, la stessa Advanced Threat Protection estesa a Office e Windows Security Center che può gestirli. Vediamo quali sono queste caratteristiche.
I seguenti highlights sono stati pubblicati dal colosso di Redmond.
- Rilevamento arricchito. I metodi ei mezzi utilizzati dagli aggressori sono sempre più vari, complessi e ben finanziati. I sensori di cui disponiamo oggi attraverso il traffico di rete incanalato attraverso gli endpoint e il cloud sono potenti. Tuttavia, le minacce informatiche non si fermeranno, e nemmeno noi. Con il Creators Update espanderemo i sensori ATP di Windows Defender per rilevare le minacce che persistono solo nella memoria o gli exploit a livello di kernel. Ciò consentirà agli amministratori IT di monitorare i driver caricati e le attività in memoria e di rilevare vari modelli di iniezione, caricamento riflessivo e modifiche in memoria che indicano il potenziale kernel exploit.
- Intelligenza arricchita. Abbiamo già ampliato la nostra Microsoft Threat Intelligence (TI) con partner del settore come FireEye iSIGHT Threat Intelligence. In Creators Update, consentiremo agli amministratori IT di inserire le proprie informazioni nel Centro sicurezza di Windows per avvisi sulle attività in base ai propri indicatori di compromissione. Questo ulteriore livello di conoscenza arricchirà i modelli di apprendimento automatico per identificare e bloccare il malware più rapidamente e proteggere meglio il loro ambiente unico.
- Riparazione avanzata. Forniremo anche nuove azioni correttive in Windows Defender ATP che forniranno agli amministratori IT gli strumenti per isolare le macchine, raccogliere analisi forense, uccidi e pulisci i processi in esecuzione e metti in quarantena o blocca i file con un solo clic nel Centro sicurezza di Windows e riduci ulteriormente tempo di risposta.
Guarda il seguente video:
È stato menzionato il dashboard di Windows Analytics, che dovrebbe aiutare gli amministratori IT a gestire e supportare meglio i dispositivi Windows 10. I clienti saranno in grado di creare e raccogliere i propri dati di telemetria per tenere traccia dei dispositivi nella loro organizzazione.
Microsoft ha annunciato un nuovo strumento che consentirà al personale IT di riconfigurare i dispositivi per utilizzare la moderna modalità UEFI invece della modalità BIOS legacy quando supportata. Questo è molto comodo e fa risparmiare tempo, perché l'operazione può essere eseguita da remoto. Questa capacità dovrebbe essere integrata con strumenti come System Center Configuration Manager (SCCM).
Ancora un altro strumento, Mobile Application Management offre la possibilità di controllare un ambiente BYOD (bring your own device), senza che il dispositivo debba essere registrato in Mobile Device Management (MDM). Lo scopo principale dell'app è quello di mantenere più sicuri i dati aziendali gestendo l'elenco delle app che avranno accesso a determinati dati. Dovrebbe prevenire la situazione in cui qualcuno copia informazioni private dalla sua e-mail di lavoro e le incolla in un'e-mail personale.
Guarda il seguente video:
Queste funzionalità di sicurezza avanzate saranno disponibili solo per i clienti Windows 10 Enterprise con Creators Update.
Windows 10 Creators Update, noto come nome in codice "Redstone 2" o versione 1703, dovrebbe essere rilasciato all'inizio del 2017. Alcune di queste nuove funzionalità diventeranno disponibili per gli Insider su Fast Ring che eseguono Windows 10 Enterprise (tramite Neowin).