Jauni drošības līdzekļi Windows 10 veidotāju atjauninājumā

Vakar Microsoft paziņoja par vairākiem jauniem drošības līdzekļiem, kas būs pieejami Windows 10 Creators Update. Tie ietver uzlabotu Windows Defender ar papildu aizsardzību pret draudiem, tā pati Advanced Threat Protection attiecas uz Office, un Windows drošības centrs, kas var tos pārvaldīt. Apskatīsim, kas ir šīs funkcijas.

Redmondas gigants publicēja šādus svarīgākos notikumus.

• Bagātināta noteikšana. Uzbrucēju izmantotās metodes un līdzekļi kļūst arvien dažādāki, sarežģītāki un labi finansēti. Sensori, kas mums šodien ir visā tīkla trafikā, kas tiek virzīts caur gala punktiem un mākoni, ir spēcīgi. Tomēr kiberdraudi neapstāsies, un arī mēs neapstāsies. Ar Creators Update mēs paplašināsim Windows Defender ATP sensorus, lai noteiktu apdraudējumus, kas pastāv tikai atmiņas vai kodola līmeņa ekspluatācijās. Tas ļaus IT administratoriem pārraudzīt ielādētos draiverus un darbības atmiņā, kā arī noteikt dažādi injekcijas modeļi, atstarojoša ielāde un atmiņā esošās modifikācijas, kas norāda uz iespējamo kodolu izmanto.
• Bagātināts intelekts. Mēs jau papildinām savu Microsoft draudu izlūkošanas (TI) ar nozares partneriem, piemēram, FireEye iSIGHT Threat Intelligence. Atjauninājumā Creators mēs ļausim IT administratoriem ievadīt savu informāciju Windows drošības centrā, lai saņemtu brīdinājumus par darbībām, kuru pamatā ir viņu pašu radītie kompromisa rādītāji. Šis papildu ieskatu līmenis bagātinās mašīnmācīšanās modeļus, lai ātrāk identificētu un bloķētu ļaunprātīgu programmatūru un labāk aizsargātu to unikālo vidi.
• Uzlabota sanācija. Mēs arī nodrošināsim jaunas atlīdzināšanas darbības programmā Windows Defender ATP, kas sniegs IT administratoriem rīkus, lai izolētu mašīnas, savāktu kriminālistikas, iznīciniet un notīriet darbības procesus un karantīnā vai bloķējiet failus ar vienu klikšķi Windows drošības centrā un vēl vairāk samaziniet reakcijas laiks.

Skatiet šo videoklipu:

Tika minēts Windows Analytics informācijas panelis, kam vajadzētu palīdzēt IT administratoriem labāk pārvaldīt un atbalstīt Windows 10 ierīces. Klienti varēs izveidot un apkopot savus telemetrijas datus, lai izsekotu ierīces savā organizācijā.

Microsoft paziņoja par jaunu rīku, kas ļaus IT personālam pārkonfigurēt ierīces, lai tās izmantotu moderno UEFI režīmu, nevis mantoto BIOS režīmu, ja tas tiek atbalstīts. Tas ir ļoti ērti un ietaupa laiku, jo operāciju var veikt attālināti. Paredzams, ka šī iespēja tiks integrēta ar tādiem rīkiem kā System Center Configuration Manager (SCCM).

Vēl viens rīks, mobilo lietojumprogrammu pārvaldība, sniedz iespēju kontrolēt BYOD (bring your own device) vidi, ierīcei nav jāreģistrējas mobilo ierīču pārvaldībā (MDM). Lietojumprogrammas galvenais mērķis ir nodrošināt uzņēmuma datu drošību, pārvaldot to lietotņu sarakstu, kurām būs piekļuve noteiktiem datiem. Tam vajadzētu novērst situāciju, kad kāds kopē privātu informāciju no sava darba e-pasta un ielīmē to personīgajā e-pastā.

Noskatieties šo video:

Šie uzlabotie drošības līdzekļi būs pieejami tikai Windows 10 Enterprise klientiem ar Creators Update.

Paredzams, ka Windows 10 veidotāju atjauninājums, kas pazīstams kā koda nosaukums "Redstone 2" vai versija 1703, tiks izlaists 2017. gada sākumā. Dažas no šīm jaunajām funkcijām būs pieejamas Fast Ring lietotājiem, kuri izmanto operētājsistēmu Windows 10 Enterprise (izmantojot Neowin).