Nye sikkerhetsfunksjoner i Windows 10 Creators Update

I går kunngjorde Microsoft en rekke nye sikkerhetsfunksjoner som vil være tilgjengelige i Windows 10 Creators Update. Disse inkluderer en forbedret Windows Defender med avansert trusselbeskyttelse, den samme avanserte trusselbeskyttelsen utvidet til Office og Windows Security Center som kan administrere dem. La oss ta en titt på hva disse funksjonene er.

Følgende høydepunkter ble publisert av Redmond-giganten.

• Beriket deteksjon. Metoder og midler angripere bruker er stadig mer varierte, komplekse og velfinansierte. Sensorene vi har i dag på tvers av nettverkstrafikken kanalisert gjennom endepunkter og skyen er kraftige. Cybertrusler vil imidlertid ikke stoppe, og det vil vi heller ikke. Med Creators Update vil vi utvide Windows Defender ATP-sensorer for å oppdage trusler som bare vedvarer i minne- eller kjernenivåutnyttelser. Dette vil gjøre det mulig for IT-administratorer å overvåke innlastede drivere og aktiviteter i minnet, og å oppdage forskjellige injeksjonsmønstre, reflekterende lasting og modifikasjoner i minnet som indikerer potensiell kjerne utnytter.
• Beriket intelligens. Vi legger allerede til Microsoft Threat Intelligence (TI) med industripartnere som FireEye iSIGHT Threat Intelligence. I Creators Update vil vi gjøre det mulig for IT-administratorer å mate sin egen intelligens inn i Windows Security Center for varsler om aktiviteter basert på deres egne indikatorer på kompromiss. Dette ekstra innsiktsnivået vil berike maskinlæringsmodeller for å identifisere og blokkere skadelig programvare raskere og bedre beskytte deres unike miljø.
• Forbedret utbedring. Vi vil også levere nye utbedringshandlinger i Windows Defender ATP som vil gi IT-administratorer verktøy for å isolere maskiner, samle inn etterforskning, drep og rens kjørende prosesser og karantene eller blokker filer med ett enkelt klikk i Windows Security Center og redusere ytterligere responstid.

Se følgende video:

Windows Analytics-dashbordet ble nevnt, som skulle hjelpe IT-administratorer bedre å administrere og støtte Windows 10-enheter. Kunder vil kunne opprette og samle inn sine egne telemetridata for å spore enhetene i organisasjonen deres.

Microsoft annonserte et nytt verktøy som vil tillate IT-personell å rekonfigurere enheter til å bruke moderne UEFI-modus i stedet for den eldre BIOS-modusen når den støttes. Dette er veldig praktisk og tidsbesparende, fordi operasjonen kan gjøres eksternt. Denne evnen forventes å bli integrert med verktøy som System Center Configuration Manager (SCCM).

Nok et verktøy, Mobile Application Management gir muligheten til å kontrollere et BYOD-miljø (bring your own device), uten at enheten trenger å være registrert i Mobile Device Management (MDM). Hovedformålet med appen er å holde bedriftsdataene sikrere ved å administrere listen over apper som vil ha tilgang til visse data. Det skal forhindre situasjonen når noen kopierer privat informasjon fra jobb-e-posten og limer den inn i en personlig e-post.

Se følgende video:

Disse avanserte sikkerhetsfunksjonene vil kun være tilgjengelige for Windows 10 Enterprise-kunder med Creators Update.

Windows 10 Creators Update, kjent som kodenavnet "Redstone 2" eller versjon 1703, forventes å bli utgitt tidlig i 2017. Noen av disse nye funksjonene vil bli tilgjengelige for Insiders on the Fast Ring som kjører Windows 10 Enterprise (via Neowin).