Nowe funkcje bezpieczeństwa w aktualizacji Windows 10 Creators Update

Wczoraj Microsoft ogłosił szereg nowych funkcji bezpieczeństwa, które będą dostępne w aktualizacji Windows 10 Creators Update. Należą do nich ulepszony Windows Defender z zaawansowaną ochroną przed zagrożeniami, ta sama zaawansowana ochrona przed zagrożeniami rozszerzona na pakiet Office i Centrum zabezpieczeń systemu Windows, które może nimi zarządzać. Przyjrzyjmy się, jakie są te funkcje.

Poniższe informacje zostały opublikowane przez giganta z Redmond.

• Wzbogacone wykrywanie. Metody i środki wykorzystywane przez napastników są coraz bardziej zróżnicowane, złożone i dobrze finansowane. Czujniki, które mamy dzisiaj w całej sieci, kierowane przez punkty końcowe i chmurę, są potężne. Jednak cyberzagrożenia nie ustaną i my też nie. Wraz z aktualizacją Creators Update rozszerzymy czujniki Windows Defender ATP o wykrywanie zagrożeń, które utrzymują się tylko w exploitach na poziomie pamięci lub jądra. Umożliwi to administratorom IT monitorowanie załadowanych sterowników i działań w pamięci oraz wykrywanie różne wzorce wtrysku, ładowanie odbicia i modyfikacje w pamięci wskazujące na potencjalne jądro exploity.
• Wzbogacona inteligencja. Rozszerzyliśmy już naszą Microsoft Threat Intelligence (TI) z partnerami branżowymi, takimi jak FireEye iSIGHT Threat Intelligence. W Aktualizacji twórców umożliwimy administratorom IT wprowadzanie własnych informacji do Centrum zabezpieczeń systemu Windows w celu uzyskania alertów dotyczących działań opartych na ich własnych wskaźnikach naruszenia bezpieczeństwa. Ten dodatkowy poziom wglądu wzbogaci modele uczenia maszynowego, aby szybciej identyfikować i blokować złośliwe oprogramowanie i lepiej chronić swoje unikalne środowisko.
• Ulepszona rekultywacja. Dostarczymy również nowe działania naprawcze w Windows Defender ATP, które dadzą administratorom IT narzędzia do izolowania maszyn, zbierania kryminalistyki, zabij i wyczyść uruchomione procesy oraz poddaj kwarantannie lub blokuj pliki za pomocą jednego kliknięcia w Centrum zabezpieczeń systemu Windows i dalszą redukcję czas odpowiedzi.

Zobacz następujący film:

Wspomniano o pulpicie nawigacyjnym Windows Analytics, który powinien pomóc administratorom IT w lepszym zarządzaniu i obsłudze urządzeń z systemem Windows 10. Klienci będą mogli tworzyć i zbierać własne dane telemetryczne w celu śledzenia urządzeń w ich organizacji.

Microsoft ogłosił nowe narzędzie, które pozwoli personelowi IT na rekonfigurację urządzeń tak, aby korzystały z nowoczesnego trybu UEFI zamiast starszego trybu BIOS, jeśli jest obsługiwany. Jest to bardzo wygodne i oszczędza czas, ponieważ operację można wykonać zdalnie. Oczekuje się, że ta możliwość będzie zintegrowana z narzędziami, takimi jak System Center Configuration Manager (SCCM).

Jeszcze inne narzędzie, Mobile Application Management, daje możliwość kontrolowania środowiska BYOD (przynieś własne urządzenie), bez konieczności rejestracji urządzenia w Mobile Device Management (MDM). Głównym celem aplikacji jest zapewnienie większego bezpieczeństwa danych firmowych poprzez zarządzanie listą aplikacji, które będą miały dostęp do określonych danych. Powinno to zapobiec sytuacji, w której ktoś kopiuje prywatne informacje ze swojej służbowej poczty e-mail i wkleja je do osobistej wiadomości e-mail.

Obejrzyj następujący film:

Te zaawansowane funkcje zabezpieczeń będą dostępne tylko dla klientów korzystających z systemu Windows 10 Enterprise po Aktualizacji twórców.

Aktualizacja Windows 10 Creators Update, znana jako nazwa kodowa „Redstone 2” lub wersja 1703, ma zostać wydana na początku 2017 roku. Niektóre z tych nowych funkcji będą dostępne dla niejawnych testerów korzystających z Fast Ring, którzy korzystają z systemu Windows 10 Enterprise (przez Neowin).