Novos recursos de segurança na atualização de criadores do Windows 10
Ontem, a Microsoft anunciou uma série de novos recursos de segurança que estarão disponíveis no Windows 10 Creators Update. Isso inclui um melhor Windows Defender com proteção avançada contra ameaças, a mesma Proteção Avançada contra Ameaças estendida ao Office e à Central de Segurança do Windows que pode gerenciá-los. Vamos dar uma olhada em quais são esses recursos.
Propaganda
Os seguintes destaques foram publicados pela gigante de Redmond.
- Detecção enriquecida. Os métodos e meios usados pelos invasores são cada vez mais variados, complexos e bem financiados. Os sensores que temos hoje em todo o tráfego de rede canalizado por meio de pontos de extremidade e a nuvem são poderosos. No entanto, as ameaças cibernéticas não vão parar, e nem nós. Com a atualização de criadores, expandiremos os sensores ATP do Windows Defender para detectar ameaças que persistem apenas na memória ou nas explorações de nível de kernel. Isso permitirá que os administradores de TI monitorem os drivers carregados e as atividades na memória, e detectem vários padrões de injeção, carregamento reflexivo e modificações na memória indicando potencial kernel exploits.
- Inteligência enriquecida. Já adicionamos nosso Microsoft Threat Intelligence (TI) com parceiros do setor como FireEye iSIGHT Threat Intelligence. Na Atualização para Criadores, permitiremos que os administradores de TI alimentem sua própria inteligência na Central de Segurança do Windows para alertas sobre atividades com base em seus próprios indicadores de comprometimento. Esse nível adicional de percepção enriquecerá os modelos de aprendizado de máquina para identificar e bloquear malware mais rapidamente e proteger melhor seu ambiente exclusivo.
- Correção Aprimorada. Também forneceremos novas ações de correção no Windows Defender ATP que darão aos administradores de TI as ferramentas para isolar máquinas, coletar forense, eliminar e limpar processos em execução e colocar em quarentena ou bloquear arquivos com um único clique na Central de Segurança do Windows e reduzir ainda mais tempo de resposta.
Veja o seguinte vídeo:
O painel do Windows Analytics foi mencionado, o que deve ajudar os administradores de TI a gerenciar melhor e oferecer suporte a dispositivos Windows 10. Os clientes poderão criar e coletar seus próprios dados de telemetria para rastrear os dispositivos em sua organização.
A Microsoft anunciou uma nova ferramenta que permitirá ao pessoal de TI reconfigurar os dispositivos para usar o modo UEFI moderno em vez do modo BIOS legado, quando compatível. Isso é muito conveniente e economiza tempo, pois a operação pode ser feita remotamente. Espera-se que essa capacidade seja integrada a ferramentas como o System Center Configuration Manager (SCCM).
Mais uma ferramenta, o Mobile Application Management oferece a capacidade de controlar um ambiente BYOD (traga seu próprio dispositivo), sem que o dispositivo precise ser registrado no Mobile Device Management (MDM). O objetivo principal do aplicativo é manter os dados corporativos mais seguros, gerenciando a lista de aplicativos que terão acesso a determinados dados. Deve evitar que alguém copie informações privadas de seu e-mail de trabalho e cole-as em um e-mail pessoal.
Assista ao seguinte vídeo:
Esses recursos avançados de segurança estarão disponíveis apenas para clientes do Windows 10 Enterprise com a Atualização para Criadores.
A Atualização do Windows 10 para Criadores, conhecida como codinome "Redstone 2" ou versão 1703, deve ser lançada no início de 2017. Alguns desses novos recursos estarão disponíveis para Insiders on the Fast Ring que executam o Windows 10 Enterprise (via Neowin).