Nya säkerhetsfunktioner i Windows 10 Creators Update
I går tillkännagav Microsoft ett antal nya säkerhetsfunktioner som kommer att finnas tillgängliga i Windows 10 Creators Update. Dessa inkluderar en förbättrad Windows Defender med avancerat hotskydd, samma Advanced Threat Protection utökat till Office och Windows Security Center som kan hantera dem. Låt oss ta en titt på vad dessa funktioner är.
Annons
Följande höjdpunkter publicerades av Redmond-jätten.
- Berikad detektion. Metoder och medel som angripare använder är allt mer varierande, komplexa och välfinansierade. Sensorerna vi har idag över nätverkstrafiken som kanaliseras genom slutpunkter och molnet är kraftfulla. Men cyberhoten kommer inte att sluta, och det kommer inte vi heller. Med Creators Update kommer vi att utöka Windows Defender ATP-sensorer för att upptäcka hot som bara kvarstår i minnes- eller kärnnivåexploater. Detta kommer att göra det möjligt för IT-administratörer att övervaka laddade drivrutiner och aktiviteter i minnet och att upptäcka olika mönster av injektion, reflekterande laddning och modifieringar i minnet som indikerar potentiell kärna utnyttjar.
- Berikad intelligens. Vi lägger redan till vår Microsoft Threat Intelligence (TI) med branschpartner som FireEye iSIGHT Threat Intelligence. I Creators Update gör vi det möjligt för IT-administratörer att mata in sin egen intelligens i Windows Security Center för varningar om aktiviteter baserade på deras egna indikatorer på kompromiss. Denna ökade nivå av insikt kommer att berika maskininlärningsmodeller för att identifiera och blockera skadlig programvara snabbare och bättre skydda sin unika miljö.
- Förbättrad sanering. Vi kommer också att leverera nya åtgärdsåtgärder i Windows Defender ATP som ger IT-administratörer verktygen för att isolera maskiner, samla in forensics, döda och rensa pågående processer och karantän eller blockera filer med ett enda klick i Windows Säkerhetscenter och minska ytterligare respons tid.
Se följande video:
Windows Analytics-instrumentpanelen nämndes, som borde hjälpa IT-administratörer att bättre hantera och stödja Windows 10-enheter. Kunder kommer att kunna skapa och samla in sin egen telemetridata för att spåra enheterna i deras organisation.
Microsoft tillkännagav ett nytt verktyg som gör det möjligt för IT-personal att konfigurera om enheter för att använda modernt UEFI-läge istället för det äldre BIOS-läget när det stöds. Detta är mycket bekvämt och tidsbesparande, eftersom operationen kan göras på distans. Denna förmåga förväntas integreras med verktyg som System Center Configuration Manager (SCCM).
Ännu ett verktyg, Mobile Application Management ger möjlighet att styra en BYOD-miljö (ta med din egen enhet), utan att enheten behöver registreras i Mobile Device Management (MDM). Huvudsyftet med appen är att hålla företagsdata säkrare genom att hantera listan över appar som kommer att ha tillgång till viss data. Det ska förhindra situationen när någon kopierar privat information från sin jobbmail och klistrar in den i ett personligt mejl.
Se följande video:
Dessa avancerade säkerhetsfunktioner kommer endast att vara tillgängliga för Windows 10 Enterprise-kunder med Creators Update.
Windows 10 Creators Update, känd som kodnamnet "Redstone 2" eller version 1703 förväntas släppas i början av 2017. Några av dessa nya funktioner kommer att bli tillgängliga för Insiders on the Fast Ring som kör Windows 10 Enterprise (via Neowin).
