Новые функции безопасности в Windows 10 Creators Update

Вчера Microsoft анонсировала ряд новых функций безопасности, которые будут доступны в Windows 10 Creators Update. К ним относятся улучшенный Защитник Windows с Advanced Threat Protection, та же Advanced Threat Protection, распространенная на Office, и Центр безопасности Windows, который может управлять ими. Давайте посмотрим, что это за функции.

Следующие основные моменты были опубликованы гигантом из Редмонда.

  • Расширенное обнаружение. Методы и средства, которые используют злоумышленники, становятся все более разнообразными, сложными и хорошо финансируемыми. Имеющиеся сегодня датчики сетевого трафика, проходящего через конечные точки и облако, очень мощные. Однако киберугрозы не прекратятся, и мы тоже. В обновлении Creators Update мы расширим датчики ATP в Защитнике Windows для обнаружения угроз, которые сохраняются только в памяти или в эксплойтах на уровне ядра. Это позволит ИТ-администраторам отслеживать загруженные драйверы и действия в памяти, а также обнаруживать различные шаблоны внедрения, отражающей загрузки и изменений в памяти, указывающие на потенциальные эксплойты ядра.
  • Обогащенный интеллект. Мы уже добавляем в наш Microsoft Threat Intelligence (TI) отраслевые партнеры, такие как FireEye iSIGHT Threat Intelligence. В Creators Update мы позволим ИТ-администраторам передавать свои собственные данные в Центр безопасности Windows для предупреждений о действиях, основанных на их собственных индикаторах взлома. Этот дополнительный уровень понимания обогатит модели машинного обучения, чтобы быстрее выявлять и блокировать вредоносные программы и лучше защищать их уникальную среду.
  • Улучшенное восстановление. Мы также предоставим новые действия по исправлению в Windows Defender ATP, которые предоставят ИТ-администраторам инструменты для изоляции компьютеров, сбора криминалистических данных, уничтожения и очистки запущенных процессов, а также для помещения в карантин или блокировку файлов одним щелчком мыши в Центре безопасности Windows и дальнейшего сокращения времени отклика.

Смотрите следующее видео:

Была упомянута панель мониторинга Windows Analytics, которая должна помочь ИТ-администраторам лучше управлять устройствами с Windows 10 и поддерживать их. Клиенты смогут создавать и собирать собственные данные телеметрии для отслеживания устройств в своей организации.

Microsoft анонсировала новый инструмент, который позволит ИТ-персоналу перенастраивать устройства для использования современного режима UEFI вместо устаревшего режима BIOS, если он поддерживается. Это очень удобно и экономит время, так как операцию можно производить удаленно. Ожидается, что эта возможность будет интегрирована с такими инструментами, как System Center Configuration Manager (SCCM).

Еще один инструмент, Mobile Application Management, дает возможность управлять средой BYOD (принесите свое собственное устройство) без регистрации устройства в системе управления мобильными устройствами (MDM). Основная цель приложения — обеспечить безопасность корпоративных данных за счет управления списком приложений, которые будут иметь доступ к определенным данным. Это должно предотвратить ситуацию, когда кто-то копирует личную информацию из своего рабочего письма и вставляет ее в личное письмо.

Посмотрите следующее видео:

Эти расширенные функции безопасности будут доступны только для клиентов Windows 10 Корпоративная с Creators Update.

Обновление Windows 10 Creators Update, известное как «Redstone 2» или версия 1703, как ожидается, будет выпущено в начале 2017 года. Некоторые из этих новых функций станут доступны для инсайдеров в Fast Ring, использующих Windows 10 Enterprise (через Neowin).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *