Microsoft onthulde nieuwe security features van de aankomende Windows-10 Vallen Makers Update van gisteren te verbeteren Windows-10 apparaat beveiliging.
Het bedrijf onthulde een nieuwe set van tools, die allemaal gebouwd rond Windows Defender Geavanceerde Bescherming tegen bedreigingen: Windows Defender Exploiteren Guard, Windows Defender Toepassing Guard, en verbeteringen aan Windows Defender Apparaat Guard en Windows Defender Antivirus Bescherming.
Opmerking: Het is onduidelijk op dit moment als een van de nieuwe functies die beschikbaar zullen worden gesteld aan de consument de computers met het Windows-10 Vallen Makers Update, of als ze alle zijn voorbehouden aan de Volume Licensing biedt Windows 10 Enterprise E5, Windows 10 Onderwijs E5, of Veilig Productieve Enterprise E5 zoals vermeld op de Windows Defender Geavanceerde Bescherming tegen bedreigingen pagina met systeemvereisten. De artikelen zijn duidelijk gericht op een zakelijk publiek.
EMET was de ontwikkeling van op ijs door Microsoft, het bedrijf beweert dat Windows-10 gemaakt van EMET iets dat de gebruikers van het besturingssysteem zou niet meer nodig is. Dit was vermaand, maar het niet stoppen van de aankondiging van Microsoft juli 2018 als de maand waarin ondersteuning voor EMET zou worden verwijderd.
Windows Defender Exploiteren Guard
Microsoft gebouwd Exploiteren Mitigation Experience Toolkit bescherming in Windows native 10 al. Windows Defender Exploiteren Guard is een native implementatie van EMET die verbeterd door Microsoft zijn nieuwe kwetsbaarheid oplossingen die geen deel uitmaken van EMET.
Exploiteren Guard bovendien maakt gebruik van intelligentie van ISG voor inbraak regels en het beleid.
Met behulp van intelligence vanaf de Microsoft Intelligent Security Grafiek (ISG), Exploiteren Guard wordt geleverd met een rijke set van inbraak regels en het beleid voor het beschermen van organisaties van geavanceerde bedreigingen, met inbegrip van zero day exploits.
Microsoft bevestigt dat bedrijven kunnen toepassen kwetsbaarheid oplossingen voor klassieke Win32-toepassingen op Windows 10, net zoals het het geval is geweest met EMET. Bovendien, de mogelijkheden zijn toegevoegd aan het blokkeren van websites die als host van de schadelijke code automatisch.
Met de toevoeging van EMET technologie, bedrijven kunnen toepassen van geavanceerde kwetsbaarheid oplossingen op oudere apps die draaien op Windows 10 zonder de noodzaak om opnieuw compileren. Een andere krachtige Windows Defender Exploiteren Guard vermogen zal automatisch blokkeren van websites bekend om het hosten van kwaadaardige code, door gebruik te maken van Windows Defender SmartScreen knowledge base.
Windows Defender Toepassing Guard
Microsoft kondigde Windows Defender Toepassing Guard voor Microsoft Rand terug in September 2016. Het bedrijf gepland om het te integreren in de Makers Update, maar wist niet door te gaan met het plan op dat moment.
Toepassing Guard is een van de virtualisatie technologie die ontworpen is om “stop aanvallers van de oprichting van een steunpunt op de lokale computer of uit te breiden in de rest van het bedrijfsnetwerk”.
In principe, wat Toepassing Guard doet, is onderscheid maken tussen een set van vertrouwde bronnen en iets anders dat is geopend in de Rand. Vertrouwde middelen werken zoals zij dat hebben gedaan voor; niet-vertrouwde bronnen aan de andere kant heb Toepassing Guard maken van een nieuw “exemplaar van Windows” met een kopie van de kernel en minimaal Windows Platform Service voor het uitvoeren van Microsoft Rand.
Toepassing Guard blokkeert de toegang tot het geheugen, lokale opslag, geïnstalleerde applicaties, corporate netwerk eindpunten, en andere middelen volgens Microsoft. Dit betekent ook dat deze virtuele kopie van Windows heeft geen toegang tot referenties of gegevens van de gebruiker.
Microsoft merkt op dat niet-vertrouwde sites die niet kwaadaardig zijn werk voor het grootste deel, net als de gebruikers verwacht dat ze werken. Gebruikers kunnen afdrukken websites, gebruik van het klembord kopiëren en plakken, en het uitvoeren van veel van de andere activiteiten die vaak worden uitgevoerd.
Beheerders kunnen beperkingen een deel van de functionaliteit echter.
Andere wijzigingen in de beveiliging
Microsoft is van plan om te integreren met Windows Defender Apparaat Guard in Windows Defender ATP aan het verbeteren van de beheersbaarheid en controle.
Apparaat Guard biedt een set van functies die zijn ontworpen om te beschermen tegen gemeenschappelijke bedreigingen, zoals blootstelling aan nieuwe malware of unsigned code. Beheerders kunnen het opstellen van een lijst van vertrouwde software die is toegestaan voor het uitvoeren van, of het gebruik van code-integriteit beleid te blokkeren unsigned code-uitvoering.
Windows Defender Antivirus en Windows Defender ATP maakt gebruik van nieuwe intelligentie in combinatie met gegevens wetenschap en machine learning volgens Microsoft verbetert de bescherming van Windows-10 apparaten.
Microsoft is van plan om het toevoegen van nieuwe Security Analytics-mogelijkheden voor beheerders op de top van dat in de Herfst Makers Update.
Hier is een promotionele video die Microsoft bekendgemaakt dat biedt uitleg van de nieuwe functies in minder dan 5 minuten.
Slotwoord
Microsoft is van plan om een aantal nieuwe beveiliging technologieën in de Windows-10 Vallen Makers Update. Ik ben het meest enthousiast over de native integratie van EMET en Toepassing Guard, en hopen dat deze zal beschikbaar zijn voor alle gebruikers van Windows 10 en niet alleen zakelijke klanten.
Nu U: Wat is uw mening over deze nieuwe features?