Microsoft enthüllt neue Sicherheits-features des kommenden Windows 10 Fallen Schöpfer Update gestern zum verbessern des Windows 10-Gerät Sicherheit.
Das Unternehmen zeigte eine neue Reihe von tools, um Windows Defender Advanced Threat Protection: Windows Defender Nutzen Guard, Windows Defender Anwendung zu schützen, und die Verbesserungen an Windows Defender, Device Guard und Windows Defender Antivirus-Schutz.
Hinweis: Es ist unklar, gerade jetzt, wenn die neuen Funktionen zur Verfügung gestellt werden, um Verbraucher-Maschinen, auf denen die Windows 10 Fallen Schöpfer zu Aktualisieren, oder wenn Sie sind alle reserviert, um die Volumen-Lizenzierung bietet die Windows 10 Enterprise-E5, Windows 10 Bildung E5 oder Sichern den Produktiven Enterprise-E5 Verweis auf die Windows-Defender-Advanced-Threat-Protection-system Anforderungen-Seite. Die Artikel sind klar richtet sich an ein business-Publikum.
EMET wurde die Entwicklung auf Eis gelegt von Microsoft, mit der das Unternehmen behauptet, dass Windows 10 gemacht EMET etwas, das Nutzer des Betriebssystems würde nicht mehr brauchen. Dies war getadelt, aber Sie nicht zu stoppen Microsoft von der Ankündigung. Juli 2018 als den Monat, in dem die Unterstützung für EMET fallengelassen werden würde.
Windows Defender Nutzen Wache
Microsoft baute Exploit Mitigation Experience Toolkit Schutz in Windows 10 nativ schon. Windows Defender Nutzen-Guard ist eine native Implementierung von EMET, wurde verbessert und Microsoft, um neue Schwachstelle mitigations, die nicht Teil des EMET.
Exploit-Guard darüber hinaus nutzt die Intelligenz von ISG für intrusion-Regeln und Richtlinien.
Mit Intelligenz aus der Microsoft Intelligenten Security-Grafik (ISG), Exploit-Guard kommt mit einem umfangreichen Satz von intrusion-Regeln und Richtlinien zum Schutz von Organisationen vor fortgeschrittenen Bedrohungen, einschließlich zero-day-exploits.
Microsoft bestätigt, dass sich die Unternehmen bewerben können, Schwachstelle mitigations klassischen Win32-Anwendungen auf Windows 10, so wie es der Fall war mit EMET. Darüber hinaus werden Funktionen Hinzugefügt, block websites, die als host bezeichnet bösartige code automatisch.
Mit dem Zusatz von EMET-Technologie-Unternehmen wird in der Lage sein, um fortschrittliche Schwachstelle mitigations auf legacy-Anwendungen, die auf Windows 10 ohne neu kompilieren zu müssen. Eine leistungsfähige Windows-Defender Nutzen-Guard-Funktion ermöglichen die automatische Sperrung von websites bekannt zu host bösartigen code, die durch die Nutzung von Windows Defender SmartScreen-knowledge base.
Windows Defender-Programm-Wächter
Microsoft kündigte Windows Defender-Programm-Wächter für Microsoft Edge wieder im September 2016. Das Unternehmen plante, ihn zu integrieren in die Schöpfer-Update, aber nicht durch mit dem plan zu dieser Zeit.
Programm-Wächter ist eine Virtualisierungs-Technologie entwickelt, um “stop Angreifer zur Gründung ein Standbein auf dem lokalen Rechner oder von einer Expansion in den rest des corporate network”.
Im Grunde, was Anwendung, die Wache tut, ist die Unterscheidung zwischen einer Reihe von vertrauenswürdigen Ressourcen-und etwas anderes ist, eröffnet im Rand. Trusted Ressourcen arbeiten, wie Sie getan haben, bevor; nicht vertrauenswürdigen Ressourcen auf der anderen Seite haben die Programm-Wächter erstellen Sie eine neue “Instanz von Windows” mit einer Kopie des kernel-und minimum-Windows-Plattform-Diensts zur Ausführung Microsoft Rand.
Application Guard blockiert den Zugriff auf Speicher, lokaler Speicher, installierte Anwendungen, corporate Netzwerk-Endpunkten und anderen Ressourcen, nach Microsoft. Dies bedeutet auch, dass diese virtuelle Kopie von Windows hat keinen Zugriff auf Benutzerdaten oder Benutzer-Daten.
Microsoft stellt fest, dass nicht Vertrauenswürdige Websites, die nicht schädlich für die meisten Teil, wie Nutzer erwarten würden, dass Sie funktionieren. Benutzer können drucken, Websites, Verwendung der Zwischenablage für das kopieren und einfügen-Operationen, und führen viele andere Operationen, die Häufig ausgeführt.
Administratoren einschränken können einige der Funktionen jedoch.
Andere änderungen der Sicherheitseinstellungen
Microsoft plant die Integration von Windows Defender, Device Guard in Windows Defender ATP zu verbessern Verwaltbarkeit und Steuerung.
Gerät zu schützen, bietet eine Reihe von Funktionen entwickelt, um Schutz gegen die üblichen Gefahren, wie z.B. die Exposition, um neue malware oder unsignierten code. Administratoren können eine Liste von Whitelist-software, die erlaubt, zu laufen, oder den code integrity policies blockieren von unsignierten code-Ausführung.
Windows Defender Antivirus-und Windows-Defender-ATP verwendet neue Intelligenz in Kombination mit data science und machine-learning-laut Microsoft verbessert den Schutz von Windows-10-Geräte.
Microsoft Pläne hinzufügen von neuen Security-Analytics-Funktionen für Administratoren auf der Oberseite, dass in den Herbst-Schöpfer-Update.
Hier ist ein Werbe-video von Microsoft veröffentlichten, bietet die Erklärung der neuen features in weniger als 5 Minuten.
Schlusswort
Microsoft plant mehrere neue security-Technologien in Windows 10 Fallen Schöpfer Update. Ich bin am meisten gespannt auf die native integration von EMET-und Programm-Wächter, und hoffe, dass diese erhalten werden, die für alle Nutzer von Windows 10 und nicht nur Enterprise-Kunden.
Jetzt Sie: Was ist Ihr nehmen auf diese neuen features?