Microsoft afslørede nye sikkerhedselementer af den kommende Windows-10 Falder Skabere Opdatering i går til at forbedre Windows-10 enhed sikkerhed.
Virksomheden afslørede et nyt sæt af værktøjer, som alle er bygget op omkring Windows Defender Avanceret Beskyttelse mod trusler: Windows Defender Udnytte Guard, Windows Defender Program Vagt, og forbedringer til Windows Defender Enhed Guard og Windows Defender Antivirus-Beskyttelse.
Bemærk: Det er uklart lige nu, hvis nogen af de nye funktioner vil være tilgængelige for forbrugeren maskiner, der kører Windows 10 Falder Skabere Opdatering, eller hvis de alle er reserveret til volumenlicenser tilbyder Windows 10 Enterprise E5, Windows 10 Uddannelse E5, eller Sikre en Produktiv Enterprise E5, som der henvises til på Windows Defender Avanceret Beskyttelse mod trusler på siden med systemkrav. Artiklerne er klart tager sigte på en virksomhed publikum.
EMET udvikling blev lagt på is af Microsoft, med den virksomhed, der hævder, at Windows 10 made EMET noget, som brugerne af operativsystemet vil ikke længere har brug for. Dette blev irettesat, men det gjorde ikke stoppe med, at Microsoft annoncerer juli 2018 som den måned, hvor støtte til EMET ville blive droppet.
Windows Defender Udnytte Vagt
Microsoft har bygget nogle Udnytte Mitigation Experience Toolkit beskyttelse til Windows-10 indbygget, der allerede er. Windows Defender Udnytte Guard er en indfødt gennemførelsen af EMET, der er blevet forbedret af Microsoft til at omfatte nye sårbarhed afhjælpninger, der ikke er en del af EMET.
Udnytte Vagt desuden bruger efterretninger fra STYRINGSGRUPPEN for indtrængen regler og politikker.
Ved hjælp af efterretninger fra Microsoft Intelligent Sikkerhed Graf (ISG), Udnytte Vagt kommer med et rigt sæt af indbrud-regler og-politikker for at beskytte organisationer fra avancerede trusler, herunder zero-day exploits.
Microsoft bekræfter, at virksomhederne vil være i stand til at anvende sårbarhed afhjælpninger til klassisk Win32 applikationer på Windows-10, ligesom det har været tilfældet med EMET. Derudover, kapaciteter, der er tilføjet for at blokere hjemmesider, der er vært kendte skadelige kode automatisk.
Med tilføjelsen af EMET-teknologi, virksomhederne vil være i stand til at anvende avancerede sårbarhed afhjælpninger på ældre apps, der kører på Windows-10 uden at skulle genoversætte dem. En anden kraftfuld Windows Defender Udnytte Vagt kapacitet vil tillade automatisk blokering af websteder, der er kendt for at være vært for skadelig kode, ved at udnytte Windows Defender SmartScreen-knowledge base.
Windows Defender Program Vagt
Microsoft annoncerede Windows Defender Program Vagt for Microsoft Kant tilbage i September 2016. Virksomheden havde planer om at integrere det i den Skabere Opdatering, men ikke gå igennem med planen på det tidspunkt.
Ansøgning Guard er en virtualization-teknologi er designet til at “stoppe angribere fra at etablere et fodfæste på den lokale maskine eller udvide ud i resten af virksomhedens netværk”.
Dybest set, hvad Ansøgningen Guard gør, er at skelne mellem et sæt af betroede midler, og noget andet, der er åbnet i Kanten. Tillid ressourcer er arbejde som de har gjort før; tillid til ressourcer på den anden side har Anvendelsen Vagt oprette en ny instans af Vinduer” med en kopi af kerne-og minimum Windows Platform til at køre Microsoft Kant.
Ansøgning Vagt blokerer adgang til hukommelse, lokal lagring, installerede programmer, virksomhedens netværk endpoints og andre ressourcer, ifølge Microsoft. Dette betyder så godt, at dette virtuelle kopi af Windows ikke har adgang til legitimationsoplysninger eller brugerdata.
Microsoft bemærker, at der ikke er tillid til websteder, der ikke er ondsindede, vil arbejde for det meste bare som brugere ville forvente dem til at arbejde. Brugerne kan udskrive websteder, skal du bruge klippebordet til at kopiere og indsætte, og udføre mange af de andre aktiviteter, der normalt udføres.
Administratorer kan begrænse nogle af funktionerne dog.
Andre ændringer sikkerhed
Microsoft har planer om at integrere Windows Defender Enhed Vagt i Windows Defender ATP til at forbedre administration og kontrol.
Enheden Vagt tilbyder en række funktioner, der er designet til at beskytte mod almindelige trusler som eksponering til nye malware eller usigneret kode. Administratorer kan oprette en liste over whitelisten software, der er tilladt at køre eller bruge koden integritet politikker til at blokere usigneret kode.
Windows Defender Antivirus og Windows Defender ATP bruger nye intelligens i kombination med data videnskab og machine learning i henhold til Microsoft, der forbedrer beskyttelsen af Windows-10 enheder.
Microsoft har planer om at tilføje nye Sikkerheds-Analytics-funktioner for administratorer på toppen af, at der i Efteråret Skabere Opdatering.
Her er en salgsfremmende video, at Microsoft har offentliggjort, der giver forklaring på de nye funktioner i mindre end 5 minutter.
Afsluttende Ord
Microsoft har planer om at introducere flere nye teknologier i Windows-10 Falder Skabere Opdatering. Jeg er mest begejstret for den native integration af EMET og Anvendelse Vagt, og håber, at disse vil blive tilgængelige for alle brugere af Windows 10 og ikke blot Virksomhedens kunder.
Nu kan Du: Hvad er din mening om disse nye funktioner?