Microsoft avslöjade nya säkerhetsfunktioner i kommande Windows 10 Faller Skaparna Uppdatering igår för att förbättra Windows-10 enhet säkerhet.
Bolaget visade en ny uppsättning verktyg, alla bygga runt Windows Defender Avancerat Skydd mot Hot: Windows Defender Utnyttja Vakt, Windows Defender Ansökan Vakt, och förbättringar för Windows Defender Enhet Vakt och Windows Defender Antivirusprogram.
Obs: Det är oklart just nu, om någon av de nya funktionerna kommer att vara tillgängliga för konsumenten maskiner som kör Windows 10 Faller Skaparna Uppdatering, eller om de är alla reserverade Volume Licensing erbjuder Windows 10 Enterprise E5, Windows 10 Utbildning E5, eller Säkra Produktiva Enterprise E5, som refereras på Windows Defender Avancerat Skydd mot Hot sidan systemkrav. Artiklarna är tydligt syftar till en publik verksamhet.
EMET: s utveckling lades på is av Microsoft, med företaget hävdar att Windows-10 gjorde EMET något som användare av operativsystemet skulle inte längre behöver. Detta var rättad, men det hindrade inte från Microsoft meddelar juli 2018 som den månad som stöd för EMET skulle släppas.
Windows Defender Utnyttja Guard
Microsoft har byggt några Utnyttja Mitigation Experience Toolkit skydd i Windows-10 inbyggt redan. Windows Defender Utnyttja Guard är en infödd genomförandet av EMET som har förbättrats av Microsoft för att inkludera nya sårbarhet begränsande faktorer som inte är en del av EMET.
Utnyttja Vakt dessutom använder information från STYRGRUPPEN för intrång regler och riktlinjer.
Med hjälp av information från Microsoft Intelligent Säkerhet Graf (ISG), Utnyttja Vakt kommer med en rik uppsättning av regler intrång och politik för att skydda organisationer från avancerade hot, inklusive zero day exploits.
Microsoft bekräftar att företag kommer att kunna tillämpa sårbarhet dem till klassiska Win32-program på Windows-10, precis som det har varit fallet med EMET. Dessutom, resurser läggs för att blockera webbplatser som värd känd skadlig kod automatiskt.
Med tillägg av EMET teknik, företag kommer att kunna tillämpa avancerade sårbarhet åtgärder på äldre program som körs på Windows-10 utan att behöva kompilera om dem. En annan kraftfull Windows Defender Utnyttja Vakt förmåga kommer att tillåta automatisk blockering av webbplatser känt för att innehålla skadlig kod, genom att använda Windows Defender SmartScreen knowledge base.
Windows Defender Ansökan Guard
Microsoft lanserar Windows Defender Ansökan Vakt för Microsoft Kanten tillbaka i September 2016. Företaget planerade att integrera det i Skaparna Uppdatering, men inte gå vidare med planen vid den tidpunkten.
Ansökan Guard är en virtualization technology är utformad för att “stoppa angriparna från att inrätta ett fotfäste på den lokala datorn eller från att expandera ut i resten av företagets nätverk”.
I grund och botten, vad Ansökan Guard gör är att skilja mellan en uppsättning av trusted resurser och allt annat som är öppnade i Kanten. Betrodd resurser för arbete som de har gjort innan; opålitliga resurser å andra sidan har Ansökan Vakt skapa en ny instans av Windows” med en kopia av kärnan och lägsta Windows-Plattformen Tjänst för att köra Microsoft Kanten.
Ansökan Vakt blockerar åtkomst till minne, lokal lagring, installerade program, corporate nätets ändpunkter, och andra resurser enligt Microsoft. Detta betyder att den virtuella Windows-exemplar inte har tillgång till referenser som användaren eller data.
Microsoft anteckningar som opålitliga webbplatser som inte är skadliga kommer att arbeta för det mesta precis som användarna kan förvänta sig för dem att arbeta. Användare får skriva platser, använda urklipp för att kopiera och klistra in, och utföra många av de övriga verksamheter som vanligen utförs.
Administratörer kan också begränsa vissa funktioner dock.
Andra förändringar säkerhet
Microsoft planerar att integrera Windows Defender Guard Enhet i Windows Defender ATP för att förbättra hanterbarhet och kontroll.
Enheten Guard erbjuder en uppsättning funktioner som är avsedda att skydda mot vanliga hot som exempelvis exponering till ny skadlig kod eller osignerad kod. Administratörer kan ställa upp en lista över godkända program som är tillåtet att köra eller använda koden integritet politik för att blockera osignerad kod.
Windows Defender Antivirusprogram och Windows Defender ATP använder nya uppgifter i kombination med uppgifter vetenskap och lärande enligt Microsoft som förbättrar skyddet av Windows-10 enheter.
Microsoft planerar att lägga till nya Security Analytics-funktioner för administratörer på toppen av det i Höst Skaparna Uppdatering.
Här är en video som Microsoft publicerade som ger en förklaring av de nya funktionerna i mindre än 5 minuter.
Avslutande Ord
Microsoft planerar att lansera flera nya tekniker säkerhet i Windows-10 Faller Skaparna Uppdatering. Jag är mest entusiastisk över de infödda integration av EMET och Tillämpning Vakt, och hoppas att dessa kommer att bli tillgängliga för alla användare av Windows 10 och inte bara företagskunder.
Nu är Du: Vad är din syn på dessa nya funktioner?