Microsoft ha rivelato nuove caratteristiche di sicurezza il prossimo Windows 10 Cadere Creatori di Aggiornamento di ieri a migliorare Windows 10 dispositivo di sicurezza.
La società ha rivelato un nuovo set di strumenti, tutti a costruire intorno a Windows Defender Advanced Threat Protection: Windows Defender Sfruttare Guardia, Windows Defender Applicazione di Guardia, e i miglioramenti di Windows Defender Dispositivo di Guardia e Windows Defender di Protezione Antivirus.
Nota: Non è chiaro se le nuove funzionalità saranno rese disponibili al consumatore i computer che eseguono Windows 10 Cadere Creatori di Aggiornamento, o se sono tutti riservati per la concessione di Licenze a Volume offre Windows 10 imprese E5, Windows 10 Istruzione E5, o Sicuro imprese Produttive E5 come riferimento per il Windows Defender Advanced Threat Protection pagina dei requisiti di sistema. Gli articoli sono chiaramente rivolto a un pubblico aziendale.
EMET di sviluppo è stato messo in ghiaccio da Microsoft, con la società sostenendo che Windows 10 EMET qualcosa che gli utenti del sistema operativo non avrebbe bisogno di più. Questo è stato rimproverato, ma non ha impedito a Microsoft di annunciare luglio 2018 come il mese in cui il supporto per EMET sarebbe caduto.
Windows Defender Sfruttare Guardia
Microsoft ha creato Sfruttare qualche Mitigation Experience Toolkit protezioni in Windows 10 nativamente già. Windows Defender Sfruttare Guard è un’implementazione nativa di EMET che è stato migliorato da Microsoft per includere nuove vulnerabilità attenuazioni che non sono parte di EMET.
Sfruttare Guardia inoltre usa l’intelligenza da ISG per l’intrusione regole e politiche.
Usando l’intelligenza di Microsoft di Sicurezza Intelligente Grafico (ISG), Sfruttare Guardia viene fornito con una ricca serie di intrusioni regole e politiche per proteggere le aziende dalle minacce avanzate, tra cui gli exploit zero day.
Microsoft conferma che le aziende saranno in grado di applicare vulnerabilità fattori attenuanti per classico Win32 applicazioni su Windows 10, come è stato il caso con EMET. Inoltre, le funzionalità vengono aggiunte per bloccare i siti web che ospitano il codice nocivo conosciuto automaticamente.
Con l’aggiunta di EMET tecnologia, le aziende saranno in grado di applicare vulnerabilità avanzate strategie di riduzione del rischio su applicazioni legacy in esecuzione su Windows 10 senza la necessità di ricompilare. Un altro potente di Windows Defender Sfruttare Guardia di capacità in modo automatico il blocco dei siti web che ospitano il codice dannoso, sfruttando il Defender di Windows SmartScreen knowledge base riportato di seguito.
Windows Defender Applicazione Guardia
Microsoft ha annunciato Windows Defender Applicazione di protezione per Microsoft Bordo a settembre 2016. La società ha previsto di integrare nella Creatori di Aggiornamento, ma non andare attraverso con il piano in quel momento.
Applicazione di Guardia è una tecnologia di virtualizzazione progettato per “fermare gli aggressori di stabilire un punto d’appoggio sulla macchina locale o di espandersi in tutto il resto della rete aziendale”.
Fondamentalmente, ciò che l’Applicazione di Guardia non è distinguere tra un insieme di risorse di fiducia e qualsiasi altra cosa che è aperto a Bordo. Le risorse di fiducia di lavoro, come hanno fatto prima; non attendibili risorse in Applicazione Guardia di creare una nuova “istanza di Windows” con una copia del kernel e minimi Piattaforma Windows Service per l’esecuzione di Microsoft Bordo.
Applicazione Guardia blocca l’accesso alla memoria, storage locale, le applicazioni installate, corporate endpoint di rete, e di altre risorse, secondo Microsoft. Questo significa anche che questa copia di Windows non ha accesso a credenziali o dati dell’utente.
Microsoft osserva che i siti non attendibili, che non sono dannosi di lavoro per la maggior parte proprio come gli utenti si aspettano loro di lavorare. Gli utenti possono stampare i siti, utilizzare gli appunti per operazioni di copia e incolla, ed eseguire molte altre operazioni che vengono comunemente eseguite.
Gli amministratori possono limitare alcune funzionalità.
Altre modifiche di sicurezza
Microsoft prevede di integrare Windows Defender Dispositivo di Guardia in Windows Defender ATP di migliorare la gestibilità e controllo.
Dispositivo Guard offre una serie di funzionalità progettate per proteggere contro le minacce comuni, quali l’esposizione a nuovi malware o codice non firmato. Gli amministratori possono impostare un elenco di white list software che è possibile eseguire o utilizzare il codice di integrità politiche di bloccare l’esecuzione di codice non firmato.
Windows Defender Antivirus e Windows Defender ATP utilizza nuova intelligenza in combinazione con i dati della scienza e del machine learning, secondo Microsoft, che migliora la protezione di Windows 10 dispositivi.
Microsoft prevede di Sicurezza capacità Analitiche per gli amministratori in cima a che, in Autunno, i Creatori di Aggiornamento.
Ecco un video promozionale che Microsoft ha pubblicato che fornisce la spiegazione delle nuove funzionalità in meno di 5 minuti.
Parole Di Chiusura
Microsoft prevede di introdurre diverse nuove tecnologie di sicurezza in Windows 10 Cadere Creatori di Aggiornamento. Io sono più entusiasta l’integrazione nativa di EMET e Applicazione di Guardia, e spero che questi saranno disponibili per tutti gli utenti di Windows 10 e non solo per i clienti Enterprise.
Ora: Qual è la vostra opinione su queste nuove funzioni?