Microsoft avslørte nye sikkerhetsfunksjoner av den kommende Windows-10 Falle Skaperne Oppdatering i går for å forbedre Windows-10 enhet sikkerhet.
Selskapet avslørt et nytt sett med verktøy, alle bygge rundt Windows Defender Avansert trusselbeskyttelse: Windows Defender Utnytte Vakt, Windows Defender Application Guard, og forbedringer for Windows Defender Enheten Vakt og Windows Defender Antivirus Beskyttelse.
Merk: Det er uklart akkurat nå hvis noen av de nye funksjonene vil bli gjort tilgjengelig for forbruker maskiner som kjører Windows 10 Falle Skaperne Oppdateringen, eller hvis de er alle reservert Volume Licensing gir Windows-10 Enterprise E5, Windows 10 Utdanning E5, eller Sikre Produktive Enterprise E5 som det refereres til på Windows Defender Avansert trusselbeskyttelse systemkrav side. Artiklene er tydelig rettet mot en bedrift publikum.
EMET utvikling ble lagt på is av Microsoft, med selskapet hevder at Windows-10 laget EMET noe som brukere av operativsystemet ville ikke trenger lenger. Dette var truga, men det gjorde ikke stoppe Microsoft fra å annonsere juli 2018 som den måneden som støtte for EMET vil bli droppet.
Windows Defender Utnytte Vakt
Microsoft bygget noen Utnytte Mitigation Experience Toolkit beskyttelse i Windows 10 problemfritt allerede. Windows Defender Utnytte Guard er en innfødt gjennomføring av EMET som har blitt forbedret ved hjelp av Microsoft for å inkludere nye sårbarhet tiltakene som ikke er en del av EMET.
Utnytte Vakt videre bruker intelligens fra ISG for inntrenging regler og retningslinjer.
Ved hjelp av informasjon fra Microsoft Intelligent Sikkerhet Graf (ISG), Utnytte Guard leveres med et rikt sett av inntrenging regler og retningslinjer for å beskytte organisasjoner fra avanserte trusler, inkludert zero-day trusler.
Microsoft bekrefter at bedriftene vil være i stand til å anvende sårbarhet faktorene til klassisk Win32 programmer på Windows-10, akkurat som det har vært tilfelle med EMET. I tillegg, evner er lagt til for å blokkere nettsteder som er vert kjent ondsinnet kode automatisk.
Med tillegg av EMET teknologi, bedriftene vil være i stand til å anvende avansert sårbarhet begrensninger på eldre programmer som kjører på Windows-10, uten at du trenger å kompilere dem. En annen kraftig Windows Defender Utnytte Vakt evne vil tillate automatisk blokkering av nettsteder som er kjent for å være vert for skadelig kode, ved å utnytte Windows Defender SmartScreen-knowledge base.
Windows Defender Application Guard
Microsoft annonserte Windows Defender Application Guard for Microsoft Kanten tilbake i September 2016. Selskapet planla å integrere det i Skaperne Oppdatering, men gikk ikke gjennom med planen på den tiden.
Application Guard er en virtualization-teknologi som er utformet for å “stoppe angriperne fra å etablere et fotfeste på den lokale maskinen eller fra utvide ut til resten av bedriftens nettverk”.
I utgangspunktet, hva Application Guard gjør er å skille mellom et sett av pålitelige ressurser og alt annet som er åpnet i Kanten. Pålitelige ressurser for å fungere som de har gjort før, ikke-klarerte ressurser på den andre siden har Application Guard opprette en ny “forekomst av Windows” med en kopi av kjernen og minimum Windows-Plattformen Service for å kjøre Microsoft Kanten.
Application Guard blokkerer tilgang til minnet, lokal lagring, installerte programmer, bedriftsnettverk endepunkter, og andre ressurser i henhold til Microsoft. Dette betyr også at denne virtuelle kopier av Windows har ingen tilgang til legitimasjon eller brukerdata.
Microsoft merk at upålitelige nettsteder som ikke er skadelige vil arbeide for det meste akkurat som brukere forventer dem å arbeide. Brukere kan skrive ut nettsteder, bruke utklippstavlen for kopier og lim operasjoner, og utføre mange andre oppgaver som vanligvis utføres.
Administratorer kan begrense noen av funksjonene imidlertid.
Andre endringer sikkerhet
Microsoft har planer om å integrere Windows Defender Enheten Vakt til Windows Defender ATP å forbedre administrasjon og kontroll.
Enheten Guard tilbyr et sett av funksjoner som er utformet for å beskytte mot felles trusler, for eksempel eksponering for nye malware eller usignert kode. Administratorer kan sette opp en liste av kjent programvare som er tillatt å kjøre eller bruke koden integritet politikk for å blokkere usignert kode.
Windows Defender Antivirus og Windows Defender bruker ATP ny observasjon i kombinasjon med data vitenskap og machine learning i henhold til Microsoft som forbedrer beskyttelse for Windows-10 enheter.
Microsoft har planer om å legge til nye Sikkerhet Analytics evner for administratorer på toppen av det i Høst Skaperne Oppdatering.
Her er en markedsføringskode video som Microsoft publisert som gir forklaring av de nye funksjonene i mindre enn 5 minutter.
Avsluttende Ord
Microsoft har planer om å introdusere flere nye sikkerhetsteknologier i Windows-10 Falle Skaperne Oppdatering. Jeg er mest begeistret native integrering av EMET og Application Guard, og håper at disse vil bli tilgjengelig for alle brukere av Windows 10 og ikke bare Enterprise kunder.
Nå er Du: Hva er din ta på disse nye funksjonene?