Podczas gdy zbliżająca się aktualizacja Windows 10 będzie zorientowana w dużej mierze na twórczości, 3D i funkcjach konsumenckich, nie możemy pominąć kolejnego wkładu w bezpieczeństwo, także na poziomie korporacyjnym. Kilka miesięcy temu, gdy ukazał się Anniversary Update, pojawiło się kilka nowych funkcji bezpieczeństwa dla klientów biznesowych. Dziś Microsoft przedstawił nowe szczegóły na tej płaszczyźnie, podkreślając, że dotyczy to nie tylko firm, ale też artystów, studentów i w zasadzie wszystkich innych użytkowników Windows 10.
Na wstępie warto przypomnieć o ujednoliconym portalu o nazwie Windows Security Center, pozwalającym monitorować, śledzić i podejmować kroki w kwestiach bezpieczeństwa. Funkcja zadebiutowała w Anniversary Update. W kolejnej aktualizacji poprzez połączenie z Office 365 Advanced Threat Protection za pośrednictwem Microsoft Intelligent Security Graph administratorzy będą mogli odpowiadać na atak (punkty końcowe i e-mail) w płynny i zintegrowany sposób.
Creators Update wniesie też nowe akcje i rodzaje wglądu do Windows Defender Advanced Threat Protection (WDATP lub po prostu ATP). Jako że ataki na systemy IT stają się coraz wymyślniejsze, Microsoft dodaje funkcje wykrywania zagrożeń w pamięci i jądrze systemu. "W Creators Update rozszerzymy czujniki Windows Defender ATP, by wykrywały zagrożenia istniejące jedynie w exploitach na poziomie pamięci lub jądra. Pozwoli to administratorom IT monitorować ładowane sterowniki i procesy wewnątrz pamięci, a także wykrywać różne modele wstrzyknięć, reflective loadingu i modyfikacji wewnątrz pamięci, wskazujących na potencjalne exploity kernela" - tłumaczy Microsoft.
Dalej czytamy też o dodatku do Microsoft Threat Intelligence (TI) w postaci partnerstwa z FireEye iSIGHT Threat Intelligence: "W Creators Update pozwolimy administratorom IT dołączyć własne zaplecze analityczne do Windows Security Center, by odpowiadało za alarmy odnośnie do aktywności użytkowników, bazując na własnych wskaźnikach. Ten dodany poziom wglądu wzbogaca modele maszynowego uczenia, które mogą szybciej identyfikować i blokować malware, lepiej chroniąc unikalne środowisko". Kolejnym wartym wspomnienia krokiem naprzód są nowe akcje naprawcze w WDATP. Są to narzędzia do izolowania maszyn, zbierania logów, zabijania i wyczysczania uruchomionych procesów, oraz przenoszenia do kwarantanny lub blokowania plików za pomocą jednego kliknięcia w Windows Security Center.
Na koniec Microsoft zapowiada jeszcze wprowadzenie dodatkowych źródeł do tablicy Windows Analytics i możliwości prowadzonej na miejscu konwersji z BIOS na UEFI. Narzędzie to można zintegrować z innymi narzędziami do zarządzania, takimi jak System Center Configuration Manager (SCCM). Pojawi się też środowisko do zarządzania aplikacjami mobilnymi pod nazwą Mobile Device Management. Microsoft pisze też oficjalnie o Unified Update Platform (UUP) - platformie, która pozwoli zredukować rozmiary pobieranych aktualizacji o 35%. Trwają też prace nad ekspresowymi aktualizacjami w System Center Configuration Manager, co w perspektywie miesięcznej pozwoli na redukcję rozmiarów aktualizacji nawet o 90%.
341f31d.png)