隨著近期一系列民族國家黑客和惡意軟件感染事件,包括WannaCry ransomware的全球傳播,Microsoft致力於在企業客戶創作者更新的秋季版中大幅提升Windows 10的安全性。家庭用戶可能要等待幾年時間,直到有些功能開始向他們傳遞,儘管如此。
微軟在9月秋季創作者更新,加入Windows Defender ATP(圖示儀錶板)
Windows Defender ATP
Windows Defender高級威脅防護(ATP)安全解決方案是一種付費服務,企業和教育客戶可以訂閱,更好地保護自己免受來自國家或其他復雜黑客群體的攻擊。該服務使用先進的雲計算攻擊檢測,並為客戶提供豐富的時間安排,用於取證和緩解。它還具有自己的威脅情報知識庫。微軟宣布,Windows Defender ATP服務將整合到整個Windows威脅防護堆棧中,這將為客戶提供大量改進的集中管理。除Windows Enterprise,Windows Education,Windows Pro和Windows Pro Education之外,Windows Defender ATP服務也可用於Windows Server操作系統。
新的和改進的功能
該新套件將包括功能,如Windows Defender的開拓衛隊和Windows Defender應用程序保護,以及對Windows Defender的設備衛隊和Windows Defender反病毒顯著更新。
Windows Defender Exploit Guard是一個全新的功能,本質上是EMET的最新(也是內置)版本,Microsoft是以前針對企業客戶和家庭用戶的以前的防攻擊工具,還有一個功能應該是已經在Windows 10中從第一天開始實施。EMET的主要改進之一是與Microsoft的智能安全圖(ISG)集成,可以讓企業客戶更好地了解他們面臨的威脅以及如何防範這些威脅。
在Windows Defender的應用衛隊(WDAG)也是最近的,但最有趣的安全解決方案,本質上讓邊緣瀏覽器在虛擬機中,當用戶正在運行的非白名單的網站。WDAG通過在惡意軟件甚至到達Windows Defender Exploit Guard或Windows Defender Antivirus之前將其作為另一層保護。
Windows的應用程序控制功能(如AppLocker)也已經集成到Windows Defender ATP服務中,使其更易於管理。安全工程師可以根據需要在被感染的設備上進行應用程序控制。ISG也可以實現自動應用程序控制列表管理。
為每個人的安全打造,不只有企業客戶
其中一些功能僅適用於企業客戶,因為它們可能太複雜,無法由普通用戶操作,並且需要可以掌握他們的系統管理員。然而,其他如Windows Defender Application Guard,甚至Windows Defender Exploit Guard,在一定程度上,是提高所有Windows用戶安全性的理想選擇。畢竟,EMET曾經是一個工具,每個人都可以下載和使用有點麻煩,除了偶爾與一些遺留的程序衝突。
由於ransomware繼續變得更受惡意黑客的歡迎,在輕量級虛擬機中使用反攻擊工具和包含瀏覽器(而不僅僅是Edge)正是這些安全功能,每個人都應該可以在其機器上使用,而不是獨立於企業顧客。
該BitLocker的加密工具是另一種安全功能,它也早就獨家專業人士和企業客戶,在這個時候普通用戶受益多年來進行了加密功能,在他們的移動設備或Linux和MacOS計算機。
早在BitLocker來到所有的Windows設備,Windows 10秋季創作者更新將是向所有人介紹BitLocker的好時機。理想情況下,它也將得到改進的防禦身體攻擊的保護。
謝謝收看
留言列表