Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты

в 8:15, , рубрики: Advanced Threat Protection, Anniversary Update, Intelligent Security Graph, microsoft, office 365, system center, UEFI, Windows 10 Creators Update, Windows Analytics, Windows Information Protection, Windows Insider Program, Windows Upgrade Analytics, Блог компании Microsoft, ит-инфраструктура, Облачные вычисления, системное администрирование

Совсем недавно Microsoft рассказали о новых функциях Windows 10 Creators Update, которые откроют пользователям мир смешанной реальности и трехмерной графики. В преддверии выхода доступной версии для участников Windows Insider Program, мы решили рассказать про новые функции и возможности для сисадминов, которые будут доступны с выходом этого обновления.

Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты - 1

Анализ безопасности для устройств, сетей и облака

Эволюция киберугроз требует постоянного и быстрого развития технологий безопасности. Обновление Windows 10 Creators Update продолжает расширять возможности в области безопасности.

Microsoft создали единое средство просмотра событий безопасности Windows 10 на централизованном портале. Оно называется Центр обеспечения безопасности Windows. Впервые этот компонент появился в обновлении Anniversary Update. С помощью средства Microsoft Intelligent Security Graph его объединят со службой Advanced Threat Protection для Office 365. В результате ИТ-администраторы получат более удобный интегрированный способ следить за атаками на хосты и электронную почту.

Кроме того, в службу Advanced Threat Protection (ATP) Защитника Windows добавили новые действия и сведения, помогающие обнаруживать сетевые атаки и реагировать на них: датчики в памяти, расширенную аналитику и действия по исправлению.

Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты - 2

Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты - 3

Расширенные возможности обнаружения. В обновлении будут улучшены датчики службы ATP в Защитнике Windows, чтобы была возможность обнаружить угрозы, скрывающиеся только в памяти, или эксплойты на уровне ядра. Это поможет отслеживать загруженные драйверы и активные процессы в памяти, а также обнаруживать закономерности внесения ошибок, отражающие загрузки и изменения в памяти, которые говорят о возможном эксплойте ядра.

Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты - 4

Расширенная аналитика. Microsoft уже добавили к средствам аналитики угроз партнерские решения в этой области, таких как FireEye iSIGHT. С выходом Windows 10 Creators Update представится возможность подключать свои средства аналитики в Центре обеспечения безопасности Windows, чтобы можно было получать оповещения о действиях на основе собственных индикаторов опасности. Этот дополнительный уровень аналитики должен улучшить модели машинного обучения, что позволит быстрее обнаруживать и блокировать вредоносные программы, а также лучше защищать собственную уникальную среду.

Улучшенные возможности исправления. Кроме того, были добавлены новые действия по исправлениям в службу ATP Защитника Windows. Это позволит изолировать машины, собирать улики, останавливать и очищать запущенные процессы, а также устанавливать карантин и блокировать файлы одним кликом в Центре обеспечения безопасности Windows.

Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты - 5

Улучшения в Windows Information Protection

Перемещение корпоративных файлов на съемные носители. Некоторые пользователи сталкивались с ситуацией, когда после перемещения файлов, которые помечены как корпоративные по средствам WIP, на съемные носители, их было невозможно открыть так как они были зашифрованы. Теперь будет добавлено специальное уведомление, которое даст возможность выбрать, как именно мы хотим работать с этими файлами в дальнейшем:

  1. Первый вариант — оставить файлы с пометкой «корпоративные», конвертировать в «персональные» данные или отменить копирование.
  2. Второй вариант — оставить файлы с пометкой «корпоративные», конвертировать в «персональные» или сохранить в другое место.

Оповещения при работе с корпоративными файлами в персональных приложениях. Если пользователь пытается открыть файл, помеченный как корпоративный, в запрещённом приложении (другими словами при помощи приложения, которое не входит в список доверенных для данной корпоративной среды), то он получит предупредительное уведомление. Теперь система будет уведомлять пользователя о том, что этот файл относится к категории «корпоративные» и не может быть конвертирован в категорию «персональные» в приложении, которое не является доверенным.

ИТ-инструменты для оптимизации управления

Среди таких инструментов можно выделить: панель Windows Analytics, переход к UEFI на месте, новая функция управления мобильными приложениями и очередные улучшения модели «Windows как услуга».

Информация из облака благодаря Windows Analytics. Windows Upgrade Analytics — инструмент, который помогает упростить переход на Windows 10. Эта служба помогает анализировать ИТ-среду, чтобы определять совместимость приложений, а также готовность устройств и драйверов к обновлению. В грядущие месяцы на панели Windows Analytics появятся дополнительные ресурсы, благодаря которым появится возможность лучше управлять устройствами под управлением Windows 10 и поддерживать их. Эти дополнения позволят использовать собственные данные телеметрии, чтобы предоставлять новые сведения и соблюдать нормативные требования при переходе на новую систему, при обновлениях и обеспечении работоспособности устройств в организации.

Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты - 6

Переход к UEFI на месте. Наверняка многие уже знают, что такие технологии как Device Guard требуют устройства с поддержкой UEFI. У некоторых уже есть современные компьютеры под управлением Windows, поддерживающие UEFI, но скорее всего на этих компьютерах установлена Windows 7 с устаревшей версией BIOS. В этом случае переход к UEFI требует дополнительного вмешательства. Например, нужно заново разбивать диск на разделы и обновить конфигурацию встроенного ПО. А если говорить про организации, то нужно будет самостоятельно перенастроить каждое устройство. В обновлении Windows 10 Creators Update добавили простое средство для перехода. Оно автоматизирует работу, которая прежде выполнялась вручную. Непосредственно в процессе обновления с Windows 7 до Windows 10 это средство можно объединять со средствами управления, такими как System Center Configuration Manager (ConfigMgr).

Управление мобильными приложениями. В обновлении представили новую функцию — управление мобильными приложениями. Она защищает данные на личных устройствах и не требует регистрации при использовании решений по управлению мобильными устройствами. Сотрудники многих компаний все чаще используют в работе личные устройства. Таким образом администраторы смогут надежнее защитить корпоративную информацию, не беря на себя дополнительных обязанностей по управлению личными устройствами сотрудников.

Очередные улучшения модели «Windows как услуга». И еще кое-что. Microsoft обещали в скором времени внедрить функцию разностных загрузок как для мобильных устройств, так и для компьютеров. Это означает, что каждое обновление будет содержать только изменения, добавленные после предыдущего обновления. Это сократит размер загрузок примерно на 35%. Кроме того, работа ведется над улучшением экспресс-обновлений средства System Center Configuration Manager, которое сократит ежемесячный размер файлов обновления на 90%.

Через несколько недель часть функций обновления Windows 10 Creators Update станет доступна участникам программы предварительной оценки Windows.

Автор: Microsoft

Источник

Поделиться

* - обязательные к заполнению поля