Редмонд собирается представить крупнейшие обновления безопасности для корпоративных пользователей, поэтому многие организации могут быть заинтересованы в обновлении.
26 июня Microsoft поделилась спецификациями обновлений безопасности, которые будут выпущены в Windows 10 Fall Creators Update.
Практически все новые функции будут связаны с технологией обнаружения и защиты от угроз Windows Defender Advanced Threat Protection (ATP), которая представляет собой “набор инструментов безопасности”. Windows Defender ATP будет включать в себя Windows Defender Application Guard, Windows Defender Device Guard и антивирус Защитник Windows.
Примечание: Windows Defender ATP является частью Windows 10 Enterprise. Компонент недоступен в других версиях Windows 10.
С выходом Windows 10 Fall Creators Update Microsoft планирует интегрировать в Defender ATP новые интеллектуальные возможности.
Windows Defender Application Guard (WDAG) - технология защиты, ранее известная под кодовым названием "Barcelona". Функция должна была появиться еще в Windows 10 Creators Update, но компании потребовалось больше времени на тестирование, поэтому технология появится только в Windows 10 Fall Creators Update в сентябре.
WDAG изолирует потенциальные угрозы и эксплойты, загружаемые с помощью браузера. Для обеспечения безопасности WDAG будет использовать техники виртуализации для изоляции вредоносного и подозрительного кода в контейнерах, чтобы зловреды не распространялись по корпоративным сетям.
Microsoft также решила пересмотреть свои взгляды на развитие инструмента Enhanced Mitigation Experience Toolkit (EMET). После заявления о прекращении поддержки EMET в 2018 году, Microsoft решила создать EMET непосредственно в ядре Windows, расширить его возможности и переименовать инструмент в Windows Defender Exploit Guard.
Официальные лица Microsoft сообщают, что Exploit Guard будет использовать интеллектуальные технологии Microsoft Intelligent Security Graph, чтобы предотвращать вторжения и заражения угрозами, включая 0-day атаки.
В официальном блоге Microsoft сообщается: “WDAG и Windows Defender Exploit Guard обеспечат дополнительный уровень защиты против вредоносных атак, которые усилят защиту, предоставляемую брандмауэром и антивирусным ПО”.
Microsoft будет использовать “облачные интеллектуальные технологии”, в частности данные от Intelligent Security Graph, а также машинное обучение и анализ больших данных (Big Data) для идентификации угроз и улучшения защитных возможностей Защитника Windows.
Компания планирует также сделать управление данными функциями более простым и удобным с помощью Intune и System Center Configuration Manager. А новые возможности аналитики безопасности позволят компаниям выполнять мониторинг и анализ настроек безопасности и статуса обновлений безопасности.
Этой осенью Windows Defender Advanced Threat Protection также будет добавлена в Windows Server, а не только в клиентские версии. Windows Server 2016 получит новую порцию функциональных обновлений в сентябре, в то же время, что и Windows 10.
Последние статьи #Windows
• Обновление KB5046733 (Build 22635.4580) для Windows 11, версия 23H2 (Beta)
• Обновление KB5048780 (Build 26120.2510) для Windows 11, версия 24H2 (Dev): Функции Recall доступны для Copilot+ ПК на базе Intel и AMD
• Новая уязвимость нулевого дня в Windows, включая Windows 11 24H2, раскрывает учетные данные NTLM. Доступен неофициальный патч от 0patch
• «Вторник Патчей», 10 декабря 2024: Eжемесячные обновления безопасности для Windows 11 и Windows 10
• Microsoft выпускает предварительную версию Copilot Vision
• Microsoft подробнее рассказала про функцию «Устранение неполадок с помощью Центра обновления Windows» для Windows 11