Windows 10 Fall Creators Update: Новые функции безопасности

Редмонд собирается представить крупнейшие обновления безопасности для корпоративных пользователей, поэтому многие организации могут быть заинтересованы в обновлении.

26 июня Microsoft поделилась спецификациями обновлений безопасности, которые будут выпущены в Windows 10 Fall Creators Update.

Практически все новые функции будут связаны с технологией обнаружения и защиты от угроз Windows Defender Advanced Threat Protection (ATP), которая представляет собой “набор инструментов безопасности”. Windows Defender ATP будет включать в себя Windows Defender Application Guard, Windows Defender Device Guard и антивирус Защитник Windows.

Примечание: Windows Defender ATP является частью Windows 10 Enterprise. Компонент недоступен в других версиях Windows 10.

С выходом Windows 10 Fall Creators Update Microsoft планирует интегрировать в Defender ATP новые интеллектуальные возможности.

Windows Defender Application Guard (WDAG) - технология защиты, ранее известная под кодовым названием "Barcelona". Функция должна была появиться еще в Windows 10 Creators Update, но компании потребовалось больше времени на тестирование, поэтому технология появится только в Windows 10 Fall Creators Update в сентябре.

WDAG изолирует потенциальные угрозы и эксплойты, загружаемые с помощью браузера. Для обеспечения безопасности WDAG будет использовать техники виртуализации для изоляции вредоносного и подозрительного кода в контейнерах, чтобы зловреды не распространялись по корпоративным сетям.

Microsoft также решила пересмотреть свои взгляды на развитие инструмента Enhanced Mitigation Experience Toolkit (EMET). После заявления о прекращении поддержки EMET в 2018 году, Microsoft решила создать EMET непосредственно в ядре Windows, расширить его возможности и переименовать инструмент в Windows Defender Exploit Guard.

Официальные лица Microsoft сообщают, что Exploit Guard будет использовать интеллектуальные технологии Microsoft Intelligent Security Graph, чтобы предотвращать вторжения и заражения угрозами, включая 0-day атаки.

В официальном блоге Microsoft сообщается: “WDAG и Windows Defender Exploit Guard обеспечат дополнительный уровень защиты против вредоносных атак, которые усилят защиту, предоставляемую брандмауэром и антивирусным ПО”.

Microsoft будет использовать “облачные интеллектуальные технологии”, в частности данные от Intelligent Security Graph, а также машинное обучение и анализ больших данных (Big Data) для идентификации угроз и улучшения защитных возможностей Защитника Windows.

Компания планирует также сделать управление данными функциями более простым и удобным с помощью Intune и System Center Configuration Manager. А новые возможности аналитики безопасности позволят компаниям выполнять мониторинг и анализ настроек безопасности и статуса обновлений безопасности.

Этой осенью Windows Defender Advanced Threat Protection также будет добавлена в Windows Server, а не только в клиентские версии. Windows Server 2016 получит новую порцию функциональных обновлений в сентябре, в то же время, что и Windows 10.