Windows 10 Creators Update сделают безопаснее для организаций
Компания Microsoft рассказала о новых функциях безопасности корпоративного уровня, которые будут реализованы в Windows 10 Creators Update. Все они сгруппированы по трем категориям: улучшенное обнаружение атак, усовершенствованное распознавание угроз и более эффективное устранение последствий в случае нарушения безопасности.
Одна из новых возможностей была анонсирована ранее: технологии Windows Defender Advanced Threat Protection (ATP) и Microsoft Office ATP теперь будут взаимодействовать через Центр безопасности Windows. Это позволит администраторам легко отслеживать атаки на всех конечных точках и в электронной почте.
Windows Defender ATP научится распознавать угрозы, действующие только в памяти, и эксплойты уровня ядра. Администраторы смогут отслеживать загруженные драйверы и активность в памяти, чтобы обнаруживать различные сценарии внедрения вредоносного кода и выявлять изменения, указывающие на наличие возможных эксплойтов.
Windows 10 Creators Update также даст администраторам возможность добавлять в Центр безопасности Windows собственные данные для обнаружения подозрительной активности по специфическим для организации признакам. Это позволит быстрее идентифицировать и блокировать вредоносное ПО. Наконец, у администраторов появятся инструменты для изоляции зараженных систем, сбора данных, прекращения запущенных процессов и помещения в карантин опасных файлов одним щелчком в Центре безопасности Windows.
Помимо новых функций безопасности, в Windows 10 Creators Update предусмотрены новые возможности анализа, благодаря которым администраторы смогут более эффективно управлять всеми устройствами в организации. Можно будет использовать собственные телеметрические данные для получения новых аналитических отчетов.
Еще администраторов ждет новый инструмент, позволяющий с легкостью перевести устройство с устаревшего BIOS на UEFI. Инструмент будет доступен в System Center Configuration Manager (SCCM).
Другая новая возможность – управление мобильными приложениями, избавляющее администраторов от необходимости контролировать каждое отдельно взятое мобильное устройство. Новая технология будет ограничивать перемещение корпоративных данных между приложениями: например, будет блокироваться копирование текста из рабочих писем в личные. Администраторы смогут настраивать, каким приложениям разрешен доступ к рабочим данным, а какие нет.
