Windows 10 får bedre sikkerhet etter Windows Defender ATP-oppdatering

Video: Hvorfor ransomware-angrep som WannaCry er så kostbare. En ny meningsmåling av IT-fagfolk avslører at 86% av selskapene forblir uforberedt på ransomware-angrep, og enda flere aner ikke hvordan de skal komme seg fra cyberangrep.

Microsoft har forsøkt å styrke sin påstand om at Windows 10 er den sikreste versjonen av Windows ennå, ved å introdusere en rekke nye funksjoner til Windows Defender ATP.

Trusseldeteksjons- og beskyttelsessuite er tilgjengelig for brukere av Enterprise, Pro og Education-utgavene av Windows 10, og pakker sammen en rekke forskjellige sikkerhetsorienterte tjenester, inkludert Defender Application Guard (WDAG), Windows Defender Device Guard og Windows Defender Antivirus.

Windows Defender Application Guard er designet for å beskytte firmaer mot trusler på nettet ved å legge til containerbasert isolasjon i Windows 10s Edge-nettleser, slik at den trygt kan inneholde skadelig programvare slik at den ikke kan spre seg i et selskaps nettverk. Windows Defender Exploit Guard vil oppdage og nøytralisere potensielle trusler og inntrengninger ved hjelp av intelligens fra Microsofts intelligente sikkerhetsgraf.

Ved å beskrive de nye funksjonene i Windows Defender ATP, skrev Raviv Tamir, hovedgruppeprogramleder for Windows Defender ATP: "Vi integrerte Windows 10s nye forebyggingsteknologier, forbedret våre innebygde sensorer for å oppdage skriptbaserte angrep bedre, la til nye svarfunksjoner og åpnet for kraftig analyse. "

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Sikkerhetsoperasjonsteamene vil kunne se varsler og hendelser fra Windows Defender SmartScreen som viser om ansatte klikker på nettadresser etter å ha mottatt en advarsel, se Windows Defender Device Guard-hendelser med detaljer om forsøk på å kjøre uautoriserte applikasjoner, se applikasjoner som er blokkert eller revidert av Windows Defender Utnytt vaktholdsbeskyttelsesregler, og se sikkerhetshendelser og varslerinformasjon for økter som foregår i Windows Defender Application Guard isolerte containere.

Microsoft forenkler og sentraliserer også hvordan System Center Configuration Manager, med versjon 1710, og Microsoft Intune administrerer de forskjellige produktene i Windows-sikkerhetsstabelen.

Selskapet lover bedre gjenkjennings- og varslingsfunksjoner, med mer data tilgjengelig for å hjelpe sikkerhetsgrupper med å forstå hva som utløste et varsel, samt automatisk gruppering av relaterte varsler.

En ny oversikt over dashbordet, sett nedenfor, viser administratorer en oversikt over mulige problemer, inkludert feilkonfigurerte maskiner og anbefalte handlinger.

Bilde: Microsoft

Et nytt tilpasset rapporteringsalternativ lar organisasjoner raskt opprette interaktive Power BI-rapporter for å analysere maskiner, varsler og undersøkelsesstatus, mens mer data blir eksponert via API-er, støtte for Windows Server 2012R2 og 2016 endepunkter er lagt til, i tillegg til forbedret støtte for virtuelle stasjonære.

Microsoft har tidligere uttalt at Windows Defender ATP kan bidra til å oppdage og stoppe den videre spredningen av et ransomware, selv om dets sikkerhetskrav på Windows 10 har blitt utfordret i det siste, slik at Windows 10S er immun mot kjent ransomware.

Tilgjengelig neste måned etter Fall Creators Update, kan disse nye funksjonene i Windows Defender ATP utprøves ved å gå inn i navigasjonsruten i Defender ATP og bytte på alternativet Forhåndsopplevelse under Innstillinger.

Microsoft Weekly Newsletter

Vær din virksomhets Microsoft-innsider ved hjelp av disse Windows- og Office-opplæringsprogrammene og våre eksperters analyser av Microsofts bedriftsprodukter. Leveres mandager og onsdager

Registrer deg i dag

© Copyright 2021 | mobilegn.com