Windows 10 Creators Update: Підвищена безпека та сучасні ІТ-інструменти

Зовсім недавно Microsoft розповіли про нові функції <a href=«aka.ms/habr_319986_2>Windows 10 Creators Update, які відкриють користувачам світ змішаної реальності і тривимірної графіки. Напередодні виходу доступної версії для учасників Windows Insider Program, ми вирішили розповісти про нові функції і можливості для сисадмінів, які будуть доступні з виходом цього оновлення.



Аналіз безпеки для пристроїв, мереж і хмари
Еволюція кіберзагроз вимагає постійного і швидкого розвитку технологій безпеки. Оновлення Windows 10 Creators Update продовжує розширювати можливості в області безпеки.

Microsoft створили єдиний засіб перегляду подій безпеки Windows 10 на централізованому порталі. Воно називається Центр забезпечення безпеки Windows. Вперше цей компонент з'явився в оновленні Anniversary Update. З допомогою програми Microsoft Intelligent Security Graph його об'єднають зі службою Advanced Threat Protection для Office 365. В результаті ІТ-адміністратори отримають більш зручний інтегрований спосіб стежити за атаками на хости і електронну пошту.

Крім того, в службу Advanced Threat Protection (ATP) Захисника Windows додали нові дії та відомості, що допомагають виявляти мережеві атаки і реагувати на них: датчики в пам'яті, розширену аналітику і дії щодо виправлення.





Розширені можливості виявлення. Оновлення будуть покращені датчики служби ATP у Програмі Windows defender, щоб була можливість виявити загрози, які переховуються тільки в пам'яті, або експлойти на рівні ядра. Це допоможе відстежувати завантажені драйвери і активні процеси в пам'яті, а також виявляти закономірності внесення помилок, що відображають завантаження і зміни у пам'яті, які говорять про можливе експлойт ядра.



Розширена аналітика. Microsoft вже додали до засобів аналітики загроз партнерські рішення в цій галузі, таких як FireEye iSIGHT. З виходом Windows 10 Creators Update представиться можливість підключати свої кошти аналітики в Центрі безпеки Windows, щоб можна було отримувати сповіщення про дії на основі власних індикаторів небезпеки. Цей додатковий рівень аналітики повинен поліпшити моделі машинного навчання, що дозволить швидше виявляти і блокувати шкідливі програми, а також краще захищати власну унікальну середовище.

Поліпшені можливості виправлення. Крім того, були додані нові дії по виправлень службу ATP Захисника Windows. Це дозволить ізолювати машини, збирати докази, зупиняти і очищати запущені процеси, а також встановлювати карантин і блокувати файли одним кліком у Центрі безпеки Windows.



Поліпшення в Windows Information Protection
Переміщення корпоративних файлів на знімні носії. Деякі користувачі стикалися із ситуацією, коли після переміщення файлів, які помічені як корпоративні за коштами WIP, на знімні носії, їх було неможливо відкрити так як вони були зашифровані. Тепер буде додано спеціальне повідомлення, яке дасть можливість вибрати, як саме ми хочемо працювати з цими файлами в подальшому:

  1. Перший варіант — залишити файли з позначкою «корпоративні», конвертувати в «персональні дані або скасувати копіювання.
  2. Другий варіант — залишити файли з позначкою «корпоративні», конвертувати в «персональні» або зберегти в інше місце.
Оповіщення при роботі з корпоративними файлами у персональних додатках. Якщо користувач намагається відкрити файл, позначений як корпоративний, в забороненому додатку (іншими словами за допомогою програми, яка не входить в список довірених для даної корпоративної середовища), то він отримає попереджувальне повідомлення. Тепер система буде сповіщати користувача про те, що цей файл відноситься до категорії «корпоративні» і не може бути конвертований в категорію «персональні» в додатку, яке не є довіреним.

ІТ-інструменти для оптимізації управління
Серед таких інструментів можна виділити: панель Windows Analytics, перехід на UEFI на місці, нова функція управління мобільними додатками і чергові поліпшення моделі «Windows як послуга».

Інформація з хмари завдяки Windows Analytics. Windows Upgrade Analytics — інструмент, який допомагає спростити перехід на Windows 10. Ця служба допомагає аналізувати ІТ-середовище, щоб визначати сумісність додатків, а також готовність пристроїв і драйверів до оновлення. В майбутні місяці на панелі Windows Analytics з'являться додаткові ресурси, завдяки чому з'явиться можливість краще управляти пристроями під управлінням Windows 10 і підтримувати їх. Ці доповнення дозволять використовувати власні дані телеметрії, щоб надавати нові відомості і дотримуватися нормативних вимог при переході на нову систему, при оновленнях і забезпечення працездатності пристроїв в організації.



Перехід на UEFI на місці. Напевно багато хто вже знають, що такі технології як Device Guard вимагають пристрою з підтримкою UEFI. У деяких вже є сучасні комп'ютери під управлінням Windows, які підтримують UEFI, але швидше за все на цих комп'ютерах встановлена Windows 7 з застарілою версією BIOS. У цьому випадку перехід на UEFI потребує додаткового втручання. Наприклад, потрібно заново розбивати диск на розділи і оновити конфігурацію вбудованого ПО. А якщо говорити про організації, то потрібно буде самостійно змінити кожне пристрій. Оновлення Windows 10 Creators Update додали просте засіб для переходу. Вона автоматизує роботу, яка раніше виконувалася вручну. Безпосередньо в процесі оновлення з Windows 7 до Windows 10 це засіб можна поєднувати із засобами управління, такими як System Center Configuration Manager (ConfigMgr).

Управління мобільними додатками. В оновленні представили нову функцію — управління мобільними додатками. Вона захищає дані на особистих пристроях і не вимагає реєстрації при використанні рішень з управління мобільними пристроями. Співробітники багатьох компаній все частіше використовують в роботі особисті пристрою. Таким чином адміністратори зможуть надійніше захистити корпоративну інформацію, не беручи на себе додаткових обов'язків по управлінню особистими пристроями співробітників.

Чергові поліпшення моделі «Windows як послуга». І ще дещо. Microsoft обіцяли незабаром запровадити функцію різницевих завантажень як для мобільних пристроїв, так і для комп'ютерів. Це означає, що кожне оновлення буде містити тільки зміни, додані після попереднього оновлення. Це скоротить розмір завантажень приблизно на 35%. Крім того, робота ведеться над поліпшенням експрес-оновлення кошти System Center Configuration Manager, яке скоротить щомісячний розмір файлів оновлення на 90%.

Через кілька тижнів частину функцій update 10 Creators Update стане доступна учасникам програми попередньої оцінки Windows.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.