Windows Defender Exploit Guard: native EMET i Windows 10

microsoft afslørede Nye sikkerhedsfunktioner af den kommende Windows 10 Fall Creators Opdater i går for at forbedre Windows 10 enheds sikkerhed.

Virksomheden afslørede et nyt sæt værktøjer, der alle bygger på Windows Defender Advanced Threat Protection: Windows Defender Exploit Guard, Windows Defender Application Guard og forbedringer af Windows Defender Device Guard og Windows Defender Antivirus Protection.

Noter: Det er uklart lige nu, hvis nogen af ​​de nye funktioner vil blive stillet til rådighed for forbrugermaskiner, der kører Windows 10 Fall Creators Update, eller hvis de alle er reserveret til Volume Licensing tilbud Windows 10 Enterprise E5, Windows 10 Uddannelse E5, eller Secure Productive Enterprise E5 as refereres på Windows Defender Advanced Threat Protection System krav side. Artiklerne er klart rettet mod et forretningsmæssigt publikum.

EMET's udvikling blev sat på is af Microsoft, med selskabet hævder det Windows 10 lavede EMET noget, som brugere af operativsystemet ikke længere ville have brug for. Dette blev bestridt, men det stoppede ikke Microsoft fra at annoncere juli 2018 som den måned, hvor støtte til EMET ville blive droppet.

Windows Defender Exploit Guard

windows forsvarer atp udnytte vagt

Microsoft byggede nogle Exploit Mitigation Experience Toolkit beskyttelse i Windows 10 indfødt allerede. Windows Defender Exploit Guard er en indfødt implementering af EMET, der er blevet forbedret af Microsoft for at medtage nye sårbarhedsbekæmpelser, der ikke er en del af EMET.

Exploit Guard bruger desuden intelligens fra ISG til indtrængende regler og politikker.

Udnyttelse af intelligens fra Microsoft Intelligent Security Graph (ISG) indeholder Exploit Guard en rig række indbrudsregler og politikker for at beskytte organisationer mod avancerede trusler, herunder nuludnyttelse.

microsoft bekræfter at virksomheder vil kunne anvende sårbarhedsbekæmpelser til klassiske Win32 applikationer på Windows 10, ligesom det har været tilfældet med EMET. Derudover tilføjes muligheder for at blokere websteder, der automatisk er kendt for ondsindet kode.

Med tilføjelsen af ​​EMET-teknologien vil virksomhederne kunne anvende avancerede sårbarhedsbekæmpelser på gamle apps, der kører på Windows 10 uden at skulle kompilere dem igen. En anden kraftig Windows Defender Exploit Guard-funktion muliggør automatisk blokering af websteder, der vides at være vært for ondsindet kode, ved at udnytte Windows Defender SmartScreen-videnbase.

Windows Defender Application Guard

microsoft edge application guard

Microsoft annoncerede Windows Defender Application Guard til Microsoft Edge tilbage i september 2016. Virksomheden planlagde at integrere den i Creators Update, men gik ikke igennem planen på det tidspunkt.

Application Guard er en virtualiseringsteknologi designet til at "stoppe angriberne fra at etablere et fodfæste på den lokale maskine eller fra at udvide sig til resten af ​​virksomhedens netværk".

I grund og grund er det, hvad Application Guard gør skelner mellem et sæt af tillidssourcer og alt andet, der åbnes i Edge. Trusted ressourcer fungerer som de har gjort før; utilstrækkelige ressourcer på den anden side har Application Guard oprette en ny "forekomst af Windows" med en kopi af kernen og minimum Windows Platform Service til at køre Microsoft Edge.

Application Guard blokkerer adgang til hukommelse, lokal opbevaring, installerede applikationer, slutværkspunkter for virksomhedens netværk og andre ressourcer i henhold til Microsoft. Det betyder også, at denne virtuelle kopi af Windows ikke har adgang til legitimationsoplysninger eller brugerdata.

Microsoft bemærker, at usikre websteder, der ikke er ondsindede, vil fungere for det meste ligesom brugere ville forvente, at de skulle arbejde. Brugere kan udskrive websteder, bruge udklipsholderen til at kopiere og indsætte operationer, og udføre mange af de andre operationer, der almindeligvis udføres.

Administratorer kan dog begrænse nogle af funktionaliteten.

Andre sikkerhedsændringer

Microsoft planlægger at integrere Windows Defender Device Guard i Windows Defender ATP for at forbedre håndterbarheden og kontrollen.

Enhedsvagt tilbud Et sæt funktioner designet til at beskytte mod almindelige trusler som eksponering for ny malware eller usigneret kode. Administratorer kan oprette en liste over hvidlistet software, der må køre, eller bruge kode integritetspolitikker til at blokere usigneret kodeudførelse.

Windows Defender Antivirus og Windows Defender ATP bruger ny intelligens i kombination med datalogi og maskinindlæring ifølge Microsoft, der forbedrer beskyttelsen af Windows 10 enheder.

Microsoft planlægger at tilføje nye sikkerheds Analytics-muligheder for administratorer udover det i Fall Creators Update.

Her er en salgsfremmende video, som Microsoft offentliggjorde, der giver en forklaring på de nye funktioner på mindre end 5 minutter.

Lukning af ord

Microsoft planlægger at introducere flere nye sikkerhedsteknologier i Windows 10 Fall Creators Update. Jeg er mest begejstret for den oprindelige integration af EMET og Application Guard, og håber, at disse vil blive tilgængelige for alle brugere af Windows 10 og ikke kun Enterprise-kunder.

Din tur: Hvad tager du på disse nye funktioner ?.

Stillingen Windows Defender Exploit Guard: native EMET i Windows 10 dukkede først på gHacks Technology News.

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.