Windows 10 build 16232: oto przedsmak nowych zabezpieczeń Defendera

Tydzień po wydaniu buildu16226, w szybkim kanale aktualizacji debiutuje Windows 10 build16232. Wydana została najwyraźniej po to, by zacząć sprawdzać wpraktyce te wszystkienowości związane z bezpieczeństwem, jakie niedawnozapowiedział Microsoft opowiadając o przyszłościowym modeluzabezpieczeń Windowsa. Jak to wygląda w praktyce?

Przede wszystkim tryb Application Guard w przeglądarce MicrosoftEdge stał się znacznie bardziej użyteczny. Nie jest to już takisobie chroniony tryb prywatny, w którym wszystkie dane przepadająpo zakończeniu sesji. Teraz po jego aktywowaniu, wszystkie dane wprzeglądarce, takie jak zapisane hasła, ciasteczka i strony dodanedo ulubionych zostaną zachowane między sesjami. Zarazem dane tebędą ukryte przed innymi aplikacjami, dostępne jedynie dla Edgedziałającego w trybie Application Guard.

Nieulotność danych nie jest jednak domyślnie włączona: trzebają aktywować w edytorze lokalnych zasad grupy (przez MicrosoftManagement Console). Trzeba tam dodać przystawkę Windows Components> Windows Defender Application Guard, wcześniej zamykającwszystkie okna Edge. Opcję Data Persistence for Application Guardustawiamy jako włączoną. Wskutek tego w menu Edge pojawi się nowapozycja, pozwalająca otworzyć nowe okno Application Guard – ikorzystać z niego tak, jak z normalnej (tyle że bezpieczniejszej)przeglądarki. Więcej o tym przeczytanie na bloguMicrosoftu.

Druga ważna nowość, to wprowadzenie zaczerpniętej z EMET-aochrony przed exploitami bezpośrednio do ustawień Windows DefenderSecurity Center. Co ważne, działa to nawet u tych, którzykorzystają z innego antywirusa. Wystarczy w na stronie ustawień(App & browser control) znaleźć opcję Exploit protection,gdzie możemy kontrolować ustawienia ochrony dla poszczególnychaplikacji. Póki co można tutaj włączyć blokowanie ładowaniapodejrzanych obrazków, filtrowanie niebezpiecznych funkcji częstoużywanych przez malware (EAF) i wymuszanie randomizacji pamięci(ASLR) dla obrazków.

Windows Defender Security Center otrzymał też funkcjękontrolowanego dostępu do folderów (Controlled folder access). Wustawieniach Virus & threat protection settings można terazwskazać pliki i foldery, do których nieprzyjazne aplikacje (tzn.aplikacje spoza białej listy) nie będą miały dostępu. Gdybyjakaś aplikacja spoza listy spróbowała uzyskać dostęp do plików,użytkownik zostanie o tym powiadomiony. Czy pomoże to poradzićsobie z atakami ransomware? Wszystko zależy od tego, co Microsoftrozumie pod pojęciem „aplikacja” – czy będzie można w tensposób zablokować też procesy systemowe.

Oprócz tych ulepszeń zabezpieczeń, wprowadzono sporopomniejszych poprawek. Warte uwagi są naprawienie w polskiej wersjisystemu sortowania aplikacji w Menu Start, których nazwy zaczynająod X, V lub Q, przeniesienie ustawień odtwarzania wideo do kategoriiAplikacji, poprawienie autouzupełniania w Edge i przełączaniaAlt+Tab między niektórymi grami (w tym Mass Effect 3) a pulpitem.Pełną listę zmian znajdziecie na oficjalnym blogu WindowsExperience.