Windows 10 Creators Update bezpieczniejszy, niż „stary” Windows 10 – przynajmniej w firmach
Windows 10 miał być najbezpieczniejszym systemem operacyjnym whistorii Microsoftu. Najwyraźniej nie był – i to nie tylko wopinii niezależnych badaczy. Pośrednio przyznaje się do tego samMicrosoft, przdstawiając ulepszenia w tej dziedzinie, jakiewprowadzone zostaną do „dziesiątki” wraz ze zbliżającą sięaktualizacją Creators Update.
Nie należy sądzić, że odnowione Windows 10 będzie tylko dlaartystów i twórców. Firma z Redmond chce teraz przekonać, żesystem jest niezbędny także w biznesie, dla wszystkichprofesjonalistów, ze względu na bezpieczeństwo i produktywność,jaką może zapewnić pracownikom. Co do produktywności, to trudnosię tu wypowiedzieć, jest to parametr dość subiektywny, alebezpieczeństwo? O tym myślą przecież wszyscy (a ci, którzy niemyślą, płacą okup za odszyfrowanie swoich danych twórcomransomware).
Windows Defender Advanced Threat Protection for Windows 10 in the Creators Update.
Wraz z Creators Update dostaniemy więc kilka zmian, które mająpozwolić administratorom lepiej chronić, bronić i odpowiadać nazagrożenia w zarządzanych sieciach i urządzeniach. Oto one:
– portal Windows Security Center, który zadebiutował wraz zrocznicową aktualizacją Windowsa 10, teraz będzie połączony zmechanizmem Office 365 Advanced Threat Protection poprzez MicrosoftIntelligent Security Graph. Za tymi imponującymi nazwami kryć sięma możliwość łatwego śledzenia ataków na końcówki poprzeze-maile w zintegrowany, spójny sposób.
– Windows Defender Advanced Threat Protection (ATP) otrzyma nowefunkcje i raporty, pozwalające lepiej śledzić ataki sieciowe iodpowiadać na nie. Możliwe stanie się wykrywanie zagrożeńpozostających tylko w pamięci operacyjnej, jak również exploitówna poziomie kernela. Administratorzy będą mogli monitorowaćaktywność sterowników, wykrywać próby wstrzykiwania kodu dopamięci i jej modyfikacje. Dodane zostaną też narzędzia doratowania zarażonych komputerów, dzięki którym łatwo będzieizolować infekcję, ubijać procesy i zbierać dowody.
– Rozwiązane mają też zostać problemy z migracją naWindowsa 10 nowych (wspierających UEFI/Secure Boot) komputerów, naktórych wcześniej zainstalowany był Windows 7 w trybie BIOS-u.Wcześniej migracja taka wymagała fizycznej obecnościadministratora, który musiał zmienić partycje dysku irekonfigurować firmware. Teraz to wszystko będzie mogło odbyć sięautomatycznie, za pomocą takich narzędzi jak System CenterConfiguration Manager.
– Finalnie należy wspomnieć o rozszerzeniu mechanizmówochronnych na prywatne urządzenia mobilne pracowników, nawet bezwciągania ich do rozwiązania Mobile Device Management. Microsoftzapewnia, że pozwoli to lepiej zabezpieczyć firmowe dane, nieszkodząc produktywności pracowników i nie narzucając imdodatkowej odpowiedzialności.
Managing BYOD with the Windows 10 Creators Update
Niestety Microsoft nijak się nie odniósł do pełnego wdrożeniazestawu zaawansowanych narzędzi rozszerzonego środowiskaograniczającego ryzyko (EMET), które zdaniem niezależnychekspertów w Windowsie 10 daleko odbiega od tego, co możnauzyskać na Windowsie 7, na którym zainstalowano ten pakiet. No cóż,to by wymagało daleko bardziej posuniętych zmian pod maską – iwiązało się z koniecznością znalezienia rozwiązań dlaproblemów z kompatybilnością oprogramowania, jakie wiążą się zzastosowaniem EMET-u.