Windows Defender Advanced Threat Protection
Dies sind zweifellos die gruseligsten Zeiten im digitalen Bereich. Mit Ransomware wie WannaCry, die das US National Health System gründete, wurden Nachrichten von US-Wahlen angeblich Opfer von Hackern und den scheinbar endlosen Nachrichten von Organisationen, die die Sicherheit unserer wertvollen persönlichen Daten gefährden. Das Gefühl der Unsicherheit liegt in der Luft.
Um diesen Bedrohungen entgegenzuwirken, erhöht Microsoft sein Spiel und hat seine Windows Defender ATP-Updates mit dem Windows 10 Fall Creators Update erweitert.
Früher mit dem Codenamen "Barcelona" versehen, wird das neue Update den Sicherheitsmanagern die Sicherheit geben Energie in dem Moment, in dem sie passieren und weit bevor sie etwas bewirken können, was bedeutet, dass das neue Programm dem üblichen Erkennungs-, Untersuchungs- und Reaktionszyklus einen Schritt voraus ist und Sicherheitsmanager stattdessen vorbeugende Maßnahmen ergreifen wird.
Das Programm wird Mit Hilfe von Microsofts " cloud intelligence " in Form von Informationen aus Intelligent Security Graph, Data Science und maschinellem Lernen zur Identifikation fy Bedrohungen, etwas, das den Stapel über das begrenzte Lager der isolierten Verteidigung hinaus zu einem intelligenteren, untereinander verbundenen und koordinierten Verteidigungsgitter führt.
Windows Defender ATP bekommt neue Funktionen in Windows 10 Fall Creators Update
Hier ist ein kurzer Blick auf einige wichtige Funktionen des Windows Defender in Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
Eine der beeindruckenden neuen Funktionen ist der Windows Defender Exploit Guard, der die Sicherheitsmanager in die Lage versetzt, Dinge zu beschränken, die einen Code einschränken läuft auf ihren Computern und bietet Tools an, die Exploits zur Laufzeit mildern können. Der Windows Defender Exploit Guard bietet leistungsstarke Funktionen zur Intrusion Prevention wie die ASR-Smart-Regeln, die auf Microsoft Intelligent Security Graph basieren und Eindringungsregeln und -richtlinien bieten, die gezielte Blockierungsfunktionen bieten, um Angreifer daran zu hindern, auf den Computern Fuß zu fassen. Im Falle eines versehentlichen Herunterladens von Malware oder wenn ein Zero-Day auftritt, isoliert die Application Guard-Funktion und enthält die Bedrohung.
Der Windows Defender Exploit Guard macht Enhanced Mitigation Experience Toolkit (EMET) nativ zu Windows 10 und bietet darüber hinaus stärkere Schwachstellenreduzierungen, die das Ausnutzen von Sicherheitslücken erschweren.
Einzelansicht des Glasfensters im Windows-Sicherheitsstapel
Laut Microsoft wurde die Sicherheitsverwaltung einer Flotte von Windows 10-Computern vereinfacht SecOps, mit einer so genannten "Single-Glas-Ansicht über den Windows-Sicherheits-Stack". In der Praxis bedeutet dies:
- Einfacher Zugriff auf die SmartScreen-Ereignisse und Warnungen von Windows Defender, die anzeigen können, welcher Benutzer in der Gruppe auf eine schädliche URL geklickt hat, obwohl eine Warnmeldung angezeigt wurde.
- Übersichtlicher Zugriff Erkennung von Windows Defender Antivirus und der Verbindungen, die von der Windows Defender Firewall blockiert werden.
- Die Möglichkeit, Device Guard-Ereignisse zu sehen, die nicht autorisierte Apps markieren, die blockiert wurden und dennoch in der Unternehmensumgebung vorhanden sein können zu Warnungen, wenn Windows Defender Application Guard Angriffe auf die Webbrowser isoliert und blockiert
- Überlegene Erkennungs-, Untersuchungs- und Reaktionsfähigkeiten
- Laut Microsoft hat das Erkennungswörterbuch in der Windows Defender ATP erweitert, um einen Host hinzuzufügen neue Indikatoren des Angriffs. Dazu gehören dynamische scriptbasierte Angriffe, Keylogger-Warnungen und Netzwerkauswertungen. Das neue Paket wird außerdem erweiterte Sicherheitsanalysen und eine neue Reihe von Sicherheitsdiagramm-APIs bieten, um die Windows Defender-ATP besser in die SIEM-Systeme eines Unternehmens zu integrieren.
Advanced Security Analytics View
Die neue Security Analytics View bietet einen Einblick in den Zustand der Systemsicherheit eines Unternehmens, indem sie mögliche gefährdete Bereiche in ihren Endpunkten hervorhebt. Das System bietet eine Sicherheitsbewertung für jede der in das Paket integrierten Windows-Sicherheitstechnologien und hilft Benutzern, Schwachstellen in ihrem System zu erkennen und die notwendigen Maßnahmen zur Lösung des Problems zu ergreifen.
Eine neue Reihe flexibler APIs
Microsoft hat auch erweiterte die Palette an Sicherheitsdiagramm-APIs, um sie flexibler für Kunden zu machen, die Windows Defender-ATP-Daten mit ihrem SIEM-System zusammenführen möchten.
Lesen Sie jetzt
: Windows 10 Fall-Ersteller Neue Funktionen auf den Punkt bringen.
Neue Bing-Leiste enthält einige neue Funktionen einschließlich einer Facebook-Taste
Microsoft hat eine neue Version der Bing-Leiste veröffentlicht. Die neue Bing-Leiste enthält mehrere neue aktualisierte Funktionen wie Suche, Benachrichtigungen, Facebook, E-Mail und Bing Rewards.
11 Features, die Windows 10-Benutzer im Herbst Creators Update verlieren werden
Microsoft hat eine Liste von Funktionen veröffentlicht, die nach dem bevorstehenden Fall Creators Update von Windows 10 entfernt und nicht mehr unterstützt werden.
Wie Windows 10 Herbst Creators Update bietet Datenschutz für Benutzer
Microsoft hat die Privatsphäre der Benutzer im kommenden Windows 10 Fall Creators-Update verbessert, indem es mehr Transparenz und App-Berechtigungen gewährt.