Onboarding machines to Microsoft Defender ATP
Tidak syak lagi, ini adalah zaman yang menakutkan dalam dunia digital. Dengan ransomware seperti WannaCry yang merangkumi Sistem Kesihatan Kebangsaan AS, berita tentang pilihan raya AS didakwa menjadi mangsa penggodam dan berita-berita organisasi yang tidak pernah berakhir yang menjejaskan keselamatan data peribadi kita yang berharga, rasa tidak selamat berada di udara. > Untuk mengatasi ancaman ini, Microsoft meningkatkan permainannya dan telah membakar lebih banyak keupayaan ramalan ke dalam pembaruan Windows Defender ATP dengan Kemaskini Pembuat Pencipta Windows 10.
Dahulu nama kod "Barcelona", pembaruan baru akan memberi pengurus keselamatan kuasa untuk masa ini dan cara sebelum mereka boleh mempunyai apa-apa kesan, bermakna program baru akan bergerak selangkah lebih awal daripada pengesanan biasa, penyiasatan dan kitaran tindak balas dan akan membiarkan pengurus keselamatan mengambil langkah pencegahan.
Program ini akan dikuasai oleh "kecerdasan awan
Microsoft " dalam bentuk maklumat daripada Graf Keselamatan Pintar, sains data dan pembelajaran mesin untuk mengenal pasti ancaman fiz, sesuatu yang mengambil timbunan di luar gudang terhad pertahanan terpencil ke grid pertahanan yang lebih pintar, saling berkaitan dan diselaraskan. Windows Defender ATP mendapat ciri-ciri baru dalam Windows 10 Fall Creators Update
Berikut adalah penerangan ringkas di beberapa ciri penting Windows Defender dalam Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
Salah satu ciri baru yang mengagumkan ialah Windows Defender Exploit Guard, meletakkan pengurus keselamatan dalam perintah lengkap hal-hal yang menyekat bagaimana kode berjalan pada komputer mereka, menawarkan alat yang dapat mengurangkan eksploitasi pada masa runtime. Windows Defender Exploit Guard mempunyai ciri-ciri yang hebat untuk pencegahan pencerobohan seperti peraturan pintar Permukaan Pengurangan Penyerang (ASR) yang bergantung kepada Graf Keselamatan Pintar Microsoft untuk menyediakan peraturan dan dasar pencerobohan untuk menawarkan keupayaan menyekat fokus untuk menghalang penyerang dari menubuhkan pijakan di mesin. Dalam hal muat turun malware yang tidak disengajakan atau jika hari sifar ditemui, ciri Pengawal Aplikasi mengasingkan dan mengandungi ancaman.
Pengawal Pengeksploitasi Windows Defoit menjadikan
Pengaya Pengalaman Pengaya Enhanced (EMET) asli untuk Windows 10 dan juga menyediakan pengurangan kerentanan yang lebih kuat menjadikannya lebih keras untuk mengeksploitasi kelemahan. Single Pane dari Glass View Di Sekelompok Windows Security
Menurut Microsoft, ia telah menjadikan pengurusan keselamatan sebuah komputer Windows 10 lebih mudah untuk SecOps, dengan apa yang disebut "pane tunggal paparan kaca di seluruh stack keselamatan Windows". Dalam praktiknya, ini bermakna:
Akses mudah ke acara dan peringatan SmartScreen Windows Defender yang mempunyai keupayaan untuk menunjukkan pengguna mana dalam kumpulan mengklik mana-mana URL berniat jahat walaupun mendapat mesej amaran.
- Akses sekilas pandang untuk mengesan Windows Defender Antivirus dan sambungan yang disekat oleh Windows Defender Firewall.
- Kekuatan untuk melihat peristiwa Pengawal Peranti yang menonjolkan aplikasi yang tidak dibenarkan yang telah disekat, namun masih boleh berada di persekitaran organisasi.
- Akses untuk memberi isyarat apabila Windows Defender Application Guard mengasingkan dan menyekat serangan ke atas pelayar web.
- Keupayaan Pengesanan, Penyiasatan dan Respons Superior.
- Menurut Microsoft, ia telah menambah kamus pengesanan dalam Windows Defender ATP untuk menambah sejumlah petunjuk baru serangan. Ini termasuk serangan berasaskan skrip dinamik, makluman keylogging, dan eksploitasi rangkaian. Pek baru ini juga akan menawarkan analitik keselamatan yang dipertingkatkan dan API graf keselamatan yang baru untuk membantu mengintegrasikan Windows Defender ATP dengan lebih baik dengan sistem SIEM mana-mana organisasi.
View Analytics Keselamatan Lanjutan
View Analytics Keselamatan yang baru akan menawarkan kemuncak ke dalam keadaan sistem keselamatan organisasi dengan menyoroti kawasan yang mungkin terdedah di titik akhir mereka. Sistem ini akan memberikan skor perlindungan pada setiap teknologi keselamatan Windows yang disatukan ke pek yang membantu pengguna mengenal pasti titik lemah dalam sistem mereka dan mengambil tindakan yang diperlukan untuk menyelesaikan masalah.
Satu Set API Fleksibel Baru
Microsoft juga menambah sekumpulan API grafik keselamatan untuk menjadikannya lebih fleksibel bagi pelanggan yang ingin menggabungkan data Windows Defender ATP dengan sistem SIEM mereka.
Sekarang baca
: Windows 10 Fall Creators Kemas kini ciri baru secara ringkas
Kejatuhan EMC Kejatuhan 43 Peratus, tetapi Kata Kunci Terburuk
Pendapatan bersih suku kedua EMC turun 43 peratus tahun ke tahun, pendapatan jatuh 11 peratus, apabila pelanggan mengurangkan perbelanjaan ke atas projek IT
Perisian Pencipta Windows Percuma Pencipta Percuma
Senarai pencipta dan pembina perisian Installer percuma untuk Windows. Pencipta fail setup ini adalah alternatif yang baik untuk InstallShield. InstallAware, WIX, NullSoft adalah sebahagian daripada mereka
Skrin Login muncul dua kali dalam Windows 10 Kejatuhan Pencipta Kawan
Berikut ialah perkara yang perlu anda lakukan jika Windows 10 meminta anda untuk Kata Laluan Log masuk dua kali, sebelum membenarkan anda akses ke Desktop anda.