Tässä ovat Windows 10 Creators -päivityksen uudet suojausominaisuudet
2 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Windows 10 Creators Update -päivityksen myötä Microsoft esittelee keskitetyn portaalin nimeltä Windows Security Center, jonka avulla IT-järjestelmänvalvojat voivat helposti valvoa, seurata tietoturvatapahtumia ja toimia niihin. Se linkitetään Office 365 Advanced Threat Protectioniin Microsoft Intelligent Security Graphin kautta, jotta IT-järjestelmänvalvojat voivat helposti seurata hyökkäystä päätepisteiden ja sähköpostin välillä integroidulla tavalla. Tämän lisäksi Microsoft lisää myös uusia toimintoja ja oivalluksia Windows Defender Advanced Threat Protection (ATP) -järjestelmään, jonka avulla IT-järjestelmänvalvojat voivat tutkia verkkohyökkäyksiä ja vastata niihin, mukaan lukien muistissa olevat anturit, rikastettu älykkyys ja uudet korjaustoimenpiteet.
Microsoft laajentaa myös Windows Defenderin ATP-antureita havaitsemaan uhkia, jotka jatkuvat vain muisti- tai ydintason hyväksikäytöissä. Tämän ansiosta IT-järjestelmänvalvojat voivat valvoa ladattuja ohjaimia ja muistissa olevia toimintoja sekä havaita erilaisia lisäysmalleja, heijastavaa latausta ja muistissa tapahtuvia muutoksia, jotka osoittavat mahdollisia ytimen hyväksikäyttöjä.
Microsoft antaa myös IT-järjestelmänvalvojille mahdollisuuden syöttää omat tietonsa Windowsin tietoturvakeskukseen saadakseen hälytyksiä toiminnoista, jotka perustuvat heidän omiin kompromissiindikaattoreihinsa. Sen lisäksi, että he parantavat älykkyyttä, he toimittavat myös uusia korjaustoimia Windows Defender ATP:ssä, jotka antavat IT-järjestelmänvalvojille työkalut koneiden eristämiseen, rikosteknisten tietojen keräämiseen, käynnissä olevien prosessien tappamiseen ja puhdistamiseen sekä tiedostojen karanteeniin tai estoon yhdellä napsautuksella Windowsin suojauksessa. Keskitä ja lyhennä vasteaikaa entisestään.
https://www.youtube.com/watch?v=2CzqJmNBpzc&feature=youtu.be