Tu so nove varnostne funkcije v posodobitvi za Windows 10 Creators

S posodobitvijo Windows 10 Creators Update Microsoft uvaja centraliziran portal, imenovan Windows Security Center, ki bo skrbnikom za IT pomagal enostavno spremljati, slediti in ukrepati v zvezi z varnostnimi dogodki. Povezal se bo z napredno zaščito pred grožnjami za Office 365 prek Microsoftovega inteligentnega varnostnega grafa, da bo skrbnikom IT omogočil enostavno spremljanje napada na končnih točkah in e-pošti na integriran način. Poleg tega Microsoft dodaja tudi nova dejanja in vpoglede v Windows Defender Advanced Threat Protection (ATP), s katerimi bodo IT skrbniki raziskali in se odzvali na omrežne napade, vključno s senzorji v pomnilniku, obogateno inteligenco in novimi ukrepi za odpravo.

Microsoft prav tako širi senzorje ATP Windows Defender za odkrivanje groženj, ki obstajajo samo v izkoriščanju na ravni pomnilnika ali jedra. To bo skrbnikom za IT omogočilo spremljanje naloženih gonilnikov in dejavnosti v pomnilniku ter odkrivanje različnih vzorcev vbrizgavanja, odsevnega nalaganja in sprememb v pomnilniku, ki kažejo na morebitne izkoriščanje jedra.

Microsoft tudi omogoča IT skrbnikom, da svoje obveščevalne podatke vnesejo v varnostni center Windows za opozorila o dejavnostih, ki temeljijo na njihovih lastnih kazalcih ogroženosti. Ne samo, da izboljšujejo inteligenco, zagotavljajo tudi nova popravljalna dejanja v Windows Defender ATP, ki bodo IT skrbnikom dali orodja za izolacijo strojev, zbiranje forenzike, uničenje in čiščenje tekočih procesov ter karanteno ali blokiranje datotek z enim samim klikom v varnostnem sistemu Windows. Centrirajte in dodatno zmanjšajte odzivni čas.

https://www.youtube.com/watch?v=2CzqJmNBpzc&feature=youtu.be