Windows 10安全微軟提供免費(fèi)試用最新的防御者ATP功能

防御者ATP現(xiàn)在有一個(gè)新的安全分析儀表板來評(píng)估一個(gè)組織的總體安全與微軟的推薦基線。

隨著最近全球勒索軟件如WannaCry和Petya的爆發(fā)，微軟一直在準(zhǔn)備更好的工具來幫助IT安全操作或SecOps檢測(cè)和包含惡意軟件，使其通過防御。

防御者高級(jí)威脅保護(hù)(ATP)是微軟提供給企業(yè)客戶的一套工具，用于檢測(cè)高級(jí)威脅，以及清除和包含惡意軟件后，發(fā)生了違反。

這是一個(gè)Windows 10企業(yè)版的特性，在這個(gè)世界里，人們認(rèn)為你會(huì)在某個(gè)時(shí)刻被攻破。最新版本涵蓋預(yù)防、偵測(cè)、調(diào)查、回應(yīng)及管理。

客戶現(xiàn)在可以調(diào)整設(shè)置，預(yù)覽微軟捆綁在服務(wù)中的最新功能。用戶需要在導(dǎo)航窗格的首選項(xiàng)設(shè)置下切換預(yù)覽體驗(yàn)。秋季創(chuàng)造者更新版本的后衛(wèi)ATP是可作為一個(gè)免費(fèi)的三個(gè)月的試用。

對(duì)防御者ATP的更新構(gòu)成了Windows 10秋季開發(fā)者更新的大部分安全更新，預(yù)計(jì)將于本月發(fā)布。

正如ZDNet早前報(bào)道的那樣，這次更新引入了Windows衛(wèi)士應(yīng)用程序警衛(wèi)(WDAG)，它使用基于硬件的隔離來保護(hù)數(shù)據(jù)和系統(tǒng)服務(wù)，即使Windows或內(nèi)核受到損害。

WDAG允許管理員定義受信任和不受信任的站點(diǎn)。對(duì)于不受信任的站點(diǎn)，Edge將在隔離的容器中打開，防止攻擊者獲取用戶的憑證。

它還具有Windows衛(wèi)士利用防護(hù)——以前稱為增強(qiáng)緩解體驗(yàn)工具包——與Intune和系統(tǒng)中心配置管理器、Windows設(shè)備防護(hù)和改進(jìn)的安全分析的集成。

微軟今天概述了防御者ATP將如何提高SecOps在組織中關(guān)鍵事件的可見性。

公司現(xiàn)在可以在每臺(tái)機(jī)器的時(shí)間軸上看到來自終端檢測(cè)和響應(yīng)(EDR)、Windows防御殺毒(AV)、Windows防御防火墻、Windows防御智能屏幕、Windows防御設(shè)備防護(hù)和Windows防御漏洞防護(hù)的安全警報(bào)。

例如，智能屏幕會(huì)顯示員工是否在看到警告信息后仍然點(diǎn)擊了鏈接。設(shè)備保護(hù)將標(biāo)記試圖運(yùn)行任何未經(jīng)授權(quán)的應(yīng)用程序。

管理員還可以看到應(yīng)用程序被Windows防御者阻止利用守衛(wèi)的保護(hù)規(guī)則，以及從Windows防御者防病毒和防火墻檢測(cè)。

設(shè)備保護(hù)和應(yīng)用程序保護(hù)的警報(bào)可以從Windows防御安全中心查看?？刂婆_(tái)顯示了發(fā)生在應(yīng)用程序保護(hù)隔離容器中的事件和警報(bào)的詳細(xì)信息。

微軟表示，他們已經(jīng)改進(jìn)了防御者ATP顯示警告的方式，以便為SecOps提供更好的攻擊背景信息，比如鍵盤記錄、網(wǎng)絡(luò)探測(cè)和惡意腳本。該服務(wù)現(xiàn)在自動(dòng)關(guān)聯(lián)和分組這些攻擊的警報(bào)。

為了幫助SecOps快速響應(yīng)檢測(cè)到的攻擊，管理員現(xiàn)在還可以使用組機(jī)器和標(biāo)記來提高對(duì)高價(jià)值資產(chǎn)的保護(hù)。他們還可以從機(jī)器上下載調(diào)查包，以查看它們的當(dāng)前狀態(tài)并研究攻擊者使用的工具和技術(shù)。

微軟還提供了更漸進(jìn)的機(jī)器隔離，能夠在機(jī)器上設(shè)置受信任二進(jìn)制文件的白名單，并遠(yuǎn)程啟動(dòng)Windows Defender殺毒掃描，即使機(jī)器運(yùn)行的是第三方殺毒程序。

防御者ATP現(xiàn)在有了一個(gè)新的安全分析儀表板來評(píng)估組織的整體安全，與微軟的推薦基線相比，并且有了一個(gè)新的功能來創(chuàng)建自定義報(bào)告，以幫助分析機(jī)器，警報(bào)和調(diào)查狀態(tài)。

最后，防御者ATP已經(jīng)擴(kuò)展到不只是桌面，還有Windows Server 2012R2和Windows Server 2016，以及對(duì)虛擬桌面的支持。

期待什么從Windows 10秋季創(chuàng)作者更新

Windows 10的第四個(gè)功能更新計(jì)劃在10月份發(fā)布。它包含了各種各樣的新和改進(jìn)的功能，包括一些新的安全選項(xiàng)，旨在阻止零日漏洞和勒索軟件。

Windows 10的安全性:在卡巴斯基之戰(zhàn)之后，微軟為“防御者”辯護(hù)

微軟說，Windows 7電腦大多不受保護(hù)，因?yàn)樗鼈儧]有運(yùn)行任何殺毒軟件。