Pembela Windows

Ciri-ciri baru dalam Windows Defender ATP pada Windows 10

Ciri-ciri baru dalam Windows Defender ATP pada Windows 10

Tidak dinafikan, ini adalah masa paling menakutkan dalam dunia digital. Dengan ransomware seperti WannaCry yang menjadi landasan Sistem Kesihatan Nasional AS, berita mengenai pilihan raya AS diduga menjadi mangsa penggodam dan berita organisasi yang nampaknya tidak pernah berakhir yang membahayakan keselamatan data peribadi kita yang berharga, perasaan tidak aman di udara.

Untuk mengatasi ancaman ini, Microsoft meningkatkan permainannya dan telah meningkatkan kemampuan ramalan ke dalam kemas kini Windows Defender ATP dengan Kemas kini Windows 10 Fall Creators.

Dahulunya diberi nama "Barcelona", kemas kini baru akan memberi kekuatan kepada pengurus keselamatan pada saat ia berlaku dan jauh sebelum mereka dapat memberi kesan, yang bermaksud bahawa program baru akan bergerak selangkah lebih awal dari kitaran pengesanan, penyiasatan dan tindak balas yang biasa dan sebaliknya akan membiarkan pengurus keselamatan mengambil langkah pencegahan.

Program ini akan dikuasakan oleh Microsoft “kepintaran awan"Dalam bentuk maklumat dari Intelligent Security Graph, sains data dan pembelajaran mesin untuk mengenal pasti ancaman, sesuatu yang membawa tumpukan di luar gudang pertahanan terpencil yang terhad ke grid pertahanan yang lebih pintar, saling berkaitan dan terkoordinasi.

Windows Defender ATP mendapat ciri baru di Windows 10

Berikut adalah gambaran ringkas mengenai beberapa ciri penting Windows Defender dalam Windows 10 Fall Creator Update:

Pengawal Eksploitasi Windows Defender

Salah satu ciri baru yang mengagumkan adalah Windows Defender Exploit Guard, meletakkan pengurus keselamatan dalam perintah lengkap mengenai hal-hal yang menyekat bagaimana kod berjalan di komputer mereka, menawarkan alat yang dapat mengurangkan eksploitasi pada waktu runtime. Windows Defender Exploit Guard mempunyai ciri-ciri hebat untuk pencegahan pencerobohan seperti peraturan pintar Attack Surface Reduction (ASR) yang bergantung pada Grafik Keselamatan Pintar Microsoft untuk menyediakan peraturan dan polisi pencerobohan untuk menawarkan keupayaan menyekat fokus untuk mencegah penyerang daripada mencapai pijakan pada mesin. Sekiranya terdapat muat turun malware yang tidak disengajakan atau jika berlaku zero-day, fitur Application Guard mengasingkan dan mengandungi ancaman.

Windows Defender Exploit Guard membuat Toolkit Pengalaman Peningkatan Mitigasi (EMET) asli dari Windows 10 dan juga memberikan pengurangan kerentanan yang lebih kuat menjadikannya lebih sukar untuk mengeksploitasi kelemahan.

Panel Tunggal Kaca Di Seluruh Keselamatan Windows

Menurut Microsoft, ia telah menjadikan pengurusan keamanan armada komputer Windows 10 lebih mudah untuk SecOps, dengan apa yang disebutnya "panel kaca tunggal di seberang timbunan keselamatan Windows". Dalam praktiknya, ini bermaksud:

  1. Akses mudah ke acara dan peringatan SmartScreen Windows Defender yang mempunyai kemampuan untuk menunjukkan pengguna mana dalam kumpulan yang mengklik URL jahat walaupun mendapat mesej amaran.
  2. Sekilas akses ke pengesanan Windows Defender Antivirus dan sambungan yang disekat oleh Windows Defender Firewall.
  3. Kekuatan untuk melihat acara Pengawal Peranti menyoroti aplikasi yang tidak dibenarkan yang disekat, namun yang masih boleh ada di persekitaran organisasi.
  4. Akses ke amaran apabila Pengawal Aplikasi Windows Defender mengasingkan dan menyekat serangan pada penyemak imbas web.
  5. Keupayaan Pengesanan, Penyiasatan dan Respons yang unggul.

Menurut Microsoft, ia telah menambah kamus pengesanan di Windows Defender ATP untuk menambahkan sejumlah petunjuk baru serangan. Ini termasuk serangan berdasarkan skrip dinamik, amaran keylogging, dan eksploitasi rangkaian. Pek baru ini juga akan menawarkan analitik keselamatan yang dipertingkatkan dan sekumpulan API grafik keselamatan baru untuk membantu mengintegrasikan Windows Defender ATP secara lebih menyeluruh dengan sistem SIEM mana-mana organisasi.

Paparan Analisis Keselamatan Lanjutan

Paparan Analisis Keselamatan yang baru akan menawarkan puncak keamanan sistem organisasi dengan menyoroti kemungkinan kawasan yang rentan di titik akhir mereka. Sistem ini akan memberikan skor perlindungan pada setiap teknologi keselamatan Windows yang diintegrasikan ke dalam pek membantu pengguna mengenal pasti titik lemah dalam sistem mereka dan mengambil tindakan yang diperlukan untuk menyelesaikan masalah ini.

Satu Set API Fleksibel Baru

Microsoft juga telah menambahkan sekumpulan API grafik keselamatan untuk menjadikannya lebih fleksibel untuk pelanggan yang ingin menggabungkan data ATP Windows Defender dengan sistem SIEM mereka.

Sekarang baca: Windows 10 Fall Creators Kemas kini ciri baru secara ringkas.

Tiru klik Tetikus dengan melayang menggunakan Mouse Tanpa Klik di Windows 10
Menggunakan tetikus atau papan kekunci dalam keadaan salah penggunaan berlebihan boleh menyebabkan banyak masalah kesihatan, termasuk ketegangan, sind...
Tambahkan isyarat Tetikus ke Windows 10 menggunakan alat percuma ini
Dalam beberapa tahun kebelakangan ini komputer dan sistem operasi telah banyak berkembang. Ada saat ketika pengguna harus menggunakan perintah untuk m...
Mengawal & menguruskan pergerakan tetikus antara beberapa monitor di Windows 10
Pengurus Tetikus Paparan Dwi membolehkan anda mengawal & mengkonfigurasi pergerakan tetikus antara beberapa monitor, dengan memperlahankan pergerakann...