Windows 10安全微軟提供免費試用最新的防御者ATP功能

防御者ATP現(xiàn)在有一個新的安全分析儀表板來評估一個組織的總體安全與微軟的推薦基線。

隨著最近全球勒索軟件如WannaCry和Petya的爆發(fā)，微軟一直在準備更好的工具來幫助IT安全操作或SecOps檢測和包含惡意軟件，使其通過防御。

防御者高級威脅保護(ATP)是微軟提供給企業(yè)客戶的一套工具，用于檢測高級威脅，以及清除和包含惡意軟件后，發(fā)生了違反。

這是一個Windows 10企業(yè)版的特性，在這個世界里，人們認為你會在某個時刻被攻破。最新版本涵蓋預防、偵測、調(diào)查、回應及管理。

客戶現(xiàn)在可以調(diào)整設置，預覽微軟捆綁在服務中的最新功能。用戶需要在導航窗格的首選項設置下切換預覽體驗。秋季創(chuàng)造者更新版本的后衛(wèi)ATP是可作為一個免費的三個月的試用。

對防御者ATP的更新構成了Windows 10秋季開發(fā)者更新的大部分安全更新，預計將于本月發(fā)布。

正如ZDNet早前報道的那樣，這次更新引入了Windows衛(wèi)士應用程序警衛(wèi)(WDAG)，它使用基于硬件的隔離來保護數(shù)據(jù)和系統(tǒng)服務，即使Windows或內(nèi)核受到損害。

WDAG允許管理員定義受信任和不受信任的站點。對于不受信任的站點，Edge將在隔離的容器中打開，防止攻擊者獲取用戶的憑證。

它還具有Windows衛(wèi)士利用防護——以前稱為增強緩解體驗工具包——與Intune和系統(tǒng)中心配置管理器、Windows設備防護和改進的安全分析的集成。

微軟今天概述了防御者ATP將如何提高SecOps在組織中關鍵事件的可見性。

公司現(xiàn)在可以在每臺機器的時間軸上看到來自終端檢測和響應(EDR)、Windows防御殺毒(AV)、Windows防御防火墻、Windows防御智能屏幕、Windows防御設備防護和Windows防御漏洞防護的安全警報。

例如，智能屏幕會顯示員工是否在看到警告信息后仍然點擊了鏈接。設備保護將標記試圖運行任何未經(jīng)授權的應用程序。

管理員還可以看到應用程序被Windows防御者阻止利用守衛(wèi)的保護規(guī)則，以及從Windows防御者防病毒和防火墻檢測。

設備保護和應用程序保護的警報可以從Windows防御安全中心查看?？刂婆_顯示了發(fā)生在應用程序保護隔離容器中的事件和警報的詳細信息。

微軟表示，他們已經(jīng)改進了防御者ATP顯示警告的方式，以便為SecOps提供更好的攻擊背景信息，比如鍵盤記錄、網(wǎng)絡探測和惡意腳本。該服務現(xiàn)在自動關聯(lián)和分組這些攻擊的警報。

為了幫助SecOps快速響應檢測到的攻擊，管理員現(xiàn)在還可以使用組機器和標記來提高對高價值資產(chǎn)的保護。他們還可以從機器上下載調(diào)查包，以查看它們的當前狀態(tài)并研究攻擊者使用的工具和技術。

微軟還提供了更漸進的機器隔離，能夠在機器上設置受信任二進制文件的白名單，并遠程啟動Windows Defender殺毒掃描，即使機器運行的是第三方殺毒程序。

防御者ATP現(xiàn)在有了一個新的安全分析儀表板來評估組織的整體安全，與微軟的推薦基線相比，并且有了一個新的功能來創(chuàng)建自定義報告，以幫助分析機器，警報和調(diào)查狀態(tài)。

最后，防御者ATP已經(jīng)擴展到不只是桌面，還有Windows Server 2012R2和Windows Server 2016，以及對虛擬桌面的支持。

期待什么從Windows 10秋季創(chuàng)作者更新

Windows 10的第四個功能更新計劃在10月份發(fā)布。它包含了各種各樣的新和改進的功能，包括一些新的安全選項，旨在阻止零日漏洞和勒索軟件。

Windows 10的安全性:在卡巴斯基之戰(zhàn)之后，微軟為“防御者”辯護

微軟說，Windows 7電腦大多不受保護，因為它們沒有運行任何殺毒軟件。