Тестовая версия новых инструментов безопасности от Microsoft

14.09.2017

После серии хакерских атак с помощью WannaCry и Petya представители Microsoft решили заняться совершенствованием инструментов по безопасности. Поскольку старые инструменты не смогли с новыми усовершенствованными вирусами. Новые версии инструментов были разработаны с учетом старых ошибок. Такие сервисы будут обнаруживать вредоносный код и надёжно защищать данные компаний.

После серии хакерских атак с помощью WannaCry и Petya представители Microsoft решили заняться совершенствованием инструментов по безопасности. Поскольку старые инструменты не смогли с новыми усовершенствованными вирусами. Новые версии инструментов были разработаны с учетом старых ошибок. Такие сервисы будут обнаруживать вредоносный код и надёжно защищать данные компаний.

Набор решений для клиентов Microsoft получил название Defender Advanced Threat Protection (ATP).  Он помогает находить новые угрозы, удалять их, по желанию изолированно хранить вирусную программу. Подобное есть в Windows 10 Enterprise. С помощью таких действий можно проводить профилактику, обнаружение, расследование, реагирование и управление нарушениями.

Сейчас клиенты могут просмотреть последние функции, что входят в комплект поставки Microsoft. Пользователям нужно переключиться на Предварительный просмотр в настройках в навигационной панели. Версия в Fall Creators Update доступна в виде trial версии.

В новой версии также будет доступен сервис для защиты Windows Defender Application Guard (WDAG), что использует аппаратную изоляцию для защиты информации и системных служб, даже если Windows или ядро уже заражены вирусом. Посредством WDAG можно определять уровень надежности того или иного сайта. Браузер Edge откроется в изолированном контейнере в случае работы с небезопасными сайтами. Он также оснащен Windows Defender Exploit Guard объединенным с Intune и System Center Configuration Manager, системой защиты ОС и обновленной системой аналитики.

Теперь можно видеть уведомления о безопасности по каждому устройству от целого арсенала защитного программного обеспечения: Endpoint Detection and Response (EDR), Windows Defender Antivirus (AV), Windows Defender Firewall, Windows Defender SmartScreen, Windows Defender Device Guard и Windows Defender Exploit Guard. Так, SmartScreen покажет, перешел ли пользователь по ссылке вопреки полученному уведомлению. Guard будет отмечать попытки запуска любых несанкционированных сервисов. Также администраторы смогут видеть приложения, заблокированные правилами защиты Защитника Windows. Оповещения от Guard Guard и Application Guard можно просмотреть в Центре безопасности Защитника Windows.

Специалисты Microsoft оптимизировали изоляцию машины, возможность настроить белый список доверенных двоичных файлов и дистанционно начинать сканирование Windows Defender, даже если на компьютере запущена вредоносная программа.

Надеемся, что подобные инструменты станут надёжной защитой для всех компаний и их важных данных. С нетерпением ждем, когда можно будет пользоваться новыми инструментами не в тестовом режиме.