Windows 10秋季创作者更新：安全方面正在发生变化

 

6月28日，微软官员分享了Windows 10秋季创作者更新的安全更新。

 

几乎所有新功能都集中在Windows Defender高级威胁防护（ATP） - 微软的威胁检测和保护服务 - 微软高管现在将其描述为“一套工具”。官方表示，Windows Defender ATP将包括Windows Defender Application Guard，Windows Defender Device Guard和Windows Defender Antivirus。

 

注意：Windows Defender ATP只是Windows 10 Enterprise的一部分;它不适用于其他版本的Windows 10的用户。

 

微软还计划在使用“秋季创作者更新”更新Defender ATP时，将更多的预测能力用于服务。

 

Windows Defender Application Guard（WDAG） - 以前代号为“巴塞罗那”的技术 - 是Microsoft最初希望在今年早些时候推出Windows 10 Creators更新的一部分。由于需要更多的测试，该功能被推送到Windows 10秋季创作者更新，预计将于9月份推出。

 

WDAG隔离潜在的恶意软件和通过浏览器下载的漏洞，并隔离并包含威胁。官员们说，WDAG将使用基于虚拟化的安全性，将潜在的恶意代码隔离在容器中，因此它不能传播到公司网络。

 

Microsoft也正在扭转其增强减灾体验工具包（EMET）的课程。宣布将在2018年停止支持EMET，因为Windows 10非常安全，Microsoft已经决定将EMET构建到Windows 10内核，扩展它，并调用此功能Windows Defender Exploit Guard。微软将在上周末发布Windows 10的EMET报告。

 

微软官员说，Exploit Guard将使用Microsoft智能安全图中的智能来帮助用户在发生之前阻止入侵和威胁，包括零日威胁。

 

根据微软发布的博客文章，WDAG和Windows Defender Exploit Guard可以防御防火墙和防病毒软件之间的恶意软件攻击。

 

微软官员表示，他们也以“智慧安全图”信息的形式使用“云智能”，再加上数据科学和机器学习来识别威胁并改善Windows Defender Antivirus提供的保护。

 

他们表示，该公司计划将所有这些功能的管理与Intune和System Center Configuration Manager进行无缝连接。而新的安全分析功能将允许公司分析其Windows安全功能利用率和配置，以及跨Windows 10端点监控Windows 10安全修补程序状态。

 

截至本秋季，Windows Defender Advanced Threat Protection还将扩展到Windows Server，而不仅仅是客户端。 Windows Server 2016在2017年9月左右开始新功能更新，与Windows 10相同。