Microsoft kunngjorde i går at selskapet vil utstyre Windows 10 med forsterkede sikkerhetsløsninger. Disse vil bli inkludert i Windows 10 Fall Creators Update, som altså kommer til høsten. De fleste av nyhetene ser ut til å være rettet mot bedriftskundene.
I praksis dreier det seg om en betydelig utvidelse av Windows Defender Advanced Threat Protection (ATP), som allerede er en del av Windows 10 Enterprise. Mens dagens løsning først og fremst er beregnet for å oppdage, etterforske og svare på angrep, skal Windows Defender ATP fra høsten av også gjøre Windows 10 Enterprise-kundene bedre i stand til å forhindre angrep.
Gir EMET-funksjonalitet nytt liv
Dette skal gjøres gjennom en løsning som kalles for Windows Defender Exploit Guard, som delvis bygger på «det beste» fra EMET (Enhanced Mitigation Experience Toolkit), et sikkerhetsverktøy Microsoft er i ferd med å fase ut.
Ved hjelp dette skal kundene gis mer kontroll over hvordan kode får oppføre seg når den kjøres på systemet. Dette skal kunne gjøres på temmelig spesifikke områder, slik som å blokkere Office-filer med innebygde makroer som forsøker å laste ned og kjøre innhold hentet fra weben generelt eller fra nettsteder som kjente for å inneholde ondsinnet kode.
Det loves også at Windows Defender Exploit Guard skal kunne gjøre det mindre risikabelt i Windows 10 å kjøre eldre programvare som inneholder sårbarheter som ellers kan utnyttes.
Leste du denne? Mener Windows 7 kan gjøres like sikkert som Windows 10
Felles dashbord
En annen nyhet er Windows Defender Security Center, et felles dashbord – primært beregnet for sikkerhetsoperatører – som skal kunne gi et komplett bilde over status og responsmulighetene som tilbys av de øvrige Defender-komponentene, på tvers av ulike datamaskiner.
Blant annet skal man i dashbordet kunne se hvilke hendelser som har blitt blokkert på de ulike enhetene, inkludert forsøk på å kjøre uautorisert programvare.
Også Windows Defender ATP skal få nye egenskaper. Blant annet skal den bedre kunne gjenkjenne flere teknikker som ofte kjennetegner angrep, slik som nettverksutforsking og tastaturlogging.
Men noe av målet bak det hele er at man ikke bare skal kunne stoppe angrep, men også enklere kunne identifisere rotårsakene som har gjort angrepet mulig.
Også for server
De nye sikkerhetsløsningene skal for øvrig inkludere programmeringsgrensesnitt beregnet for kunder som ønsker å bruke dataene fra Windows Defender ATP sammen med et SIEM-system (Security Information and Event Management).
Microsoft planlegger for øvrig å gjøre Windows Defender ATP tilgjengelig også for Windows Server 2012 R2 og nyere.
Les også: Avviser at Microsoft legger ut snubletråder for antivirus-bransjen