Декабрь 9, 2016 11:59 пп

Windows 10 Creators Update: повышенная безопасность и самые современные ИТ-инструменты

Обновление Windows 10 Creators Update продолжает расширять возможности ИТ-администраторов в области безопасности. Оно позволяет еще лучше защищать сети и устройства, отражать атаки и реагировать на угрозы. Рассказывает Роб Леффертс, директор по управлению программой, подразделение Windows Enterprise and Security.

Несколько недель назад мы рассказали об инновационных функциях обновления Windows 10 Creators Update, которые откроют пользователям мир смешанной реальности и трехмерной графики. Мы создаем Windows для всех, стремясь пробудить вдохновение в каждом. Ведь вдохновение важно не только для художников и студентов, но и для бизнес-специалистов.

Мы добавили в Windows 10 современные ИТ-инструменты, с помощью которых работа в компаниях становится более безопасной, защищенной и эффективной. Сотрудники организаций получают доступ к новым производительным устройствам и методам работы. В ответ на это наши пользователи массово переходят на Windows 10. Темпы потрясающие — за последние полгода количество развертываний Windows 10 в компаниях выросло в три раза. И это только начало.

Я рад объявить, что мы включаем в обновление Windows 10 Creators Update новые функции и возможности для современной ИТ-отрасли. Корпоративные клиенты смогут применить наши наработки в области безопасности, а ИТ-администраторы смогут начать процесс цифрового преобразования, который оптимизирует производство, увеличит эффективность и сделает рабочую среду максимально безопасной.

Анализ безопасности для устройств, сетей и облака

Эволюция киберугроз требует постоянного и быстрого развития технологий безопасности. Обновление Windows 10 Creators Update продолжает расширять возможности ИТ-администраторов в области безопасности. Оно позволяет еще лучше защищать сети и устройства, отражать атаки и реагировать на угрозы.

Для начала, чтобы упростить мониторинг, отслеживание и принятие мер, мы создали единое средство просмотра событий безопасности Windows 10 на централизованном портале. Оно называется Windows Security Center (Центр обеспечения безопасности Windows). Впервые этот компонент появился в обновлении Anniversary Update. С помощью средства Microsoft Intelligent Security Graph мы объединим его со службой Advanced Threat Protection для Office 365. В результате ИТ-администраторы получат удобный интегрированный способ следить за атаками на конечные точки и электронную почту.

Кроме того, мы добавляем в службу Windows Defender Advanced Threat Protection (ATP) новые действия и сведения, помогающие обнаруживать сетевые атаки и реагировать на них. Так, мы добавим датчики в памяти, расширенную аналитику и новые действия по исправлению.

  • Расширенные возможности обнаружения. Как я уже говорил, методы и средства злоумышленников невероятно разнообразны, сложны, а их деятельность хорошо финансируется. Мы внедряем мощные датчики, которые отслеживают сетевой трафик, проходящий через конечные точки и облако. Однако киберугрозы на этом не прекратятся. Не собираемся останавливаться и мы. В обновлении мы усовершенствуем датчики Windows Defender ATP, чтобы обнаруживать угрозы, скрывающиеся только в памяти, или эксплойты на уровне ядра. Это поможет ИТ-администраторам отслеживать загруженные драйверы и активные процессы в памяти, а также обнаруживать закономерности внесения ошибок, отражающие загрузки и изменения в памяти, которые говорят о возможном эксплойте ядра.
  • Расширенная аналитика. Мы уже добавили к средствам аналитики угроз Microsoft (TI) продукты наших партнеров в этой области, такие как FireEye iSIGHT. В обновлении Windows 10 для дизайнеров мы предоставим ИТ-администраторам возможность подключать свои средства аналитики в Центре обеспечения безопасности Windows, чтобы они могли получать оповещения о действиях на основе собственных индикаторов опасности. Этот дополнительный уровень аналитики улучшит модели машинного обучения, что позволит быстрее обнаруживать и блокировать вредоносные программы, а также лучше защищать собственную уникальную среду.
  • Улучшенные возможности исправления. Кроме того, мы добавили новые действия по исправлениям в службу Windows Defender ATP. ИТ-администраторы смогут изолировать машины, собирать улики, останавливать и очищать запущенные процессы, а также устанавливать карантин и блокировать файлы одним кликом в Центре обеспечения безопасности Windows. Это еще больше сократит время отклика.

Самые современные ИТ-инструменты для оптимизации управления

Сейчас самое подходящее время для развития ИТ-среды, но мы понимаем, что для многих организаций цифровая трансформация может оказаться непростой задачей. Поэтому мы оснащаем Windows 10 самыми современными ИТ-инструментами на основе облачных возможностей. ИТ-администраторы, перешедшие на Windows 10, уже заметили, что время на управление ИТ-инфраструктурой сократилось на 15 %. Обновление Windows 10 для дизайнеров продолжает процесс перемещения ресурсов и времязатратных задач в облако. Благодаря этому нашим клиентам станет еще проще приобретать, предоставлять, поддерживать и защищать устройства.

Мы представляем новые возможности обновления Windows 10 для дизайнеров, упрощающие работу с ИТ-инфраструктурой. Среди них — панель Windows Analytics, переход к UEFI на месте, новая функция управления мобильными приложениями и очередные улучшения модели «Windows как услуга» (Windows as a service).

Облачные инсайты Windows Analytics

Мы выпустили Windows Upgrade Analytics, чтобы клиенты еще быстрее переходили на Windows 10. Эта служба помогает анализировать их среду, чтобы определять совместимость приложений, а также готовность устройств и драйверов к обновлению. В грядущие месяцы на панели Windows Analytics появятся дополнительные ресурсы, благодаря которым ИТ-администраторы смогут лучше управлять устройствами под управлением Windows 10 и поддерживать их. Эти дополнения позволят организациям использовать собственные данные телеметрии, чтобы предоставлять новые сведения и соблюдать нормативные требования при переходе на новую систему, при обновлениях и обеспечении работоспособности устройств в организации.

Переход к UEFI на месте

От наших клиентов мы узнали, что они хотели бы воспользоваться передовыми решениями Windows 10 для обеспечения безопасности на существующем оборудовании, такими как Device Guard, но множество этих функций требуют устройств с поддержкой UEFI. У некоторых клиентов уже есть современные компьютеры под управлением Windows, поддерживающие UEFI, но на этих компьютерах установлена Windows 7 с устаревшей версией BIOS. В этом случае переход к UEFI требует вмешательства ИТ-администратора, который заново разобьет диск на разделы и обновит конфигурацию встроенного ПО. Это означает, что менеджеру нужно будет самостоятельно перенастроить каждое устройство в организации. В обновлении Windows 10 Creators Update мы добавили простое средство для перехода. Оно автоматизирует работу, которая прежде выполнялась вручную. Непосредственно в процессе обновления с Windows 7 до Windows 10 это средство можно объединять со средствами управления, такими как System Center Configuration Manager (ConfigMgr).

Управление мобильными приложениями

В обновлении мы представляем новую функцию — управление мобильными приложениями. Она защищает данные на личных устройствах и не требует регистрации при использовании решений по управлению мобильными устройствами. Сотрудники компаний все чаще используют в работе личные устройства. Поэтому мы предоставляем ИТ-инструменты контроля, чтобы применять политики к приложениям, которыми пользуются сотрудники. Таким образом администраторы смогут надежнее защитить корпоративную информацию, не беря на себя дополнительных обязанностей по управлению личными устройствами сотрудников.

Очередные улучшения модели «Windows как услуга»

И еще кое-что. Наши корпоративные клиенты сообщают, что хотели бы лучше управлять размером загружаемых файлов. Скоро мы внедрим функцию разностных загрузок как для мобильных устройств, так и для компьютеров. Это означает, что каждое обновление будет содержать только изменения, добавленные после предыдущего обновления. Это сократит размер загрузок примерно на 35 %. Кроме того, мы работаем над улучшением экспресс-обновлений средства System Center Configuration Manager, которое сократит ежемесячный размер файлов обновления на 90 %.

Мы создаем Windows для каждого из нас и для наших корпоративных клиентов, поддерживая их цифровую трансформацию. Через несколько недель часть функций обновления Windows 10 Creators Update станет доступна участникам программы предварительной оценки Windows. Если вы еще не участвуете в программе предварительной оценки Windows, присоединяйтесь и оставляйте свои отзывы. Они помогут нам выпустить окончательную версию продукта, которая подарит вдохновение каждому.