company_banner

Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты

    Совсем недавно Microsoft рассказали о новых функциях Windows 10 Creators Update, которые откроют пользователям мир смешанной реальности и трехмерной графики. В преддверии выхода доступной версии для участников Windows Insider Program, мы решили рассказать про новые функции и возможности для сисадминов, которые будут доступны с выходом этого обновления.



    Анализ безопасности для устройств, сетей и облака


    Эволюция киберугроз требует постоянного и быстрого развития технологий безопасности. Обновление Windows 10 Creators Update продолжает расширять возможности в области безопасности.

    Microsoft создали единое средство просмотра событий безопасности Windows 10 на централизованном портале. Оно называется Центр обеспечения безопасности Windows. Впервые этот компонент появился в обновлении Anniversary Update. С помощью средства Microsoft Intelligent Security Graph его объединят со службой Advanced Threat Protection для Office 365. В результате ИТ-администраторы получат более удобный интегрированный способ следить за атаками на хосты и электронную почту.

    Кроме того, в службу Advanced Threat Protection (ATP) Защитника Windows добавили новые действия и сведения, помогающие обнаруживать сетевые атаки и реагировать на них: датчики в памяти, расширенную аналитику и действия по исправлению.





    Расширенные возможности обнаружения. В обновлении будут улучшены датчики службы ATP в Защитнике Windows, чтобы была возможность обнаружить угрозы, скрывающиеся только в памяти, или эксплойты на уровне ядра. Это поможет отслеживать загруженные драйверы и активные процессы в памяти, а также обнаруживать закономерности внесения ошибок, отражающие загрузки и изменения в памяти, которые говорят о возможном эксплойте ядра.



    Расширенная аналитика. Microsoft уже добавили к средствам аналитики угроз партнерские решения в этой области, таких как FireEye iSIGHT. С выходом Windows 10 Creators Update представится возможность подключать свои средства аналитики в Центре обеспечения безопасности Windows, чтобы можно было получать оповещения о действиях на основе собственных индикаторов опасности. Этот дополнительный уровень аналитики должен улучшить модели машинного обучения, что позволит быстрее обнаруживать и блокировать вредоносные программы, а также лучше защищать собственную уникальную среду.

    Улучшенные возможности исправления. Кроме того, были добавлены новые действия по исправлениям в службу ATP Защитника Windows. Это позволит изолировать машины, собирать улики, останавливать и очищать запущенные процессы, а также устанавливать карантин и блокировать файлы одним кликом в Центре обеспечения безопасности Windows.



    Улучшения в Windows Information Protection


    Перемещение корпоративных файлов на съемные носители. Некоторые пользователи сталкивались с ситуацией, когда после перемещения файлов, которые помечены как корпоративные по средствам WIP, на съемные носители, их было невозможно открыть так как они были зашифрованы. Теперь будет добавлено специальное уведомление, которое даст возможность выбрать, как именно мы хотим работать с этими файлами в дальнейшем:

    1. Первый вариант — оставить файлы с пометкой «корпоративные», конвертировать в «персональные» данные или отменить копирование.
    2. Второй вариант — оставить файлы с пометкой «корпоративные», конвертировать в «персональные» или сохранить в другое место.

    Оповещения при работе с корпоративными файлами в персональных приложениях. Если пользователь пытается открыть файл, помеченный как корпоративный, в запрещённом приложении (другими словами при помощи приложения, которое не входит в список доверенных для данной корпоративной среды), то он получит предупредительное уведомление. Теперь система будет уведомлять пользователя о том, что этот файл относится к категории «корпоративные» и не может быть конвертирован в категорию «персональные» в приложении, которое не является доверенным.

    ИТ-инструменты для оптимизации управления


    Среди таких инструментов можно выделить: панель Windows Analytics, переход к UEFI на месте, новая функция управления мобильными приложениями и очередные улучшения модели «Windows как услуга».

    Информация из облака благодаря Windows Analytics. Windows Upgrade Analytics — инструмент, который помогает упростить переход на Windows 10. Эта служба помогает анализировать ИТ-среду, чтобы определять совместимость приложений, а также готовность устройств и драйверов к обновлению. В грядущие месяцы на панели Windows Analytics появятся дополнительные ресурсы, благодаря которым появится возможность лучше управлять устройствами под управлением Windows 10 и поддерживать их. Эти дополнения позволят использовать собственные данные телеметрии, чтобы предоставлять новые сведения и соблюдать нормативные требования при переходе на новую систему, при обновлениях и обеспечении работоспособности устройств в организации.



    Переход к UEFI на месте. Наверняка многие уже знают, что такие технологии как Device Guard требуют устройства с поддержкой UEFI. У некоторых уже есть современные компьютеры под управлением Windows, поддерживающие UEFI, но скорее всего на этих компьютерах установлена Windows 7 с устаревшей версией BIOS. В этом случае переход к UEFI требует дополнительного вмешательства. Например, нужно заново разбивать диск на разделы и обновить конфигурацию встроенного ПО. А если говорить про организации, то нужно будет самостоятельно перенастроить каждое устройство. В обновлении Windows 10 Creators Update добавили простое средство для перехода. Оно автоматизирует работу, которая прежде выполнялась вручную. Непосредственно в процессе обновления с Windows 7 до Windows 10 это средство можно объединять со средствами управления, такими как System Center Configuration Manager (ConfigMgr).

    Управление мобильными приложениями. В обновлении представили новую функцию — управление мобильными приложениями. Она защищает данные на личных устройствах и не требует регистрации при использовании решений по управлению мобильными устройствами. Сотрудники многих компаний все чаще используют в работе личные устройства. Таким образом администраторы смогут надежнее защитить корпоративную информацию, не беря на себя дополнительных обязанностей по управлению личными устройствами сотрудников.

    Очередные улучшения модели «Windows как услуга». И еще кое-что. Microsoft обещали в скором времени внедрить функцию разностных загрузок как для мобильных устройств, так и для компьютеров. Это означает, что каждое обновление будет содержать только изменения, добавленные после предыдущего обновления. Это сократит размер загрузок примерно на 35%. Кроме того, работа ведется над улучшением экспресс-обновлений средства System Center Configuration Manager, которое сократит ежемесячный размер файлов обновления на 90%.

    Через несколько недель часть функций обновления Windows 10 Creators Update станет доступна участникам программы предварительной оценки Windows.
    Метки:
    Microsoft 392,36
    Microsoft — мировой лидер в области ПО и ИТ-услуг
    Поделиться публикацией
    Похожие публикации
    Комментарии 21
    • 0
      А для обычных пользователей что-нибудь новенькое появилось?
      • 0
        3D в пейнте и много чего ещё. Презентацию от Майкрософт не смотрели? На geektimes было.
        • 0
          много чего по-мелочи. В основном полируют её. Но, с учётом того, что она ещё не вышла, загадывать рано. Вот сегодня заявленную фичу My People перенесли, а жаль.

          Из крупного, скорее всего дойдет до релиза Windows Holographic — среда для VR и AR 
          • +1
            полагаю ещё более неотключаемые защитник и обновления системы
            • 0
              Обновления как раз более отключаемые.
              • 0
                в новой версии наконец-то можно будет легко и просто заставить систему не обновляться?
                • +1
                  Можно отложить обновления, ну и доступный диапазон часов активности увеличили. Совсем отключать все обновления в клиентской версии они едва ли дадут.

                  • +1
                    это хорошие новости, осталось только lockscreen убрать и вообще красота будет!
                    • 0
                      Будите комп пробелом или кликом и будет вам счастье.
                      • +2
                        я его не усыпляю, а выключаю
                        при включении перед тем как вводить пароль нужно обязательно кликнуть или кнопку нажать
                        причём MS форсит такое поведение, после AU сломали все хаки которые позволяли выключать локскрин
                        • 0
                          а как же «control userpasswords2» и снять «user must enter a user name and password to use this computer»?
                          • 0
                            речь про локскрин-слайдер, какое-то подобие slide to unlock
                            пароль я хочу вводить как и прежде
                            • 0
                              А никак. Не работает теперь эта схема для локскрина.
                  • 0
                    Можно будет сделать чтобы ни при каких обстоятельствах не выскакивало всплывающее окно с предложением обновиться? Чтобы тихо обновлялось при перезагрузке или выключении, например. Или указать, чтобы не предлагало обновиться пока запущен определённый процесс, например. А то Майкрософт вроде позиционирует десятку как ОС, в т.ч. для геймеров, при этом вполне возможна ситуация, когда прямо посередине матча или рейда игра сворачивается и выскакивает всплывающее окно с предложением обновиться. Это совершенно неприемлемо. Такого просто не должно быть никогда. На данный момент пришлось намертво заблокировать все обновления, чтобы от этого избавиться. Та же восьмёрка у меня всегда обновлялась автоматически и не было никаких проблем, не приходилось ничего отключать.
                    • 0

                      1) в этой сборке есть режим игры, когда система уменьшает приоритет своих процессов в пользу игры (но его ручками после старта игры включать надо по win+g)
                      2) не помню как в AU, в данной сборке WU есть в списке настроек уведомлений и там можно либо отключить их совсем, либо чтоб они бесшумно появлялись сразу в центре действий, не всплывая.
                      3) в регионах, где доступна кортана, (например США) можно активировать тихие часы, когда уведомления не будут надоедать.

                      • 0
                        если они не поменяли механику, то выкинуть таск перезагрузки из планировщика — и оно как раз и будет обновляться при перезагрузке.
                        • 0
                          Есть же режим «Не беспокоить». Отключает все всплывающие уведомления, включается в два клика, в меню правой кнопкой по значку центра уведомлений.
                          Кроме того можно для каждого приложения отдельно настроить поведение уведомлений в параметрах «Уведомления и действия». Как я понимаю, там за уведомления от центра обновлений отвечает пункт «Центр безопасности и обслуживания». Если кликнуть по пункту, то можно более подробно настроить поведение — выключить совсем, выключить отдельно звук, выключить баннеры, изменить приоритет и прочее.
                    • +3
                      Например, в сборке 14915 разработчики начали реализовывать новую функцию, получившую название Blue Light Reduction, которую можно перевести как «понижение интенсивности синего цвета»

                      Суть её заключается в том, чтобы снизить температуру изображения, выводимого на монитор компьютера и, тем самым, уменьшит нагрузку на глаза пользователя. Понижение температуры особенно важно в тёмное время суток, когда мозгу для отдыха необходимы более тёплые тона. Несмотря на то, что некоторые разработчики уже давно предлагают свои подобные решения (например, «f.lux»), нативная функция может стать более удобным вариантом для тех, кто любит проводить вечера вместе со своими устройствами.
                    • 0

                      А баги с цветовыми профилями исправят? А то я задолбался в виртуалказ работать, чтоб ее переустанавливать

                      • 0
                        Windows 10 до сих пор полностью не поддерживает EFI. О каких именно обновлениях в области UEFI идет речь?
                        • 0
                          Вчера накатил сей апдейт. Так он у меня без объявления войны снёс геймпак от Windows 7 (Minesweeper, Hearts и пр.), который был поставлен отдельно. Спрашивается, какого чёрта обновление системы лезет в пользовательские приложения? Опять, как с внедрением Windows 10 в массы: «вы все недоумки, мы (Microsoft) лучше знаем что вам нужно!».

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое