Slechts een paar dagen geleden, Microsoft kondigde de comeback van de Enhanced Mitigation Experience Toolkit (EMET voor de korte). Ook, nieuwe kwetsbaarheid beperkende factoren worden geïntroduceerd om Windows in een nieuwe functie genaamd Windows Defender Exploit Guard. Kortom, het bedrijf zei dat “volgende generatie security [is] komt naar Windows 10 Fall Creators bijwerken".
Ingebouwde Regels en Beleidslijnen voorgesteld aan Windows Defender Exploit Guard
Volgens Microsoft, Exploit Guard maakt gebruik van intelligentie van het Microsoft Intelligent beveiliging Graph (ater) en heeft een rijke set van inbraak regels en het beleid van organisaties tegen geavanceerde malware en zero-day exploits te bewaken. "De opname van deze ingebouwde regels en het beleid richt zich op een van de belangrijkste uitdagingen met Host Intrusion Prevention oplossingen, die duurt vaak een aanzienlijke expertise en ontwikkelingsinspanningen effectiever te maken,”Microsoft zei.
Windows Defender Application Guard is ontwikkeld met het idee om malware in quarantaine plaatsen van het bedrijfsnetwerk. Windows Defender Device Guard, opgenomen met Defender Uitgebreid Threat Protection maakt het geautomatiseerd beheer van de veilige toepassing lijsten.
Gecontroleerde toegang tot mappen in Windows Defender
Naast de bovengenoemde, Windows 10 gebouwd 16232 Ook verbetert de manier waarop ransomware is gestopt uit het versleutelen van bestanden op systemen. "Als een app probeert om een verandering in deze bestanden, en de app is de zwarte lijst van de functie, zult u een melding over de poging te krijgen,”Microsoft zegt.
Deze gecontroleerde toegang map Defender kan worden ingeschakeld op een eenvoudige manier. Zodra dit is gebeurd, de functie zal de wijzigingen apps te maken om bestanden in bepaalde beschermde mappen controleert.
Met andere woorden, gebruikers kunnen extra mappen toe te voegen aan de lijst van beschermde mappen, maar ze zullen niet in staat zijn om de standaard lijst te wijzigen, welke mappen zoals Documenten omvat, Foto's, Films, en Desktop. "andere mappen toevoegen aan gecontroleerde toegang map kan handig zijn, bijvoorbeeld, als je geen bestanden op te slaan in de standaard Windows-bibliotheken of je bent veranderd de locatie van de bibliotheken uit de buurt van de standaardinstellingen,”Microsoft verduidelijkt.
Gebruikers kunnen ook het netwerk aandelen drives toe te voegen en in kaart gebracht aan de lijst met beschermde mappen, maar omgevingsvariabelen en wildcards worden niet ondersteund voor nu.
Het is nog niet bekend hoe succesvol deze nieuwe functie zal zijn, met name in gevallen waarin ransomware vindt een manier om een witte lijst app om deze bescherming te omzeilen en sluipt in, onderzoekers zeggen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: