Bản cập nhật Windows 10 mới nhất sẽ ra mắt vào đầu năm 2017. Được mệnh danh là "Bản cập nhật dành cho người sáng tạo", Windows 10 Build 1703 được tích hợp đầy đủ các công cụ sáng tạo mới và cập nhật. Tuy nhiên, sự sáng tạo không phải là tất cả những gì mà bản cập nhật sẽ mang lại. Phiên bản Windows 10 mới cũng có một loạt các tính năng bảo mật cho cả người dùng gia đình và doanh nghiệp. Ngoài việc tăng cường khả năng sáng tạo, bảo mật cũng đang được hoan nghênh.
Chúng ta có thể mong đợi điều gì trong bản cập nhật sắp tới? Tăng cường bảo mật đến từ đâu? Hãy quan tâm đến vấn đề bảo mật qua Windows 10 Build 1703.
Bảo mật Windows 10
Rob Lefferts, Giám đốc Quản lý Chương trình, Windows Enterprise và Bảo mật, cho biết bản cập nhật sẽ "cung cấp các tính năng và khả năng mới cho CNTT hiện đại và mang lại nhiều tiến bộ bảo mật hơn nữa cho khách hàng doanh nghiệp của chúng tôi khi các quản trị viên CNTT thúc đẩy chuyển đổi kỹ thuật số để tối ưu hóa hoạt động, nâng cao năng suất và duy trì môi trường an toàn nhất có thể. "
Một trong những tính năng trung tâm của bản cập nhật là Windows Security Center. Trung tâm bảo mật Windows thực sự ra mắt với Bản cập nhật kỷ niệm, trở lại vào tháng 8 năm 2016. Tuy nhiên, các tính năng mới bao gồm cổng quản lý bảo mật tập trung tích hợp với các dịch vụ của bên thứ ba, cũng như các bản cập nhật để bảo vệ Windows Defender Advanced Threat. Hơn nữa, các giải pháp doanh nghiệp sẽ nhận được khả năng quản lý ứng dụng di động nâng cao cho các thiết bị do nhân viên sở hữu:làm cho các chương trình BYOD an toàn hơn một chút.
Khách hàng doanh nghiệp có rất nhiều điều để mong đợi. Nhưng lợi ích của các tính năng bảo mật mới sẽ lọc qua người dùng Home và Pro, như bạn và tôi. Ví dụ:khi Windows Defender Advanced Threat Protection (ATP) được công bố, Microsoft đã cung cấp cho chúng ta một ví dụ thực tế về cách thức hoạt động của nó. . Một biến thể cryptolocker chưa biết trước đây đã được nhận thấy đang xóa các Điểm Khôi phục Hệ thống trước khi bắt đầu quá trình mã hóa. ATP đánh dấu và cô lập các hành vi bất thường, cho phép xử lý sự lây nhiễm. Phản hồi nâng cao này báo hiệu tốt cho các bản cập nhật bảo mật trong tương lai cho người dùng bán lẻ.
Tăng cường ATP
Hành vi bất thường là một dấu hiệu mạnh mẽ cho thấy có điều gì đó không ổn. Như vậy, ATP đang nhận được các khả năng phát hiện bổ sung. ATP hiện quét các tệp, lưu lượng mạng và các mẫu hành vi. Bản cập nhật bổ sung khả năng phát hiện tải trọng trong bộ nhớ và khai thác hạt nhân.
Đây là những vectơ tấn công ngày càng phổ biến, đồng thời gây thiệt hại mà không để lại dấu vết bộ nhớ. Các biến thể phần mềm độc hại mới sửa đổi bộ nhớ của các quy trình khác để không bị che khuất sẽ được làm nổi bật và chi tiết hơn, cho phép phân tích và loại bỏ ngắn gọn.
Hơn nữa, ATP sẽ nhận được một kho vũ khí tốt hơn cho trận chiến. Nghĩa là, các máy đáng ngờ sẽ dễ dàng cách ly hơn với phần còn lại của mạng, cũng như thu thập pháp y và cách ly các tệp và quy trình riêng lẻ.
Microsoft đã thêm FireEye iSIGHT Threat Intelligence vào chương trình tình báo về mối đe dọa của riêng họ. Bản cập nhật sắp tới sẽ cho phép quản trị viên "cung cấp thông tin tình báo của riêng họ vào Trung tâm bảo mật Windows để nhận cảnh báo về các hoạt động dựa trên các chỉ số thỏa hiệp của riêng họ." Hoạt động kết hợp với các mô hình học máy, phần mềm độc hại sẽ bị chặn nhanh hơn bao giờ hết.
Quản lý bảo mật trong Windows 10
Microsoft cũng đang nỗ lực cải thiện khả năng quản lý bảo mật của Windows 10. Tính năng đo từ xa của Windows 10 đã nhận được rất nhiều lời chỉ trích - nó là một công cụ quan trọng đối với nhiều nhà quản lý CNTT. Windows Upgrade Analytics, được phát hành vào tháng 9 năm 2016, sử dụng dữ liệu đo từ xa để cung cấp cho quản trị viên tổng quan nâng cao về hệ thống của họ.
Hệ thống đã cho phép theo dõi ứng dụng, phần cứng và trình điều khiển, cũng như tổng quan về khía cạnh nào có thể gây ra sự cố khi nâng cấp lên Windows 10. Bản cập nhật dành cho Người sáng tạo mở rộng chức năng này để bao gồm các hệ thống Windows 10, theo dõi lỗi ứng dụng, lỗi trình điều khiển và một loạt các vấn đề khác. Mặc dù người dùng Home và Pro có thể làm điều này ở cấp độ hệ thống cá nhân, Microsoft đang đưa ra lời kêu gọi phối hợp đối với người dùng doanh nghiệp, đặc biệt là liên quan đến việc thu thập dữ liệu đo từ xa.
Bản cập nhật sắp tới cũng có một công cụ giúp các tổ chức cập nhật các hệ thống kế thừa. Các hệ thống Windows 7 sử dụng sơ đồ phân vùng đĩa MBR và BIOS PC kế thừa có thể dễ dàng nâng cấp lên Windows 10 với chương trình cơ sở UEFI hiện đại và sơ đồ phân vùng đĩa GPT ngày càng phổ biến. Quá trình này hiện là một quá trình thủ công, tốn nhiều thời gian. Bản cập nhật sẽ giới thiệu một công cụ chuyển đổi tiện dụng.
Làm cho BYOD An toàn hơn
Các chương trình Mang theo thiết bị của riêng bạn (BYOD) nhận được sự giám sát dễ hiểu. Họ đặt cả nhân viên và chủ lao động vào tình thế rủi ro trong thời điểm dữ liệu gia tăng và khả năng vi phạm cao hơn bao giờ hết. Microsoft đang triển khai các tính năng mới để bảo vệ dữ liệu công ty trên các thiết bị do cá nhân sở hữu, ngay cả khi thiết bị đó không được đăng ký trong sơ đồ quản lý thiết bị di động.
Bảo mật cá nhân là mối quan tâm lớn của nhiều nhân viên, cân bằng giữa bảo mật dữ liệu của công ty với việc nhường lại bảo mật cá nhân cho công ty. Bản cập nhật dành cho người sáng tạo giới thiệu các chính sách bảo vệ dành riêng cho ứng dụng mà không yêu cầu nhân viên từ bỏ quyền kiểm soát toàn bộ thiết bị của họ. Hơn nữa, nó giảm bớt yêu cầu của các nhóm CNTT hoặc quản trị viên trong việc quản lý từng thiết bị - một phần thưởng lớn khi bạn sử dụng máy tính xách tay của mình để làm việc!
Ý nghĩa của tất cả đối với bạn
Bảo mật trong bản cập nhật Windows 10 sắp tới chắc chắn tập trung vào khách hàng doanh nghiệp. Các nhà quản lý CNTT và quản trị viên hệ thống có một loạt các công cụ mới để giữ an toàn cho mạng và phân tích bối cảnh sau lây nhiễm hoặc sau vi phạm.
Những công cụ này cũng đi đến một điểm mấu chốt quan trọng để bảo vệ dữ liệu ở Hoa Kỳ và Liên minh Châu Âu. Các yêu cầu của thỏa thuận Bảo vệ quyền riêng tư của Hoa Kỳ-Liên minh Châu Âu và Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu sắp ban hành đang làm tăng áp lực lên các doanh nghiệp trong việc giữ cho dữ liệu của người tiêu dùng an toàn hơn bao giờ hết.
Microsoft đã cam kết với Windows dưới dạng dịch vụ và việc tiếp tục phát triển và triển khai các tính năng mới sẽ gửi một thông điệp mạnh mẽ đến người dùng gia đình và doanh nghiệp.
Bạn có nghĩ rằng Windows 10 an toàn hơn không? Có nên tập trung nhiều hơn vào an ninh người tiêu dùng hơn là doanh nghiệp? Hãy cho chúng tôi biết suy nghĩ của bạn bên dưới!
Tín dụng hình ảnh:Microsoft