Que fait la «mise à jour des créateurs» de Windows 10 pour la sécurité?

La dernière mise à jour de Windows 10 doit arriver début 2017. Surnommée la «mise à jour des créateurs», Windows 10 Build 1703 regorge d’outils de création nouveaux et mis à jour. Cependant, la créativité n’est pas tout ce que la mise à jour offrira. La nouvelle version de Windows 10 propose également une multitude de fonctionnalités de sécurité pour les utilisateurs privés et professionnels. En plus de renforcer la créativité, la sécurité reçoit également un coup de pouce bienvenu.

Que pouvons-nous attendre de la prochaine mise à jour? D’où vient le renforcement de la sécurité? Jetons un œil attentif à la sécurité sur Windows 10 Build 1703.

Sécurité de Windows 10

Rob Lefferts, directeur de la gestion des programmes, Windows Enterprise and Security, a déclaré que la mise à jour “offrira de nouvelles fonctionnalités et capacités pour l’informatique moderne et apportera encore plus de progrès en matière de sécurité à nos clients d’entreprise alors que les administrateurs informatiques conduisent la transformation numérique pour optimiser les opérations, améliorer la productivité et maintenir l’environnement le plus sûr possible.

sécurité de la loupe windows 10
Crédit d’image: dennizn via Shutterstock

L’une des fonctionnalités centrales de la mise à jour est le Centre de sécurité Windows. Le centre de sécurité Windows est en fait arrivé avec la mise à jour anniversaire, en août 2016. Cependant, les nouvelles fonctionnalités incluent un portail de gestion de la sécurité centralisé qui s’intègre aux services tiers, ainsi que des mises à jour de la protection avancée contre les menaces Windows Defender. De plus, les solutions d’entreprise bénéficieront d’une gestion améliorée des applications mobiles pour les appareils appartenant aux employés: rendant les schémas BYOD plus sûrs.

Les clients d’entreprise ont beaucoup à attendre. Mais les avantages des nouvelles fonctionnalités de sécurité se répercuteront sur les utilisateurs Home et Pro, comme vous et moi. Par exemple, lorsque Windows Defender Advanced Threat Protection (ATP) a été annoncé, Microsoft nous a donné un exemple concret de son fonctionnement. . Une variante de cryptolocker auparavant inconnue a été remarquée comme supprimant les points de restauration du système avant de commencer le processus de cryptage. L’ATP a signalé et isolé le comportement inhabituel, permettant de traiter l’infection. Cette réponse avancée augure bien des futures mises à jour de sécurité pour les utilisateurs de détail.

Publicité

Amélioration de l’ATP

Un comportement inhabituel est un indicateur fort que quelque chose ne va pas. À ce titre, l’ATP reçoit des capacités de détection supplémentaires. ATP analyse actuellement les fichiers, le trafic réseau et les modèles de comportement. La mise à jour ajoute la possibilité de détecter les charges utiles en mémoire et les exploits du noyau.

En relation :  Les 10 meilleures applications de réveil pour Android

Ce sont des vecteurs d’attaque de plus en plus courants, endommageant simultanément sans laisser de trace de mémoire. Les nouvelles variantes de logiciels malveillants qui modifient la mémoire d’autres processus pour rester obscurcies seront mieux mises en évidence et détaillées, permettant une analyse et une suppression concises.

De plus, l’ATP recevra un meilleur arsenal de combat. Autrement dit, les machines suspectes seront plus faciles à isoler du reste du réseau, ainsi qu’à collecter les informations médico-légales et à mettre les fichiers et les processus individuels en quarantaine.

Microsoft a ajouté FireEye iSIGHT Threat Intelligence à son propre programme de renseignement sur les menaces. La prochaine mise à jour permettra aux administrateurs de «fournir leurs propres informations dans le Centre de sécurité Windows pour des alertes sur les activités en fonction de leurs propres indicateurs de compromis». Fonctionnant en combinaison avec des modèles d’apprentissage automatique, les logiciels malveillants doivent être bloqués plus rapidement que jamais.

Publicité

Gestion de la sécurité dans Windows 10

Microsoft s’efforce également d’améliorer la gestion de la sécurité de Windows 10. La télémétrie Windows 10 a fait l’objet de nombreuses critiques – c’est un outil essentiel pour de nombreux responsables informatiques. Windows Upgrade Analytics, publié en septembre 2016, utilise les données de télémétrie pour fournir aux administrateurs une vue d’ensemble avancée de leurs systèmes.

Le système permet déjà le suivi des applications, du matériel et des pilotes, ainsi qu’un aperçu des aspects susceptibles de poser des problèmes lors de la mise à niveau vers Windows 10. La mise à jour des créateurs étend cette fonctionnalité pour couvrir les systèmes Windows 10, le suivi des erreurs d’application, les pannes de pilotes et une foule d’autres problèmes. Alors que les utilisateurs Home et Pro peuvent le faire au niveau d’un système individuel, Microsoft lance un appel concerté aux utilisateurs d’entreprise, en particulier en ce qui concerne la collecte de données de télémétrie.

La prochaine mise à jour comprend également un outil pour aider les organisations à mettre à jour les anciens systèmes. Les systèmes Windows 7 utilisant le schéma de partition de disque PC BIOS et MBR hérité peuvent être facilement mis à niveau vers Windows 10 avec le micrologiciel UEFI moderne et le schéma de partition de disque GPT de plus en plus courant. Ce processus est actuellement un processus manuel qui prend du temps. La mise à jour introduira un outil de conversion pratique.

Rendre le BYOD plus sûr

Les programmes Apportez votre propre appareil (BYOD) reçoivent un examen compréhensible. Ils mettent en danger les employés et les employeurs à un moment où la prolifération des données et les violations potentielles sont plus importantes que jamais. Microsoft implémente de nouvelles fonctionnalités qui protègent les données d’entreprise sur les appareils personnels, même lorsque l’appareil n’est pas inscrit dans un schéma de gestion des appareils mobiles.

Publicité

La sécurité personnelle est une préoccupation majeure pour de nombreux employés, l’équilibre entre la sécurité des données d’entreprise et la cession de la sécurité personnelle à l’entreprise. La mise à jour des créateurs introduit des politiques de protection spécifiques aux applications sans obliger les employés à abandonner le contrôle de l’ensemble de leur appareil. De plus, cela diminue la nécessité pour les groupes informatiques ou les administrateurs de gérer individuellement les appareils – un gros bonus lorsque vous emmenez votre ordinateur portable au travail!

En relation :  La première bande-annonce de WandaVision ressuscite la vision de Marvel pour les débuts de Disney Plus TV

Ce que tout cela signifie pour vous

La sécurité dans la prochaine mise à jour de Windows 10 se concentre certainement sur les clients d’entreprise. Les responsables informatiques et les administrateurs système disposent d’une multitude de nouveaux outils pour sécuriser les réseaux et analyser le paysage post-infection ou post-violation.

Ces outils arrivent également à un moment quelque peu critique pour la protection des données aux États-Unis et dans l’Union européenne. Les exigences du Bouclier de protection des données US-EU accord et l’arrivée Règlement général de l’UE sur la protection des données accroissent la pression sur les entreprises pour que les données des consommateurs soient plus sûres que jamais.

Microsoft s’est engagé dans Windows-as-a-service, et le développement et la mise en œuvre continus de nouvelles fonctionnalités envoient un message fort aux utilisateurs privés et professionnels.

Publicité

Pensez-vous que Windows 10 est plus sécurisé? Doit-on mettre davantage l’accent sur la sécurité des consommateurs plutôt que sur l’entreprise? Faites-nous savoir vos pensées ci-dessous!

Crédit d’image: Microsoft

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.