A Microsoft hamarosan új szintre emeli legfrissebb operációs rendszerének biztonságát, így könnyebb lesz harcolni a kibertámadásokkal és a rosszindulatú kódokkal szemben, legyen szó vírusokról, hackertámadásokról vagy éppen zsarolóvírusokról. A vállalat a felhasználói visszajelzések alapján úgy döntött, elkészíti a ma is ingyenesen elérhető EMET (Enhanced Mitigation Experience Toolkit) modern változatát, amely már sokkal hatékonyabban együttműködik az alkalmazásokkal, számos új funkciót kínál, valamint biztonsági beállítások terén is sokkal áttekinthetőbb, így könnyebben, egyszerűbben, hatékonyabban lehet használni.
Az EMET modern kiadása a Windows Defender Exploit Guard lesz, ami natív Windows 10-es eszközként, az EMET legjobb funkcióit integrálva érkezik. Az EMET korábban a különböző rendszerek hatékony lezárásában segített, így csökkenthető volt a támadásokkal szembeni kitettség, viszont az alkalmazást nehézkesen lehetett használni, így elsősorban csak hozzáértők számára volt jó alternatíva. Ezzel szemben az Exploit Guard esetében már általános sablonok állnak majd rendelkezésre, amelyek könnyebben kezelhetőek, így a szükséges szabályrendszereket és korlátozásokat hamar aktiválni lehet, különösebb tesztelgetés és optimalizálgatás nélkül. Komoly előrelépés, hogy az Exploit Guard működését a felhő alapú Intelligent Security Graph szolgáltatás segíti, amelynek köszönhetően viszonylag gyorsan lehet reagálni a frissen felfedezett sebezhetőségekre.
Fontos része lesz a csomagnak a Windows Defender Application Guard is, ami arra koncentrál, hogy a támadók megvethessék a lábukat az adott rendszeren, azaz megakadályozza, hogy sikeres támadást hajtsanak végre. A szoftver egyebek mellett a webböngészőn keresztül érkező támadásokat is sikerrel hárítja el, valamint azt is figyeli, hogy nem tölt-e le az adott felhasználó egy-egy gyanús, fertőzött fájlt. A letöltött fájlok esetében a viselkedés-elemzés jóvoltából hamar kiderül, ha kártékony kódról van szó – ilyen esetben a fertőzött rendszert izolálja a szoftver, így megakadályozza, hogy a fertőzött géptől a hálózat többi rendszere is megfertőződjön.
Érkezik még Device Guard szolgáltatás is, ami fejlett alkalmazás-kontrollal segíti a rendszer biztonságának növelését. A szolgáltatás az ISG segítségével meghatározott listából döntheti el, mely kódok futtatása biztonságos és melyek jelenthetnek veszélyt – utóbbiak futtatását automatikusan megtagadja a rendszer.
A Security Analytics rendszer jóvoltából könnyű lesz felmérni, biztonságos-e az adott konfiguráció, rendben működnek-e a védelmi rétegek, valamint azt is, hogy a rendszereken telepítve vannak-e a legfrissebb biztonsági frissítések.
A Windows Defender Exploit Guard, a WDAG és a Device Guard is egy nagyobb csomag, a Windows Defender Advanced Threat Protection szerves részét képezi, ami jelenleg fizetős szolgáltatásként érhető el az oktatásban és az üzleti életben tevékenykedő felhasználók számára. A Windows Defender ATP a későbbiekben a Windows Server, Windows Enterprise és Windows Education kiadások mellett a Windows Pro és a Windows Pro Education kínálatában is elérhető lesz.
A friss védelmi rendszer várhatóan az Őszi Alkotói Frissítés részeként válik elérhetővé, az azonban egyelőre nem derült ki, hogy a csomag csak részben, vagy teljes egészében fizetős lesz-e.
