Лучшие новые функции безопасности Windows 10: биометрическая аутентификация, браузер Edge

С приходом новой эры Windows как услуги Microsoft дважды в год вносит изменения в операционную систему. Многие из этих изменений позволят вам повысить уровень безопасности и предложить больше вариантов безопасности. Вам больше не нужно ждать появления новой операционной системы для развертывания новых функций безопасности.

Windows 10 20H2

Полугодовой выпуск Microsoft Windows 10 для Windows 10, называется 20H2, вторая половина 2020 года — это меньший майский инкрементный выпуск по сравнению с версией 2004 года. Название изменено в соответствии с выпусками канала Windows Insider. Вы можете перейти с любой старой версии Windows 10 на выпуск 20H2. Если вы перейдете с 2004 года, установка будет быстрой, поскольку 20H2 — это пакет поддержки для уже установленного программного обеспечения. Установка из любой предыдущей версии займет больше времени, так как она будет проходить через обычный процесс установки и промежуточного этапа.

Microsoft также выпустила черновик базовых документов по безопасности для 20H2. (Базовые показатели безопасности для Edge выпускаются отдельно, так как вы можете установить его отдельно от операционной системы.)

Версия 20H2 поддерживается до 10 мая 2022 года для Home, Pro, Pro Education, Pro для рабочих станций. и IoT Core, и до 9 мая 2023 г. для предприятий, образовательных учреждений и предприятий Интернета вещей.

Браузер Edge на основе Chromium

Основным изменением в 20H2 является включение нового браузера Microsoft Edge, основанного на движке Chromium. Чтобы загрузить файлы групповой политики для управления новым Edge в вашей среде, перейдите на веб-страницу Edge для бизнеса. Щелкните элемент раскрывающегося меню «Выбрать канал/сборку», затем выберите версию Edge, которую вы планируете использовать. Затем выберите платформу из раскрывающегося меню и выберите свою операционную систему. Нажмите «Получить файлы политики», чтобы загрузить файлы групповой политики кабинета (CAB), необходимые для управления Edge.

Изменения обновления стека обслуживания

Развертывание обновлений стека обслуживания изменилось с 20H2. Вам больше не нужно искать и утверждать обновления стека обслуживания отдельно от последних накопительных обновлений. Обновления стека обслуживания помогают поддерживать работоспособность обновления Windows 10. До 20H2, когда было выпущено обновление стека обслуживания и вы использовали службу обновления Windows Server (WSUS), System Center Configuration Manager (SCCM) или другую платформу исправлений для поиска и утверждения последнего накопительного обновления, а затем находили и утверждали стек обслуживания, выпущенный для месяц (если был). Если оба варианта не были одобрены, вы рисковали получить исправления для операционной системы. Теперь оба они включены в одно обновление, как и оптимизированный процесс установки исправлений для потребителей.

Параметр DisableAntiSpyware

В 20H2 Microsoft исключила параметр DisableAntiSpyware. Теперь, когда Microsoft Defender видит установленный другой антивирус, он автоматически выключается.. Обратите внимание, что при развертывании версий Windows Server или Long Term Servicing Branch (LTSB) вам все равно может потребоваться этот параметр или вручную отключить антивирусные инструменты, поскольку эти версии не распознают всех поставщиков антивирусных программ.

Application Guard в Защитнике Microsoft для Office

Выпуск 20H2 также включает поддержку Application Guard в Защитнике Microsoft для Office. Если этот параметр включен, ненадежные документы Office, отправленные из-за пределов вашей организации, автоматически открываются в изолированной песочнице. Это предотвращает проникновение вредоносного содержимого в вашу систему. Для полной реализации этого решения вам потребуется лицензия Microsoft 365 E5.

Политики расширенной изолированной программной среды Windows

Политики Windows Sandbox были расширены для поддержки политик Windows Intune. К дополнительным политикам относятся:

  • WindowsSandbox/AllowAudioInput позволяет включать или отключать аудиовход в песочницу.
  • WindowsSandbox/AllowClipboardRedirection позволяет включить или отключите совместное использование буфера обмена хоста с песочницей.
  • WindowsSandbox/AllowPrinterRedirection позволяет вам включить или отключить совместное использование принтера с хоста в песочнице.
  • WindowsSandbox/AllowVGPU позволяет включать или отключать виртуализированный графический процессор для песочницы Windows.
  • WindowsSandbox/AllowVideoInput позволяет включать или отключать видеовход в песочницу.

Биометрический аутентификация с помощью Windows Hello

Windows Hello предлагает поддержку датчиков отпечатков пальцев и лиц в виртуализации, поэтому она дополнительно изолирует и гарантирует биометрическую аутентификацию пользователя.

Четыре новых параметра безопасности

Четыре новых параметра, включенных в 20H2, представляют собой интересное сочетание, и один устраняет недавнюю уязвимость системы безопасности, которая была в заголовки.

Первым новым параметром является «Контроллер домена: разрешить уязвимые соединения безопасного канала Netlogon». Это необходимо из-за уязвимости Zerologon, которая была недавно исправлена. Он позволяет исключать несовместимые устройства, которые не могут подключиться к домену после применения этих исправлений (CVE-2020–1472) к вашим контроллерам домена. Он находится в «Машине», затем в «Параметры безопасности».

Следующий новый параметр — «Отключить оптимизированный для облака контент». Он находится в разделе «Компьютер», затем «Компоненты Windows Облачное содержимое».

Еще один новый параметр, относящийся к Центру обновления Windows, — «Отключить меры безопасности для обновлений компонентов». Microsoft блокирует обновления функций для систем, которые не могут правильно развернуть выпуски функций. Этот параметр позволяет вам переопределить этот блок. Он находится в «Машине», а затем в «Компоненты Windows Центр обновления Windows Центр обновления Windows для бизнеса».

Последний новый параметр — «Настроить включение вкладок Edge в Alt-Tab». Он находится в «Пользователь», а затем в «Компоненты Windows Многозадачность».

Windows 10 2004

Microsoft выпустила Windows 10 2004 для разработчиков в середине мая 2020 года. а затем широкой публике в конце мая. Многие организации используют версию 1903 и еще не перешли на версию 1909. Версия 2004 имеет новые функции безопасности, которые могут оправдать обновление.

Windows 10 2004 — это весенний выпуск функций, поэтому для нее предусмотрено 18-месячное обслуживание. время с даты выпуска. Версия 1909 будет поддерживаться до 11 мая 2021 г. для версий Home, Pro, Pro Education и Pro для рабочих станций и до 10 мая 2022 г. для версий Education и Enterprise. Этот продленный срок платежа был продлен в связи с влиянием ситуации в области общественного здравоохранения. Версия 2004 была создана для минимизации времени обработки обновлений и не использует код Windows 10 1903/1909, и поэтому представляет собой более эффективный выпуск функций, чем версия 1909.

Windows 10 Hello

Windows 10 версии 2004 делает упор на технологию без пароля и позволяет использовать биометрическую систему безопасности Windows 10 Hello для входа. Чтобы включить эту функцию, запустите «Настройки». Затем нажмите «Учетные записи» и «Параметры входа». В разделе «Требовать входа в Windows Hello для учетных записей Microsoft» выберите «Вкл.». После включения Hello вы можете входить в службы Microsoft на устройствах компании.

Windows Hello позволяет входить в систему, используя ваше лицо, радужную оболочку глаза, отпечаток пальца или PIN-код. Поддержка зависит от того, поддерживают ли ваши устройства аутентификацию. Windows Hello может получать данные с камеры, датчика диафрагмы или сканера отпечатков пальцев. Затем данные шифруются перед сохранением на устройстве. Перед развертыванием проверьте, поддерживает ли ваше оборудование Windows Hello.

Обновления Application Guard в Защитнике Windows

Application Guard в Защитнике Windows — это инструмент безопасности, изначально разработанный для Microsoft Edge на базе HTML. браузер. Он защищает пользователей, изолируя файлы, полученные с ненадежных или потенциально опасных сайтов. В Windows 10 2004 Pro или Enterprise. Application Guard также работает в новом Edge на основе Chromium и позволяет расширениям Edge работать в контейнерах. Это изменение по сравнению с предыдущими версиями, которое позволяло создавать политики Device Guard/Application Guard только в Enterprise, но применять их к любому SKU. Версия 2004 позволяет использовать политики Application Guard для Windows 10 Pro специально для новой версии Edge.

Оптимизация доставки через Центр обновления Windows

Microsoft улучшила оптимизацию доставки, чтобы обеспечить больший контроль над пропускная способность, используемая во время обновлений Windows 10. Вы можете установить предел, при котором компьютер будет останавливать функции оптимизации доставки для более эффективного использования сетевых ресурсов при загрузке установочных пакетов.

Сьюзан Брэдли

Настройки оптимизации доставки

Управление перезагрузкой

Microsoft долгое время пытался сделать обновления более надежными и занимать меньше времени. Компания утверждает, что время простоя пользователей во время обновления функций для версии 2004 было сокращено до 20 минут и требует всего одной перезагрузки. Обновления оптимизируются, когда на компьютере достаточно ресурсов. Даже с этими изменениями по-прежнему рекомендуется оптимизировать развертывание Windows 10, снабдив устройства жесткими дисками SSD и достаточным объемом оперативной памяти для той функции, которая вам нужна. Если устройство не создано специально, я рекомендую не менее 8 ГБ ОЗУ.

Перезагрузка ПК

Microsoft сделала процесс развертывания Windows 10 чрезвычайно быстрым. Этот процесс обычно требует локального монтирования ISO-файла. Windows 10 2004 позволяет перезагрузить компьютер с возможностью загрузки мультимедиа из сети. Если установлена ​​какая-либо из следующих дополнительных функций, однако сброс из облака не будет работать, если установлена ​​какая-либо из этих дополнительных функций:

  • EMS и SAC Toolset для Windows 10
  • Инфракрасный порт IrDA
  • Консоль управления печатью
  • Пакет администрирования диспетчера подключений RAS (CMAK)
  • RIP Listener
  • Все инструменты RSAT
  • Простой протокол управления сетью (SNMP)
  • Факсы и сканирование Windows
  • Управление хранилищем Windows
  • Wireless Display
  • WMI SNMP Provider

Сьюзан Брэдли

Сброс ПК теперь позволяет загружать в облако

Параметр загрузки из облака может использовать более 4 ГБ данных, поэтому планируйте соответственно.

Подсистема Windows для Linux 2

Новая версия подсистемы Windows для Linux (WSL) выпущена в 2004 г. В отличие от предыдущей версии, в которой использовался эмулятор, WSL 2 использует собственное ядро. Это должно повысить совместимость и производительность. Новая версия позволяет запускать двоичные файлы ELF64 Linux в Windows. Отдельные дистрибутивы Linux можно запускать как дистрибутив WSL 1 или WSL 2. Их также можно обновить или понизить в любое время, и вы можете запускать дистрибутивы WSL 1 и WSL 2 одновременно.

Новый браузер Microsoft Edge

Пока нет часть Windows 10 2004, новый браузер Edge на основе Chrome должен быть включен в ваши планы развертывания. Основным преимуществом нового Edge является то, что он основан на Chromium, той же основе, что и Google Chrome, поэтому любые расширения Chome, которые вы используете, можно легко перенести на новый Edge.

Microsoft развернет новый Edge для потребителей в ближайшие несколько месяцев. Компания не планирует распространять его на предприятиях, поскольку устройства Windows 10 Enterprise, Education и Pro for Workstations Edition не будут обновляться автоматически. Если вы используете Windows 10 Pro, вы можете заблокировать автоматическое развертывание Edge с помощью набора инструментов Blocker. Вы можете загрузить пакет развертывания для установки в своих системах. Если вы просматривали бета-версию Edge, последняя версия будет установлена ​​параллельно и не заменит бета-версию.

Вы также можете использовать настройки групповой политики для нового Edge. Перейдите на страницу Microsoft Edge для бизнеса и загрузите параметр политики. Выберите «Канал/Версия», «Сборка» и «Платформа», чтобы разрешить загрузку «Получить файлы политики».. Вы можете использовать настройки политики для:

  • Cast
  • поисковой системы по умолчанию
  • HTTP-аутентификации
  • Менеджер паролей и защита
  • Прокси-сервер
  • Содержимое
  • Разрешенные расширения
  • Встроенный обмен сообщениями
  • Печать
  • Умный экран
  • Запуск, домашняя страница и страница новой вкладки
  • Обновить переопределение политики и периода обновления

Windows 10 1909

Версия Windows 10 от Microsoft 1909 года будет иметь наименьшее количество изменений по сравнению с предыдущими версиями. Несколько выпусков функций не прошли так гладко, как могли бы быть, поэтому 1909 радикально меняет его развертывание.

1909 предлагается для неуправляемых ПК, а не продвигается

Самое большое изменение в том, как выпускается 1909, — это неуправляемый персональный компьютер. Если ваш компьютер не находится за службами Windows Server Update Services (WSUS) или System Center Configuration Manager (SCCM) и, таким образом, управляется Центром обновления Windows, обновление 1909 будет предложено при проверке наличия обновлений, но не будет установлено.

Susan Bradley

1909 предлагается для неуправляемых ПК

Этот новый «ищущий» интерфейс, отмеченный в блоге Windows Experience, дает больший контроль над процессом обновления. Установка будет быстрой, если вы уже пользуетесь версией 1903 и чувствуете себя не столько как пакет обновления, сколько как обычный процесс ежемесячного исправления. Если вы уже развернули 1903, переход на 1909 будет тривиальным процессом тестирования.

1909 использует ту же базу кода обновления безопасности, что и 1903

По мере тестирования и патч 1909, вы заметите, что обновления безопасности, применимые к 1903, помечены теми же номерами базы знаний, что и обновления 1909. Эти обновления имеют точно такую ​​же базу кода. Например, KB4524570, обновление безопасности для Windows 10 1903 от 12 ноября, также содержит исправления для Windows 10 1909. Название, Сборки ОС 18362.476 и 18363.476, и пометка «Применимо к: Windows 10 версии 1903, Windows Server версии 1903, Windows 10. , версия 1909, Windows Server версии 1909 », четко показывает, как обновление устанавливается на обеих платформах.

Пакет поддержки

Предприятия или предприятия, использующие корпоративные системы исправлений, такие как WSUS следует искать «Пакет поддержки», KB4517245. Он включает новые функции в Windows 10 версии 1909, которые уже были включены в последнее ежемесячное обновление качества для Windows 10 версии 1903 (выпущено 8 октября 2019 г.), но неактивны. Если вы уже установили октябрьские обновления, у вас 1909 год, но не все функции..



как установить только критические обновления безопасности в Windows 10

Я недавно обновил Windows 10, используя обновление Windows после свежего ОС установил и заметил, что она переустановила множество вредоносных программ, которые я удалил заранее, и установила новое бесполезное программное обеспечение, изменила мои настройки конфиденциальности и устройства, снова включила многие службы, которые я отключил вручную. Поэтому мне было интересно, есть ли способ установить только критические обновления безопасности в Windows 10 и не иметь обновления, а также изменить мои настройки и конфигурации.


Если вы используете Windows 10 Professional, Enterprise или Education,

  • перейдите в Настройки .
  • Нажмите Центр обновления Windows .
  • Прокрутите вниз и нажмите Дополнительные параметры .
  • Установите флажок Отложить обновления .

Это препятствует загрузке Windows обновлений функций и Устанавливаются только критические обновления безопасности.

У вас не возникнет проблем с переустановкой Windows вредоносного ПО и изменением настроек безопасности после установки обновления Creator, поскольку Windows будет учитывать ваш выбор.

Оцените статью
logicle.ru
Добавить комментарий