Il y a un mois, Microsoft a présenté les nouveautés grand public de la nouvelle version de Windows 10 1703 aussi appelée Creator Update. On en apprend maintenant un peu plus sur les fonctionnalités à destination des entreprises en continuant son focus sur la sécurité.
Avec Windows 10 1607, Microsoft lançait un service cloud de protection appelé Windows Defender Advanced Threat Protection (ATP). Il permet aux entreprises de détecter, investiguer et répondre aux attaques avancées sur le réseau. On retrouve une console centralisée appelée Windows Security Center où on retrouve l’ensemble des informations collectées sur les postes de travail comme les différents processus lancé, les adresses IP avec lesquels la machine a communiqué, etc.
Windows 10 1703 permettra le lien avec le service Office 365 Advanced Threat Protection (ATP) via le service Microsoft Intelligent Security Graph. De plus, on retrouve :
- Des détections enrichies pour les exploits au niveau de la mémoire et du Kernet. Ceci permettra la supervision des drivers chargés et des activités dans la mémoire pour détecter les injections, et les modifications mémoire.
- De l’intelligence enrichie par l’interconnexion de Microsoft Threat Intelligence avec FireEye iSIGHT Threat Intelligence.
- De la remédiation améliorée permettant d’isoler une machine, de collecter de la données (forensics), de tuer et nettoyer des processus existant, de mettre en quarantaine ou de bloquer des fichiers en un seul clic.
Voici la présentation des nouveautés :
En outre, on retrouve un focus permettant la conversion des machines en mode BIOS vers UEFI via System Center Configuration Manager.
Windows 10 1703 focalise aussi son scénario sur la gestion des scénarios Bring Your Own Devices (BYOD) avec la gestion des applications mobiles (MAM) sans enregistrement dans une solution d’administration. A l’image de ce que Microsoft fait déjà avec les applications Office pour iOS et Android, les utilisateurs de Windows 10 pourront utiliser leur périphérique personnel tout en assurant à l’administrateur que les données d’entreprise sont protégées.
Microsoft va aussi améliorer son service Windows Upgrade Analytics afin de fournir des éléments additionnels pour supporter Windows 10 et suivre les mises à jour.
Enfin, Microsoft continue l’amélioration de son système Windows as-a-Service en permettant le téléchargement différentiel des mises à niveau (Upgrade) permettant de réduire de jusqu’à 35% la taille de téléchargement via Unified Update Platform (UUP). En outre, Microsoft travaille à l’intégration de la fonctionnalité Express Files dans System Center Configuration Manager pour réduire jusqu’à 90% la taille de téléchargement des mises à jour cumulatives de Windows 10.
