Нові функції безпеки Windows 10 Fall Creators Update

0
380
Нові функції безпеки Windows 10 Fall Creators Update

Друзі, накопичувальне оновлення Fall Creators Update, недавно вийшло для Віндовс 10, в числі інших нових можливостей привнесло в систему функції по частині безпеки. У комплексному огляді цього оновлення я про них згадав лише побіжно. У цій же статті хотів би детально розкрити їх суть. Нові функції безпеки в середовищі Windows 10 – це відповідь компанії Microsoft на відносно недавні події кібератак гучними вірусами-шифрувальниками WannaCry і Petya. Ну і трошки доопрацювання своїх же проколів. Отже, які заходи вжили редмондовци для нашого захисту?

Нові функції безпеки Windows 10 Fall Creators Update

Протокол SMBv1

Компанія Microsoft публічно на своєму сайті заявила про видалення з ОС в її редакції Fall Creators Update першої версії протоколу Server Message Block (SMBv1), що використовується для мережного доступу до файлів і принтерів. Саме через цей застарілий порт на Windows-комп’ютери і проникали віруси WannaCry і Petya. Згідно заявам софтверного гіганта, в середовищі Windows 10 залишаються тільки сучасні версії цього протоколу – друга (SMBv2) і третя (SMBv3). Проте, друзі, якщо ми зайдемо в системну панель управління, то в розділі включення програмних компонентів все ж виявимо включений протокол SMBv1.

Справа в тому, що у цього рішення Microsoft маса умовностей. Так, протокол SMBv1 спочатку відключений тільки в редакції Fall Creators Update, встановленої на комп’ютері з нуля. До систем, оновленим до Fall Creators Update, це не застосовується. Але навіть і з системами, встановленими на відформатований диск, не все однозначно. Протокол SMBv1 спочатку відключається тільки в редакціях Windows 10 Education і Enterprise. У редакціях системи Home і Professional, встановлених з нуля, SMBv1 буде активним, але він відключиться сам через 15 днів, якщо не буде використовуватися.

У кожному разі, друзі, ніщо не заважає нам вручну відключити цей протокол, знявши в переліку системних компонентів галочку, позначену на зображенні вище.

Захист папок від вірусів-шифрувальників

Fall Creators Update поповнило Центр безпеки Windows defender новими фічами. Одна з них – захист вмісту обраних папок від несанкціонованого доступу, зокрема, від вірусів-шифрувальників типу WannaCry і Petya. Для використання цієї можливості в додатку Центру звернемося до параметрів захисту.

І тут знайдемо нову опцію – «Контрольований доступ до папок». Вмикаємо опцію повзунком-перемикачем.

Далі побачимо системний запит на копіювання додатків, доданих в якісь обмеження антивірусної програми. Це не що інше, до речі, як виключення Захисника Windows. Якщо дати добро на цей запит, виключення цієї фічі автоматично будуть перенесені всі ті програми, які ми, відповідно, додавали до виключення Захисника.

Далі натискаємо посилання «Захищені папки».

В дефолтний перелік захищених вже входять папки профілю користувача. Щоб розширити цей перелік, тиснемо «Додати захищену папку».

І вибираємо в контекстному провіднику яку-небудь папку з важливими даними. І тепер жодна програма несанкціоновано, без нашого відома не зможе внести в цю папку зміни, зокрема, зашифрувати зберігаються там файли. Як тільки вірус-шифрувальник проникне на комп’ютер і спробує зашифрувати файли, в Центрі повідомлень з’явиться повідомлення про це. І тоді можна буде оперативно вжити заходи по знищенню загрози.
Будь-яку з доданих папок, якщо її вміст не представляє цінності, з переліку можна видалити.

Проте, друзі, зазначу, що ця фіча – головний біль. Оскільки після її активації доведеться ще і формувати перелік програм, яким ми дозволяємо вносити зміни. В іншому випадку при редагуванні файлів в захищених папок зміни, внесені нами ж, з допомогою наших робочих програм, не збережуться.

Для формування переліку програм, яким дозволено змінювати дані в захищених папок, клікаєм другу посилання фічі.

І по черзі додаємо файли запуску програм, за допомогою яких в подальшому буде здійснюватись робота з даними захищених папок.

Захист від експлойтів

Fall Creators Update поповнило Windows 10 функцією-новинкою, що забезпечує системі, поряд зі стандартним функціоналом Захисника Windows, додатковий захист від експлойтів. Це інтегровані в середовище системи окремі функції утиліти Emet, розробником якої є компанія Microsoft. Emet знижує ризики проникнення в середовище Віндовс вірусів і інших шкідників за рахунок закриття вразливостей в самій операційній системі, і сторонньому програмному забезпеченні. Захист від експлойтів в системі, оновленої до Fall Creators Update, активна за замовчуванням, але спочатку включені не всі параметри фічі.

Знаходиться фіча в розділі управління додатками і браузером Центру безпеки Windows defender. Які параметри передбачає штатна захист від експлойтів? Натискаємо посилання параметрів.

Параметри фічі містять два розділу налаштувань:
• «Системні параметри», де передбачаються можливості включення/вимикання опцій;
• «Настройки програм», де можна для кожної окремої програми – що штатної, що сторонньою – задавати індивідуальні налаштування.
Для всіх опцій захисту від експлойтів є короткі описи, що пояснюють їх суть. І оскільки багато параметрів, а з урахуванням індивідуальних налаштувань програм їх може бути ще більше, Microsoft передбачила можливість їх експорту в XML-файл для переносу на інші комп’ютери або на випадок переустановки Windows.

Кнопку експорту Microsoft то передбачила, але де ж кнопка імпорту параметрів? А її немає. Подумаєш, недоробка… Хіба складно користувачам вдатися до інтуїції або логічно припустити, що імпорт параметрів захисту від експлойтів здійснюється з допомогою PowerShell? З допомогою команди:
Set-ProcessMitigation -RegistryConfigFilePath имя_файла_экспорта.xml

Деактивація Захисника Windows при установці сторонніх антивірусів

Fall Creators Update привнесло в роботу Windows 10 порядок в частині деактивації штатного антивіруса Захисника при установці в систему сторонніх антивірусних продуктів. Система і раніше нібито повинна була сама визначати факт встановлення стороннього антивіруса і автоматично відключати Захисник. Однак відключалася тільки хмарна захист. Проактивний захист в режимі реального часу) після встановлення антивірусів, творці яких не передбачили відключення служби Захисника, як і раніше залишалася активною. І багатьом, відповідно, доводилося вручну відключати службу Захисника.

Тепер в цьому питанні користувачам обіцяється 100%-ва автоматизація процесу деактивації штатної системи захисту при виявленні сторонніх антивірусних засобів. Більш того, сторонній антивірус в Fall Creators Update буде значитися в Центрі безпеки Захисника Windows як основний засіб захисту. Сам же Захисник після активації стороннього антивіруса стане доступний лише як допоміжний інструмент для періодичного сканування комп’ютера на предмет загроз за типом портативних антивірусних утиліт.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here