Windows 10 Fall Creators Update之安全特性
Windows 10 Fall Creators Update 推出已经有两个多月了。这个版本的 Windows 操作系统添加并强化了很多安全特性。
- Windows Defender Advanced Threat Protection (Windows Defender 高级威胁防护)
- Windows Defender Application Guard (Windows Defender 应用程序防护) – 利用Hyper-V技术为浏览器创建沙盒,隔离潜在威胁和恶意软件。
- Windows Defender Exploit Guard (Windows Defender 攻击防护)– 继之前 EMET(Enhanced Mitigation Experience Toolkit)后,作为 Windows 10 的一组新的主机入侵防护功能,能够管理和减少所使用的应用的攻击面。这也是对抗勒索软件的一大利器,详情可以参考英文博客。
- Windows Information Protection可以和Office 365及 Azure Information Protection 一起部署。
- 系统默认初始直接安装时不再囊括SMB v1 模块(原系统如已经启用该模块,升级安装到 Windows 10 1709 将继续保留这个模块)。
关于这些特性的部署使用,我们有几个英文的免费虚拟实验,欢迎大家体验。
- Deploy Windows Information Protection 部署Windows Information Protection来加密企业数据并远端从设备上擦除数据。
- Deploy Device Guard 部署设备防护,包括部署代码完整性策略并启用基于虚拟化的安全。
- Deploy Credential Guard配置和管理凭据保护
- Enable and secure a remote workforce by joining Windows 10 to Azure Active Directory
备注:
| 版本 | Code Name | Marketing Name |
| Windows 10 1507 | TH1 | |
| Windows 10 1511 | TH2 | November Update |
| Windows 10 1607 | RS1 | Anniversary Update |
| Windows 10 1703 | RS2 | Creators Update |
| Windows 10 1709 | RS3 | Fall Creators Update |
