Windows 10 Fall Creators Update之安全特性

Windows 10 Fall Creators Update 推出已经有两个多月了。这个版本的 Windows 操作系统添加并强化了很多安全特性。

• Windows Defender Advanced Threat Protection (Windows Defender 高级威胁防护)
• Windows Defender Application Guard （Windows Defender 应用程序防护） – 利用Hyper-V技术为浏览器创建沙盒，隔离潜在威胁和恶意软件。
• Windows Defender Exploit Guard (Windows Defender 攻击防护)– 继之前 EMET（Enhanced Mitigation Experience Toolkit）后，作为 Windows 10 的一组新的主机入侵防护功能，能够管理和减少所使用的应用的攻击面。这也是对抗勒索软件的一大利器，详情可以参考英文博客。
• Windows Information Protection可以和Office 365及 Azure Information Protection 一起部署。
• 系统默认初始直接安装时不再囊括SMB v1 模块（原系统如已经启用该模块，升级安装到 Windows 10 1709 将继续保留这个模块）。

关于这些特性的部署使用，我们有几个英文的免费虚拟实验，欢迎大家体验。

• Deploy Windows Information Protection 部署Windows Information Protection来加密企业数据并远端从设备上擦除数据。
• Deploy Device Guard 部署设备防护，包括部署代码完整性策略并启用基于虚拟化的安全。
• Deploy Credential Guard配置和管理凭据保护
• Enable and secure a remote workforce by joining Windows 10 to Azure Active Directory

备注：