На этой неделе Microsoft выделяет новые возможности и функции в обновлениях для Windows и Защитника.
В этом месяце компания выпустила предварительное накопительное обновление, не связанное с безопасностью, для Windows 11 версии 22H2, которое улучшает то, что пользователи увидят в личном облачном хранилище OneDrive, а также более двух десятков улучшений и изменений.
КБ5020044 представляет собой последний такой предварительный выпуск за год.
«Из-за минимальных операций во время праздников и предстоящего западного нового года в декабре 2022 года не будет предварительной версии, не связанной с безопасностью», — написала Microsoft на своей странице поддержки. «Будет ежемесячный выпуск безопасности… на декабрь 2022 года».
Ежемесячные обновления безопасности и других обновлений возобновятся в обычном режиме в январе.
Среди основных моментов — подписчики OneDrive могут более легко управлять своими средами хранения. Они будут получать оповещения о хранилище на странице «Системы» в приложении «Настройки», которые будут появляться, когда они приближаются к лимиту хранилища. С помощью этой функции пользователи также могут управлять имеющимся у них хранилищем и при необходимости покупать больше.
Кроме того, обновление предоставляет полный объем хранилища для всех подписок OneDrive и отображает общий объем хранилища на странице «Учетные записи» в настройках.
Также существует новая политика управления мобильными устройствами для организационных сообщений, дающая компаниям возможность регистрировать клиентские устройства в программе MDM, чтобы эти устройства могли получать настраиваемые сообщения.
«Например, вы можете использовать Intune для написания сообщений», — пишет Microsoft. «Они будут отображаться в Windows».
Обновление базы знаний также устраняет некоторые известные проблемы. Использование пакетов подготовки в версии 22H2 может не всегда работать должным образом, поскольку Windows настроена лишь частично, а работа «из коробки» либо не завершается, либо неожиданно перезапускается. На данный момент Microsoft предлагает обходной путь — подготовку устройств Windows перед обновлением до версии 22H2 — и работает над исправлением, которое будет в следующем обновлении.
Кроме того, копирование больших многогигабайтных файлов в версии 22H2 может занять больше времени, чем ожидалось, особенно при копировании файлов в Windows из общего сетевого ресурса через блок сообщений сервера. Обходной путь — использование инструментов копирования файлов, которые не используют диспетчер кеша, в то время как Microsoft работает над постоянным решением.
Обновление также устраняет проблемы, из-за которых File Explorer переставал работать, когда пользователи закрывают контекстные меню и пункты меню, и влиял на File Explorer при открытии файла, что приводило к резкому увеличению использования ЦП.
Еще одно исправление устраняло проблему, из-за которой некоторые приложения переставали отвечать на запросы при использовании диалогового окна «Открыть файл».
Если пользователи хотят установить дополнительное обновление, они могут перейти в «Настройки»> «Центр обновления Windows», а затем нажать кнопку «Проверить наличие обновлений» или загрузить его с веб-сайта Microsoft. Обновить каталог.
Защитник Microsoft также получает улучшенный, а улучшения, включая встроенную защиту, становятся общедоступными, что делает параметры безопасности стандартными в предложении по обеспечению безопасности конечных точек. Он предназначен для защиты организаций от новых угроз, таких как программы-вымогатели. Настройки по умолчанию включают защиту от несанкционированного доступа для защиты от неавторизованных пользователей или злоумышленников, изменяющих настройки безопасности.
Интеграция Zeek от Corelight в Defender for Endpoint, о которой было объявлено на Ignite 2022 в октябре, общедоступна. Инструмент сетевой безопасности с открытым исходным кодом позволяет ИТ-администраторам легче анализировать то, что они видят в сети, и быстро реагировать.
«Поскольку многие атаки видны только на сетевом уровне, непрерывный мониторинг и анализ сетевой активности имеет решающее значение», — написал Элад Соломон, старший инженер-программист Microsoft. Сообщение блога. «Злоумышленники, которые используют свой собственный сетевой стек, часто могут обойти существующие обнаружения на основе конечных точек, но они не могут скрыть свое присутствие в сети. Обеспечение видимости на сетевом уровне, используя как входящий, так и исходящий трафик от каждой конечной точки, расширяет возможности защиты устройств, работающих на сеть.”
Предложение Microsoft Defender Vulnerability Management, которое находится в предварительной версии, также будет включать возможность оценивать безопасность аппаратного и микропрограммного обеспечения системы. Он будет включать перечень моделей систем, микросхем и BIOS, причем в каждом представлении будет содержаться подробная информация о производителе, количестве слабых мест, информации об угрозах и количестве незащищенных устройств. ®