Arquivo da tag: Windows Defender

Microsoft Windows 10 v1809 apresenta novidades para profissionais de TI


A Microsoft publicou recentemente no Windows IT Pro Center um artigo destacando algumas novidades no Windows 10 v1809 para profissionais de TI. A versão 1809 também é conhecida como Windows 10 October 2018 Update.

A empresa também disponibilizou um vídeo com três minutos de duração que resume alguns recursos novos que estão disponíveis para profissionais de TI nesta versão:

 

Para usuários de iPhone, o app Seu Telefone também ajuda você a vincular seu telefone ao seu computador. Navegue na Web no seu telefone e, em seguida, envie a página da Web instantaneamente para o computador para continuar a fazer o que você está fazendo – – ler, assista ou procurar – com todos os benefícios de uma tela maior.

seu telefone

Uma das novidades no Windows 10 v1809 para profissionais de TI é que usuários do Azure Active Directory e do Active Directory usando o Windows Hello para Empresas podem usar biometria para autenticar uma sessão de Área de Trabalho Remota:

Rdpwbiotime 01
Para começar, entrar no seu dispositivo usando o Windows Hello para Empresas. Ative a Conexão de Área de Trabalho Remota (mstsc.exe), digite o nome do computador que você deseja se conectar e clique em Conectar.

O Windows reconhece que você está logado usando o Windows Hello para Empresas e seleciona automaticamente o Windows Hello para Empresas para autenticá-lo à sua sessão RDP.

Você também pode clicar em mais opções para escolher credenciais alternativas:

Novidades no Windows 10 v1809 para profissionais de TI
Neste exemplo, o Windows usa o reconhecimento facial para autenticar a sessão RDP para o servidor Hyper-V Server 2016.

Você pode continuar a usar o Windows Hello para Empresas na sessão remota, mas você deve usar o PIN:

Rdpwbiotime 03

BitLocker – Imposição silenciosa em unidades fixas
Por meio de uma política de Gerenciamento de Dispositivos Modernos (MDM), o BitLocker pode ser habilitado silenciosamente para usuários associados ao Azure Active Directory (AAD) padrão. No Windows 10, versão 1803, a criptografia automática do BitLocker foi habilitada para usuários padrão do AAD, mas isso ainda exigia o hardware moderno que passou na Interface de Teste de Segurança de Hardware (HSTI). Essa nova funcionalidade habilita o BitLocker por meio da política até mesmo em dispositivos que não passam na HSTI.

Esta é uma atualização do CSP BitLocker, que foi introduzido no Windows 10, versão 1703 e usado pelo Intune e outros.

Fornecimento de política do BitLocker para dispositivos AutoPilot durante OOBE
Você pode escolher qual algoritmo de criptografia para aplicar a criptografia de disco BitLocker automática para dispositivos compatíveis com, em vez de ter automaticamente os dispositivos propriamente ditos criptografar com o algoritmo padrão. Isso permite que o algoritmo de criptografia (e outras políticas de BitLocker que devem ser aplicadas antes da criptografia) ser entregue antes de criptografia BitLocker automática começa.

Por exemplo, você pode escolher o algoritmo de criptografia XTS-AES de 256 e que ele seja aplicado a dispositivos que faria normalmente criptografar propriamente ditos automaticamente com o algoritmo de XTS-AES de 128 padrão durante OOBE.

Políticas de Grupo do Microsoft Edge
O Windows 10 v1809 introduz novas políticas de grupo e as configurações de Gerenciamento de Dispositivos Modernos para gerenciar o Microsoft Edge.

As novas políticas incluem habilitar e desabilitar o modo de tela inteira, a impressão, a barra de favoritos e o histórico de salvamento; impedir substituições de erro de certificado; configuração do botão Início e opções de inicialização; configuração da página Nova Guia e URL do botão Início, e gerenciamento de extensões.

O Windows Defender Credential Guard é compatível por padrão com dispositivos com Windows 10 S ingressados no AAD
Windows Defender Credential Guard é um serviço de segurança no Windows 10 criado para proteger credenciais de domínio do Active Directory (AD) para que eles não podem ser roubados ou usados incorretamente por malware no computador do usuário. Ele foi projetado para proteger contra ameaças conhecidas como Pass-the-Hash e coleta de credencial.

O Windows Defender Credential Guard sempre foi um recurso opcional, mas o Windows 10 S ativa essa funcionalidade por padrão quando o computador tiver sido ingressado no Azure Active Directory (AAD). Isso fornece um nível adicional de segurança ao se conectar aos recursos do domínio normalmente não está presentes em dispositivos com Windows 10 S.

Experiência de projeção sem fio

Uma das coisas que recebemos comentários de você é que ele é difícil saber quando você está projetando uma conexão sem fio e como desconectar sua sessão quando iniciado no Explorador de arquivos ou de um aplicativo. No Windows 10, versão 1809, você verá uma faixa de controle na parte superior da tela quando você estiver em uma sessão (assim como você vê ao usar a Área de Trabalho Remota). A faixa mantém você informado sobre o estado da sua conexão, permite que você desconectar ou reconectar ao mesmo coletor rapidamente e permite que você ajustar a conexão com base no que você está fazendo. Esse ajuste é feita por meio de Configurações, que otimiza a latência de tela a tela com base em um dos três modos:

  • Modo de jogo minimiza a latência de tela a tela para possibilitar jogos ao longo de uma conexão sem fio
  • Modo de vídeo aumenta a latência de tela a tela para garantir que o vídeo na tela grande reproduz suavemente
  • Modos de produtividade alcança um equilíbrio entre o modo de jogo e o modo de vídeo; a latência tela a tela é responsiva o suficiente para que a percepção de digitação soe natural, garantindo que os vídeos não falhem com mais frequência.

faixa de projeção sem fio

O artigo com as novidades no Windows 10 v1809 para profissionais de TI pode ser obtido na íntegra através do link: https://docs.microsoft.com/pt-br/windows/whats-new/whats-new-windows-10-version-1809.

Fontes e Direitos Autorais: Microsoft – Windows IT Pro Center – Documentos | Windows | Novidades – 18/10/2018.

Anúncios

Microsoft anuncia disponibilidade de Antimalware Scan Interface no Office 365


A Microsoft informou no decorrer desta semana o suporte para Antimalware Scan Interface no Office 365 visando oferecer mais segurança para os usuários.

Antimalware Scan Interface ou AMSI é uma interface aberta disponível no Windows 10 desde 2015 que os aplicativos podem usar para requisitar durante sua execução uma verificação síncrona de um buffer de memória por um antivírus ou outra solução de segurança. Qualquer aplicativo pode fazer uso da AMSI para requisitar uma verificação para qualquer dado potencialmente suspeito.

Qualquer software antivírus pode ser um provedor AMSI e inspecionar dados enviados pelos aplicativos através desta interface. Se o conteúdo enviado para verificação é detectado como malicioso, o aplicativo que enviou a requisição pode executar a ação necessária para lidar com a ameaça.

Maiores informações e detalhes técnicos sobre a AMSI estão disponíveis podem ser obtidas aqui.

A integração dos aplicativos do Office 365 com a AMSI significa que os softwares antivírus e outras soluções de segurança poderão verificar macros e outros scripts em documentos durante sua execução em busca de comportamento malicioso.

Por padrão, a integração já foi habilitada nos seguintes aplicativos do Office 365: Word, Excel, PowerPoint, Access, Visio e Publisher.

Na configuração padrão as macros são verificadas durante a execução exceto nos seguintes cenários:

– O usuário alterou as configurações de segurança do Office para “Habilitar todas as Macros”.
– O documento foi aberto a partir de um local confiável.
– O documento foi definido como confiável.
– O documento contém VBA assinado digitalmente por uma fonte confiável.

Usuários do Windows 10 com o Windows Defender ativo contam com uma camada extra de proteção graças ao mecanismo de segurança baseado na nuvem, que usa a integração com a AMSI para determinar se uma macro é ou não maliciosa:

Microsoft anuncia suporte para Antimalware Scan Interface no Office 365

Se a macro for detectada como sendo maliciosa o usuário será notificado pelo aplicativo do Office, que também terá sua execução encerrada para protegê-lo:

Amsi Microsoft 365 02

Empresas também podem fazer uso das novas políticas de grupo para que os administradores possam configurar se e quando as macros podem ser verificadas.

Fontes e Direitos Autorais: Microsoft Security – https://cloudblogs.microsoft.com/microsoftsecure/2018/09/12/office-vba-amsi-parting-the-veil-on-malicious-macros/

Ferramenta de verificação e remoção de Malware – Microsoft Safety Scanner recebe novas atualizações


A Microsoft disponibilizou nesta última segunda – feira dia 28/05/2018 a nova versão para do Microsoft Safety Scanner, ferramenta de verificação projetada para localizar e remover malware de computadores com Windows.
Sua forma de uso é bastante simples, após o download basta realizar a execução do arquivo msert.exe, o qual será realizado um simples processo de instalação, logo na sequência a ferramenta apresentará a tela para selecionar uma das três formas de varredura e verificação de malwares.

O Safety Scanner realiza o processo de varredura e verificação de forma manual, além disso, seu período de validade e utilização após a instalação é limitado para 10 dias. A Microsoft recomenda que você sempre baixe a versão mais recente dessa ferramenta antes de cada verificação.

Para realizar o download, acesse: https://www.microsoft.com/en-us/wdsi/products/scanner#, de forma automática será lhe apresentada a versão de acordo com a arquitetura do seu sistema operacional, disponível para versões 32 e 64 bits.
O Microsoft Safety Scanner pode ser utilizado em versões do:
  • Windows 10,
  • Windows 8 ou 8.1,
  • Windows 7,
  • Windows Server 2016,
  • Windows Server 2012 R2,
  • Windows Server 2012,
  • Windows Server 2008 R2, e
  • Windows Server 2008.
Microsoft Safety Scanner – 1.0.3001.0:
Fontes e Direitos Autorais: Windows Defender Security Intelligence – 28/05/2018.

Windows Server 2019 – Preview da nova versão do sistema operacional para servidores liberada


O tão aguardado anúncio sobre a nova versão do Windows Server, sistema operacional para servidores da Microsoft foi realizado ontem, conforme as informações publicadas oficialmente pelo

Preview version – Build 17623

Uma versão Preview, build 17623, já está disponível para os participantes do Windows Insider Program e do Windows Insider Program for Business. Vale ressaltar que esta nova versão será oferecida através do Long-Term Servicing Channel (LTSC).

Diferente do Windows Server oferecido via Semi-Annual Channel, que inclui apenas o Server Core, o Windows Server 2019 incluirá a experiência de desktop completa e o Server Core será uma opção.

A versão 2019 do sistema operacional da Microsoft para servidores incluirá melhorias no suporte para cenários de nuvem híbrida, suporte para o Windows Defender Advanced Threat Protection (ATP) e outras novidades.

Microsoft: Windows Server 2019 será lançado no segundo semestre de 2018Figura 1 – Nova logomarca do Windows Server 2019.

As figuras abaixo destacam um pouco das novidades e novas funcionalidades adicionadas ao Windows Server 2019.

Figura 2 – Painel de gerenciamento do projeto Honolulu para backup Azure no Windows Server 2019 Preview.

Figure 3: Windows Defender ATP protegendo uma máquina executando o Windows Server 2019 Preview.

Figure 4: Kubernetes gerenciando um host de contêiner executando o Windows Server 2019 Preview.

Figure 5: O painel de gerenciamento Hyper-convergido da infraestrutura do Project Honolulu (HCI) no Windows Server 2019 Preview.

Vale ressaltar que a data oficial de lançamento ainda não foi apresentada, mas segundo este anúncio a lançamento oficial deverá ocorrer no segundo semestre de 2018.

Para maiores informações acesse:  https://cloudblogs.microsoft.com/windowsserver/2018/03/20/introducing-windows-server-2019-now-available-in-preview/

Fontes e Direitos Autorais: Microsoft – Windows Server Blog – 20/03/2018.

Windows Defender terá suporte e proteção contra softwares que exibem mensagens coercivas


A Microsoft anunciou nesta semana no blog Microsoft Security que o Windows Defender passará a oferecer proteção contra softwares que exibem mensagens coercivas.

A partir de 1 de março de 2018, o antivírus do Windows 10 e outras soluções de segurança da Microsoft passarão a classificar programas que exibem mensagens coercivas como “softwares indesejados” que serão detectados e removidos. A Microsoft classifica como ”coercivas” mensagens alarmantes e/ou exageradas exibidas por programas como otimizadores e limpadores de sistemas supostamente gratuitos que visam intimidar o usuário para que ele compre uma versão “Premium” de tal programa para que o problema encontrado seja resolvido, por exemplo.

Desenvolvedores que não quiserem que seus programas sejam detectados como indesejados podem enviar amostras para análise através do portal Windows Defender Security Intelligence.

Se for necessário que o desenvolvedor faça alguma alteração no programa, a Microsoft o notificará sobre isso após a análise.

Windows Defender oferecerá proteção contra softwares que exibem mensagens coercivas
Windows Defender no Windows 10 Fall Creators Update –  A partir de 1 de março ele passará a oferecer proteção contra softwares que exibem mensagens coercivas.

Fontes e Direitos Autorais: Microsoft Secure –  – 30/01/2018.

Microsoft corrige ameaça e vulnerabilidade no Malware Protection Engine


A Microsoft disponibilizou nesta semana uma correção de emergência para uma vulnerabilidade no Malware Protection Engine.

Se explorada com sucesso, esta vulnerabilidade pode permitir que um criminoso tome o controle completo do PC do usuário.

Para quem não sabe, o Malware Protection Engine é utilizado por soluções de segurança da Microsoft como o Windows Defender, Microsoft Security Essentials, Microsoft Intune Endpoint Protection e o Forefront Endpoint Protection.

Ele também afeta o Exchange Server 2013 e 2016, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10 e o Windows Server 2016.

Microsoft corrige vulnerabilidade no Malware Protection EngineIdentificada como CVE-2017-11937, esta vulnerabilidade no Malware Protection Engine pode ser explorada quando o usuário verifica um arquivo malicioso especialmente criado.

A exploração bem sucedida da vulnerabilidade pode permitir que um criminoso execute códigos maliciosos e tome o controle do computador do usuário.

A correção é instalada automaticamente. Nenhuma ação do usuário é necessária.

A versão afetada pela vulnerabilidade é a 1.1.14306.0 e a correção está disponível com a versão 1.1.14405.2.

Fontes e Direitos Autorais: Microsoft | TechNet | Security TechCenter – 08/12/2017 – https://portal.msrc.microsoft.com/en-US/security-guidance