image

Microsoft lanceert Windows 10 May 2020 Update met nieuwe security-opties

donderdag 28 mei 2020, 10:46 door Redactie, 3 reacties

Microsoft heeft de May 2020 Update voor Windows 10 uitgebracht die allerlei nieuwe security-opties bevat. Twee keer per jaar brengt Microsoft een grote feature-update uit voor Windows 10. Feature-updates voor Windows 10 Home en Pro worden standaard 18 maanden ondersteund. Gebruikers en organisaties moeten na deze supportperiode naar een nieuwere Windows 10-versie updaten, anders zullen ze geen beveiligingsupdates meer ontvangen.

Daarnaast introduceren deze feature-updates allerlei nieuwe features. In het geval van de May 2020 Update, ook bekend als Windows 10 versie 2004, is de Application Guard-beveiliging beschikbaar voor Chromium Edge en Microsoft 365 Apps. Application Guard zorgt ervoor dat onbetrouwbare websites in een aparte door Edge aangemaakte container worden geopend. Ook bestanden die van onbetrouwbare of onveilige locaties afkomstig zijn worden in deze container geopend. Dit moet ervoor zorgen dat een eventuele aanval of malware geen toegang tot het systeem krijgt.

Verder is de ondersteuning van hardwarematige FIDO2-beveiligingssleutels uitgebreid voor Azure Active Directory-gebruikers en is Windows Hello voor Microsoft-accounts beschikbaar. Hiermee kunnen gebruikers zonder wachtwoord op hun Windowscomputer inloggen. Windows 10 werd vorig jaar al uitgerust met een eenvoudige sandbox om applicaties geïsoleerd te kunnen draaien. De May 2020 Update voegt verschillende nieuwe opties aan de sandbox toe, zoals ondersteuning van configuratiebestanden en microfoon.

Tevens ondersteunt de "Secured-core" technologie nu AMD Ryzen Pro 4000-processors . Deze technologie combineert verschillende beveiligingsmaatregelen op het gebied van besturingssysteem, virtualisatie, hardware en firmware en moet de integriteit van het bootproces garanderen. Een andere nieuwe optie is de "cloud recovery". Voorheen konden gebruikers alleen via een usb-stick of herstelschijf hun systeem herstellen. Via de cloud recovery kunnen gebruikers via het internet de laatste Windows 10-versie bij Microsoft downloaden en installeren.

Voor gebruikers van Windows Defender System Guard is nu een hogere System Management Mode (SMM) Firmware Protection beschikbaar. Tevens zijn er extra opties aan de update-instellingen toegevoegd. Microsoft geeft op deze pagina een overzicht van alle nieuwe features, speciaal bedoeld voor it-professionals. Het techbedrijf zal de May 2020 Update gefaseerd uitrollen, waarbij die eerst beschikbaar is voor gebruikers van Windows 10 versie 1903 en 1909 die de update via Windows Update zoeken.

Reacties (3)
29-05-2020, 09:28 door buttonius - Bijgewerkt: 29-05-2020, 09:28
Application Guard zorgt ervoor dat onbetrouwbare websites in een aparte door Edge aangemaakte container worden geopend. Ook bestanden die van onbetrouwbare of onveilige locaties afkomstig zijn worden in deze container geopend. Dit moet ervoor zorgen dat een eventuele aanval of malware geen toegang tot het systeem krijgt.
Het lijkt mij veel effectieve om elke web site en elke bestand (ongeacht waar het vandaan komt) in een eigen container te openen. Zit daar misschien een performance penalty aan vast? Een mechanisme dat onbetrouwbare of onveilige locaties herkent zal altijd fouten maken.
30-05-2020, 13:22 door Anoniem
Die application guard voor Office365 is dus nog in private preview.
Recentelijk Windows 10 2004 uitgerold naar 2000 werkplekken.
We wilden Office365 application guard toepassen, maar navraag bij het team leverde op dat dit nog niet beschikbaar is.
Dit komt in de zomer 2020.

FIDO2 tokens waren al beschikbaar voor AzureAD, maar niet in een hybride situatie. Dat is de vernieuwing.
30-05-2020, 15:00 door Anoniem
Door buttonius:
Application Guard zorgt ervoor dat onbetrouwbare websites in een aparte door Edge aangemaakte container worden geopend. Ook bestanden die van onbetrouwbare of onveilige locaties afkomstig zijn worden in deze container geopend. Dit moet ervoor zorgen dat een eventuele aanval of malware geen toegang tot het systeem krijgt.
Het lijkt mij veel effectieve om elke web site en elke bestand (ongeacht waar het vandaan komt) in een eigen container te openen. Zit daar misschien een performance penalty aan vast? Een mechanisme dat onbetrouwbare of onveilige locaties herkent zal altijd fouten maken.
het is block tenzij gewhitelist. Voor wat betreft de beheerlast niet ideaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.