Microsoft kondigde onder andere aan dat het de mogelijkheid on-premises Active Directory te gebruiken met Windows Hello. Daarnaast werkt het bedrijf ook aan nieuwe tools waarmee het organisaties helpt meer te kunnen doen met het beheren van mobiele apparaten, het gaat om tools om group policy-instellingen te migreren naar cloud-managed apparaten.

Het bedrijf vertelde verder dat er een nieuwe tool komt die consumenten moet helpen met het configureren van de Surface (denk aan de mogelijkheid de camera uit te schakelen).

Office 365-gebruikers krijgen een nieuwe beveiligings-assesment tool en de private beta heeft een extra service aan boord die extra informatie weergeeft over beveiligingsbedreigingen. Microsoft pusht deze tools als een reactie op bedrijven die zich zorgen maken over de veiligheid van Windows en hun data. Wij lopen de aankondigingen met je door.

Nieuwe Windows mogelijkheden

Naast de verbeteringen aan Windows Hello (welke beschikbaar zal zijn in de Creators Update), gaat Microsoft ook een stap verder voor gebruikers die regelmatig vergeten hun computer te vergrendelen door de Dynamic Lock-feature verder uit te breiden. Windows zal zichzelf automatisch vergrendelen als de gebruiker wegloopt van het systeem. Dit kan zowel gedaan worden via de (ingebouwde) camera als via het Bluetooth signaal van de smartphone van de gebruiker.

Gebruikers zullen de Microsoft Authenticator app op hun smartphone moeten hebben staan. Zodra de app is verbonden met de pc, gebruikt het het Windows Hello Companioan Device Framework om de computer te vergrendelen.

De Surface Enterprise Management Mode (SEMM) geeft enterprise-gebruikers de mogelijkheid extra hardware restricties toe te voegen aan Microsoft's Surface Pro 4 tablet, Surface Book Laptop en Surface Studio desktop. Gebruikers kunnen onder andere de camera en microfoon uitschakelen.

Administrators kunnen een set policies instellen die alleen actief worden onder bepaalde voorwaarden, bijvoorbeeld als een Surface verbonden is met een specifiek netwerk. Administrators moeten wel fysiek toegang hebben tot de apparaten.

SEMM werkt op het Unified Extensible Firmware Interface-niveau. "Veel aanvallers zullen proberen de camera opnieuw in te schakelen zonder medeweten van de gebruiker, dat zal niet werken omdat het apparaat op een dieper hardware-niveau deze onderdelen uitschakelt," aldus Rob Lefferts, van Microsoft.

Microsoft zal ook mobile device management (MDM)-software de mogelijkheid geven instellingen en configuraties uit de Security Baseline Policies list. Deze instellingen waren voorheen alleen beschikbaar via Group Policy.

Het bedrijf heeft ook een nieuwe MDM Migration Analytics Tool uitgebracht om klanten te helpen met de migratie van Group Policy naar MDM. Het kijkt welke policies er zijn toegepast op verschillende systemen en probeert deze om te zetten naar MDM equivalenten. De tool genereert vervolgens een rapport met de resultaten.

Er zitten overigens nog wel wat haken en ogen aan deze tool, deze werkt namelijk alleen met de Engelse namen van Group Policy instellingen. Het systeem zal dus een Engels taalpakket moeten draaien. Microsoft raadt aan het taalpakket te installeren op niet-Engelse systemen als workaround.

Ook Windows Defender krijgt een update. De Advance Thread Protection-functie helpt gebruikers te zoeken naar beveiligings-issues en deze op te lossen. Daarnaast kan het overweg met aangepaste beveiligingsregels tegen bepaalde bedreigingen.

Office 365

Ook Office 365 wordt onder handen genomen. Bedrijven kunnen aan de slag met een nieuwe Secure Score tool om hun beveiliging te meten. Het analyseert de configuratie van het bedrijf en geeft ze een score gebaseerd op alle beveiligingsmaatregelen die zij hebben genomen.

De tool helpt administrators ook met het selecteren van features om de beveiliging binnen het bedrijf te verbeteren. De tool zal gebruikers eerst laten zien welke features de beveiliging het beste verbeteren zonder gebruikers in de weg te zitten.

De score is een bruikbaar stukje informatie en laat organisaties in een oogopslag zien waar de beveiligingsproblemen zitten. Deze tool zou ook gebruikt kunnen worden bij het afsluiten van beveiligingsverbeteringen.

Microsoft heeft ook een private beta aangekondigd van de Office 365 Threat Intelligence service. Administrators kunnen makkelijk informatie opvragen over beveiligingsbedreigingen binnen en buiten de organisatie.

Administrators kunnen bijvoorbeeld zien wie er binnen de organisatie de meeste kans heeft om te worden aangevallen in combinatie met algemene informatie over de beveiligingsbedreigingen, hoeveel bitcoin aanvallers meestal vragen bij een ransomware-aanval.