Windows 10 Insider Preview Build 16232 เพิ่มฟีเจอร์ Application Guard, Exploit Protection และ Controlled folder access

0

วันพฤหัสบดีที่ 29 มิถุนายนที่ผ่านมา ไมโครซอฟท์ออก Windows 10 Insider Preview บิลด์ 16232 เวอร์ชันพีซีให้แก่ Windows Insider ที่ตั้งค่าวงแหวนเป็น Fast บิลด์นี้มาพร้อมฟีเจอร์ใหม่ที่ช่วยยกระดับความปลอดภัยได้แก่ Windows Defender Application Guard (WDAG) และ Exploit Protection และ Controlled folder access ซึ่งเป็นฟีเจอร์ใหม่ที่ช่วยปกป้องข้อมูลจากมัลแวร์เรียกค่าไถ่ (Ransomware)

มีอะไรใหม่ใน Windows 10 Insider Preview Build 16232

การปรับปรุงการทำงานและแก้ไขปัญหาในบิลด์ 16232 (พีซี) ได้แก่

Windows Defender Application Guard (WDAG)

ใช้ Microsoft Edge ได้ทุกฟีเจอร์ในโหมด Application Guard
ตั้งแต่บิลด์ 16288 สนับสนุนฟีเจอร์ Data Persistence ใน Microsoft Edge การเปิดใช้ Application Guard  ทำให้ข้อมูลต่างๆ เช่น เฟเวอริท คุ๊กกี้ และรหัสผ่านที่บันทึกเก็บไว้จะใช้งานได้จากทุกเซสชั่น Application Guard โดยที่ข้อมูลเหล่านี้จะไม่ถูกแชร์หรือปรากฏบนโฮสต์แต่จะใช้ในเซสชัน Application Guard ของ Microsoft Edge ในอนาคต

การใช้ประโยชน์ Data Persistence เมื่อใช้ Microsoft Edge กับ Application Guard
เนื่องจากฟีเจอร์ Data Persistence ไม่ได้เปิดใช้งานโดยดีฟอลท์ ดังนั้นผู้ใช้ต้องเปิดใช้งานเองผ่านทางนโยบายกลุ่มด้วยเครื่องมือ Group Policy Editor (Gpedit.msc) โดยเข้าไปที่ Computer Configuration > Administrative Templates > Windows Components > Windows Defender Application Guard (ต้องปิด Microsoft Edge ก่อนทำการตั้งค่า) จากนั้นเลือก Enabled แล้วคลิก OK เพื่อบันทึกการตั้งค่า

เมื่อเปิด Data Persistence แล้วจะสามารถทำการเปิดหน้าต่าง Application Guard ได้โดยการคลิกเมนู จากนั้นคลิก New Application Guard Window

หลังจากทำการเปิดใช้ Data Persistence สำหรับ Application Guard แล้ว ไซต์ที่บันทึกเก็บไว้ในเฟเวอริทจะมีให้ใช้งานใน Microsoft Edge ในโหมด Application Guard ถึงแม้ว่าจะทำการรีบูทหรืออัปเกรด Windows เป็นบิลด์ใหม่ก็ตาม

Exploit Protection

สืบเนื่องจากการประกาศหยุดพัฒนา Enhanced Mitigation Experience Toolkit (EMET) ซึ่งเป็นโปรแกรมช่่วยป้องกันการโจมตีช่องโหว่ของซอฟต์แวร์ ทำให้มีเสียงเรียกร้องให้ไมโครซอฟท์อินทิเกรทฟีเจอร์ที่มีใน EMET เช่น exploit mitigation เข้ากับ Windows และตั้งแต่บิลด์ 16232 เป็นต้น สามารถตรวจสอบ (audit), คอนฟิก, และจัดการระบบ Exploit Mitigation ของ Windows และแอปพลิเคชันเพื่อป้องกันโจมตีช่องโหว่ที่ยังไม่มีแพตช์ (Zero-day Exploits) ได้จาก Windows Defender Security Center โดยไม่จำเป็นต้องใช้งานโปรแกรมแอนตี้ไวรัส Windows Defender

การตั้งค่า exploit mitigation ทำได้โดยการเปิด Windows Defender Security Center จากเมนู Start หรือ คลิกขวาไอคอนในพื้นที่แจ้งเตือนบนแถบงานแล้วคลิก Open จากนั้นคลิก App & browser control

จากนั้นเลื่อนลงไปยังด้านล่างสุด แล้วคลิก Exploit protection settings

บนหน้า Exploit protection คลิก Program settings จากนั้นทำการตั้งค่าตามความต้องการ (ไมโครซอฟท์จะออกคู่มือการใช้งานในอนาคต)

Controlled folder access

ในบิลด์ 16232 นี้ เพิ่มฟีเจอร์ Controlled folder access ในโปรแกรม Windows Defender เพื่อช่วยปกป้องข้อมูลที่มีค่าจากแอปประสงค์ร้าย และภัยคุกคามสมัยใหม่อย่างเช่นมัลแวร์เรียกค่าไถ่ (Ransomware) อย่างไรก็ตาม ฟีเจอร์นี้ไม่ได้ถูกเปิดใช้งานตั้งแต่เริ่มต้น โดยผู้ใช้สามารถเปิดใช้งานได้โดยการเปิด Windows Defender Security Center จากเมนู Start จากนั้นเข้าไปที่หน้าตั้งค่า Virus & threat protection แล้วทำการตั้งค่า Controlled folder access เป็น On

Controlled folder access จะทำหน้าที่มอนิเตอร์ความเปลี่ยนแปลงของไฟล์ใน protected folder ถ้าหากมีแอปที่ติดบัญชีดำ (Blacklisted) พยายามทำการเปลี่ยนแปลงไฟล์ ระบบจะทำการแจ้งเตือนให้ผู้ใช้ทราบ โดยผู้ใช้สามารถเพิ่มแอปที่อนุญาตให้เข้าถึง Protected folder ได้ ซึ่งมีประโยชน์ในกรณีฟีเจอร์ Controlled folder access ทำการบล็อคแอปบางตัวที่น่าเชื่อถือ

วิธีการเพิ่มแอปทำได้โดยคลิก Allow an app through Controlled folder access จากนั้นทำการเพิ่มแอปที่ต้องการ

นอกจากนี้ ผู้ใช้สามารถเพิ่มโฟลเดอร์ในรายชื่อ Protected folder ได้ แต่ไม่สามารถเปลี่ยนแปลงรายชื่อโดยดีฟอลท์ซึ่งมีโฟลเดอร์ต่างๆ ได้แก่ Documents, Pictures, Movies และ Desktop วิธีการเพิ่มโฟลเดอร์เข้า protected folder ทำได้โดย คลิก Protected folders ใน Controlled folder จากนั้นป้อนพาธเต็มของโฟลเดอร์ที่ต้องการมอนิเตอร์ โดยสามารถเพิ่มได้ทั้ง การแชร์บนเครือข่าย แมปไดรฟ์ แต่ ณ ปัจจุบัน ยังไม่รองรับตัวแปรสิ่งแวดล้อมและไวด์การ์ด (*)

ดาวน์โหลดและอัปเดต Windows 10 Insider Preview

!ข้อควรระวัง – Windows 10 Insider Preview ยังไม่ใช่เวอร์ชันเสร็จสมบูรณ์ นั่นหมายความว่าอาจมีปัญหาการทำงานและบั๊กที่ยังไม่ได้รับการแก้ไข จึงไม่ควรติดตั้งบนอุปกรณ์ที่ใช้งานจริง

ตามปกติแล้ว Windows 10 Insider Preview จะทำการอัปเดตบิลด์ใหม่โดยอัตโนมัติ นั้นหมายความว่าผู้ใช้ไม่ต้องดำเนินการอะไรเป็นพิเศษเพื่ออัปเดตเป็นบิลด์ 16232

อย่างไรก็ตาม Insider สามารถทำการตรวจสอบและติดตั้งบิลด์ 16232 ด้วยตนเองได้โดยเข้าไปที่ Settings > Update & security > Windows Update จากนั้นคลิก Check for updates ที่อยู่ภายใต้หัวข้อ Update status หากมีการออกพรีวิวตัวใหม่จะได้หน้าต่างลักษณะดังรูปด้านล่าง บนหน้านี้ให้คุณรอจนการดาวน์โหลดและติดตั้งแล้วเสร็จ จากนั้นให้เริ่มต้นระบบใหม่เพื่อให้การอัปเดตเสร็จสมบูรณ์

สำหรับผู้ใช้ Windows 10 ที่ต้องการเข้าร่วม Windows Insider อ่านขั้นตอน วิธีเข้าร่วม Windows 10 Insider Preview Program

กรณียังไม่มี Windows 10 อ่านขั้นตอน วิธีเข้าร่วม Windows 10 Insider Program กรณีไม่มีเครื่อง Windows 10

Windows 10 Fall Creators Update การอัปเดตใหญ่ Windows 10 ครั้งถัดไป

ไมโครซอฟท์ประกาศชื่ออย่างเป็นทางการของการอัปเดตใหญ่สำหรับ Windows 10 ครั้งถัดไป (ครั้งที่ 4) โค้ดเนม Redstone 3 โดยใช้ชื่อว่า Windows 10 Fall Creators Update เป็น โดยมีฟีเจอร์ใหม่ที่สำคัญ Timeline, Pick Up Where You Left Off, Clipboard และ OneDrive Files On-Demand เป็นต้น และจะออกในเดือนกันยายน ปลายปี 2560 นี้

หมายเหตุ: Windows 10 Insider Preview Build 16232 สำหรับพีซี และ Build 15228 สำหรับโมบายล์ออกให้ Fast Ring Insiders ในวันที่ 28 มิถุนายน 2560 (ตามเวลาในสหรัฐอเมริกา)

แหล่งอ้างอิง
Announcing Windows 10 Insider Preview Build 16232 for PC + Build 15228 for Mobile

ประวัติการปรับปรุง
1 กรกฎาคม 2560: เผยแพร่ครั้งแรก

Comments

comments

Share.

Comments are closed.