Como se prometió, Microsoft está añadiendo un nuevo portal centralizado llamado Centro de seguridad de Windows a Windows 10 como parte de Creators Update. La nueva función de seguridad permite a los administradores de TI supervisar y responder a diversos problemas de seguridad gracias a un enlace a Office 365 Advanced Threat Protection. Esta función de seguridad incluye un método integrado que permite a los departamentos de seguridad realizar un seguimiento de las amenazas en todos los endpoints y correos electrónicos. Microsoft también planea ampliar el alcance de los sensores ATP de Windows Defender para que puedan detectar amenazas persistentes en la memoria o a nivel de kernel. Esto significa que los expertos en seguridad de TI podrán realizar un seguimiento de los controladores cargados, las actividades en memoria y las modificaciones en memoria que significan posibles ataques al kernel.
Microsoft explica en detalle el Centro de seguridad de Windows:
El Centro de seguridad de Windows Defender ofrece una única pantalla en el tablero para que pueda controlar sus opciones de seguridad desde un solo lugar, desde la protección antivirus, de red y de cortafuegos hasta la evaluación del rendimiento y el estado de su dispositivo, pasando por los controles de seguridad para sus aplicaciones y su explorador y las opciones de seguridad familiar. Para nuestros clientes empresariales que utilizan el servicio Windows Defender Advanced Threat Protection (ATP), el portal centralizado que se entregó por primera vez en la actualización del aniversario denominada Windows Security Center se vinculará a Office 365 Advanced Threat Protection, a través del Microsoft Intelligent Security Graph, para permitir a los administradores de TI seguir fácilmente un ataque a través de los endpoints y el correo electrónico de forma integrada y sin problemas.
Los administradores de TI también pueden inyectar su propia inteligencia en el Centro de seguridad de Windows para aumentar las alertas sobre las actividades de acuerdo con varios indicadores de compromiso. A continuación, pueden aislar máquinas o bloquear archivos para ayudar a resolver problemas de seguridad críticos en un período de tiempo más corto.