Во најновата Windows Insider верзија од Dev каналот на Windows 11, Microsoft започна со тестирање на ретко добра и корисна нова функција, која посебно привлекува внимание поради тоа што нема врска со вештачката интелигенција.
Оваа новина не е наменета за обичните корисници, односно истата е наменета за систем администраторите, експертите за безбедност на системите и слично.
Се работи за директна интеграција на Sysmon алатката во Windows 11, па истата веќе нема да мора да се инсталира посебно, односно преку Sysinternals како досега.
Оваа интеграција на Sysmon беше најавена во ноември минатата година, па сега полека почнува да станува дел од Windows 11, па во месеците што следат администраторите ќе можат да ги искористат предностите кои ќе ги донесе.
Sysmon е алатка која се користи за подетално следење на буквално се што се случува на компјутерот, односно откривање на крадење на акредитиви, тајни промени, форензика и уште доста други активности поврзани со безбедноста на системот.
„Логовите“ од Sysmon ќе бидат достапни директно преку Windows event log, а администраторите ќе можат да користат сопствени конфигурациски датотеки за да ги филтрираат случувањата кои сакаат да ги следат.
Сите досегашни функции на Sysmon ќе бидат достапни и во вградената алатка, а корисниците ќе мора прво да ја избришат пред да ја активираат.
Со вградувањето на алатката се добиваат повеќе предности, како инстантно добивање на саканите информации, тргање на потребата од посебни инсталации, автоматско прилагодување со сите надградби и повеќе.
„Распоредувањето и одржувањето на Sysmon низ дигитален простор беше рачна задача што одзема многу време. Доследно преземавте бинарни датотеки и применувавте ажурирања низ илјадници крајни точки. Оперативните режиски трошоци внесуваат ризик кога ажурирањата доцнат. А недостатокот на официјална поддршка за корисници за Sysmon во производствените средини претставува дополнителен ризик и дополнителни режиски трошоци за одржување за вашата организација.“ – истакна Марк Русинович, човекот кој стои зад голем дел од развојот на овие алатки.
