Microsoft започна со тестирање на нова функција во најновата Windows Insider верзија од Dev каналот на Windows 11, која го привлекува вниманието на експертите за безбедност и систем администраторите. Овој пат, новината не е поврзана со вештачката интелигенција, туку со нешто значајно за управување и следење на системите – интеграцијата на алатката Sysmon директно во оперативниот систем.
До сега, Sysmon беше достапен преку пакетот Sysinternals и секогаш бараше посебна инсталација. Со оваа промена, Windows 11 ќе го вгради Sysmon како стандардна компонента, овозможувајќи ги сите функции на алатката без дополнителни чекори. Ова значи дека администраторите ќе можат веднаш да добијат детален увид во случувањата на компјутерот, без да се занимаваат со рачно инсталирање и ажурирање на секоја крајна точка.
Sysmon е алатка со огромни можности за форензика и безбедност, од следење на кражба на акредитиви до откривање на непозволени промени во системот. Логовите кои ги генерира ќе бидат достапни директно преку Windows Event Log, а корисниците ќе можат да ги прилагодуваат преку сопствени конфигурациски датотеки за да го филтрираат она што сакаат да го следат.
Марк Русинович, кој стои зад развојот на многу од овие алатки, истакнува дека досегашното распоредување и одржување на Sysmon било „рачно, време-јадливо и ризично“. Секој администратор морал да превзема бинарни датотеки и да ги ажурира илјадници крајни точки, што создава ризик кога надградбите задоцнуваат. Со вградувањето во Windows, овој процес станува автоматизиран, конзистентен и без дополнителни режиски трошоци.
За организациите и професионалците за безбедност, ова значи побрз и поефикасен пристап до критични информации, намалување на ризикот од застарени алатки и значително олеснување во управувањето на сложени дигитални инфраструктури.
Sysmon во Windows 11, најавен уште во ноември минатата година, полека се интегрира, а во наредните месеци администраторите ќе можат целосно да ја искористат моќта на оваа алатка – сега, без дополнителни инсталации и компликации.
