19 3 月, 2018 3:24 上午

Windows Defender ATP 將支援 Windows 7 及 Windows 8.1

By

作者: Rob Lefferts / Partner Director, Windows & Devices Group, Security & Enterprise

藉由強化平台本身以及開發 Windows Defender Advanced Threat Protection (ATP) 這個可避免被入侵的統一端點安全平台,我們將 Windows 10 打造成最安全的 Windows。我們首度藉助雲端的能力,在作業系統中建造出安全性防護,以及 Endpoint Detection & Response (端點偵測與回應) 的功能。從客戶的意見中,我們了解到安全性是促使他們改用 Windows 10 最大的原因。同時我們也了解,在系統轉換的期間,有些客戶的環境中可能存在著 Windows 10 與 Windows 7 裝置並存的狀況。讓客戶能夠安全地在 Windows 7 支援結束之前 (也就是 2020 年 1 月),安全的轉換 Windows 10 是我們的責任。

因此,我們很高興宣布 Windows Defender ATP 對於 Windows 7 SP1 及 Windows 8.1 的支援即將推出。

今年的夏季起,轉換至 Windows 10 的客戶可以將 Windows Defender ATP Endpoint Detection & Response (EDR) 功能加入到 Windows 7 及 Windows 8.1 裝置中,對於企業環境中的所有端點能有整體的管理。

「安全性是決定跟進採用 Windows 10 的主要考量,很高興能見到 Microsoft 在這個交替的時期,協助客戶推出對於 Windows 7 的 WDATP 支援來保障整個作業環境的安全。」
—Hendrick Motorsports,資訊系統經理 Matt Cochran

針對 Windows 7 與 Windows 8.1,我們建立了以行為為主的 EDR 解決方案,讓安全性團隊對於他們端點的安全性問題有清楚的能見度與了解。所有的偵測項目與事件都在 Windows Defender ATP 的雲端主控台 Windows Defender Security Center 安全管理中心進行處理。安全性團隊就可以將已知與未知危險的警告、其他的危害情報,以及進一步調查與人工回應選項等的詳細電腦時間軸整合在一起。

雖然這個解決方案能夠與第三方的防毒方案一起執行,但是搭配 Windows Defender Antivirus (也就是下層的 System Center Endpoint Protection (SCEP) 功能) 一起使用的話效果會更好。安全性團隊可利用 Windows Defender Antivirus 了解所有惡意軟體的偵測狀況,並在同樣的主控台中啟動回應行動避免狀況惡化。

Windows Defender ATP 提供 Windows 7 事件詳細電腦時間軸的深入剖析

客戶可在今年春季存取下層 EDR 解決方案的公開預覽,讓安全性團隊也能使用單一解決方案,在他們的 Windows 7 與 Windows 8.1 裝置上偵測到可疑的動作。

Windows Defender ATP 多了新夥伴的加入

我們總是將客戶的安全性擺在第一位,而我們知道客戶不會只使用 Windows 平台的裝置,所以一直與其他夥伴密切合作,要讓 Windows Defender ATP 能夠偵測、保護並回應 macOS、Linux, iOS 及 Android 裝置上的安全性威脅。11 月時,我們透過 Bitdefender、Lookout 與 Ziften 等合作夥伴,發佈了這個跨平台的支援。現在很高興又有 SentinelOne 這個夥伴的加入。 SentinelOne 的 Endpoint Protection Platform 是一種 EPP + EDR 的整合式解決方案,利用靜態與行為的 AI 引擎提供多層的預防、偵測、回應,並使用自主代理進行加密的流量檢查。

有了 Windows 10 的 Windows Defender ATP,Windows Server 2012R2 與 2016 現在可運用在 Windows 7 及 Windows 8.1,以及夥伴非 Windows 裝置的整合上,我們提供安全性團隊能在主要的各個端點偵測並回應先進攻擊的單一解決方案。我們當然不會以此自滿,而會繼續提供瓦解攻擊體系的最新功能。

想進一步認識 Windows Defender ATP,請按這裡

文章來源:Windows Blog