Windows Defender ATP или Advanced Threat Protection в Защитнике Windows – это служба безопасности, с помощью которой можно исследовать и блокировать обнаруженные в сетях угрозы безопасности (эксплойты). Служба базируется на облачных и встроенных в Windows 10 сервисах Microsoft и до недавнего времени была доступна только корпоративным клиентам. Однако в текущем году ситуация изменится: Windows Defender ATP должна появиться в Windows 7 SP1 и 8.1.
Новая служба, известная со времен выхода Creators Update, работает на основе интегрированных в ОС датчиков поведения на хостах (сбор, обработка и отправка системных сигналов в изолированный облачный экземпляр ATP), облачного анализа безопасности (преобразование сигналов в аналитические данные) и аналитики угроз (идентификация эксплойтов с последующим оповещением пользователей). Windows Defender Advanced Threat Protection доступна через сайт securitycenter.windows.com, после добавления и развертывания агента Configuration Manager версии 1610 и выше.
Как пишет в официальном блоге руководитель Windows & Devices Group Роб Леффертс (Rob Lefferts), летом 2018-го года служба будет адаптирована для Windows 7 SP1 и Windows 8.1. При этом подчеркивается, что срок прекращения поддержки "семерки" остался прежним, до января 2020-го года. Кроме того, теперь Windows Defender ATP будет работать с платформой Endpoint Protect компании SentinelOne, пополнившей число партнеров Microsoft, наряду с Bitdefender, Lookout и Ziften.
Свежие комментарии