Windows Defender ATP bekommt Support für Windows 7

Windows Defender (Bild: Microsoft)

Bislang unterstützte Microsoft die Post-Breach-Lösung nur auf Windows 10. Zudem kündigt Microsoft SentinelOne als weiteren Partner an.

Microsoft kündigt an, Windows Defender Advanced Threat Protection (ATP) ab diesem Sommer auch für Windows 7, Windows 8.1 sowie für Windows Server 2012R2 und 2016 anzubieten. Bislang unterstützte Microsoft mit diesem verhaltensbasierten Post-Breach-Services lediglich Systeme mit Windows 10 und über Partner auch auf einige Nicht-Windows-Systeme.

Windows Defender Advanced Threat Protection unterstützt ab dem Sommer auch ältere Windows-Versionen sowie Windows Server. (Bild: Microsoft)
Windows Defender Advanced Threat Protection unterstützt ab dem Sommer auch ältere Windows-Versionen sowie Windows Server. (Bild: Microsoft)

Ab diesem Sommer werden aber Anwender von Windows 10 in der Lage sein, die Funktionalitäten von Windows Defender ATP Detection & Response (EDR) auch auf Windows 7 Service Pack 1 und Windows 8.1 zu nutzen, so Microsoft in einem Blog. Anwender werden dann alle Events und Diagnosen über sämtliche Windows-Versionen hinweg in der Cloud-basierten Console Windows Defender Security Center sehen können.

Microsoft wolle, mit der Inklusion von älteren Windows-Versionen “Anwendern den besten Schutz auf ihrem Weg zu Windows 10 ermöglichen”, wenn im Sommer 2020 der Support für Windows 7 auslaufe. Wie es von Microsoft jetzt heißt soll ab dem Frühjahr eine Vorschauversion für EDR auf Windows 7 und 8.1 verfügbar werden.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Microsoft kündigt zudem den Sicherheitsanbieter SentinelOne als neuen Partner für ATP auf Betriebssysteme wie macOS, Linux und Android an. Die Kooperationen mit Bitdefender, Lookout und Ziften for Defender ATP für den Cross-Platform-Support hatte Microsoft bereits im November angekündigt.

Windows Defender ATP ist in Windows 10 Enterprise integriert. Defender ATP unterscheidet sich von Windows Defender, über das Microsoft eine kostenlose Antivirenlösung anbietet. Defender ATP hingegen richtet sich an Anwender, die nach einem Sicherheitsvorfall die Ursachenanalyse automatisieren wollen. Anwender können damit Sicherheitslecks schließen und die Lösung schlägt auch Antworten und Aktionen vor.

Microsoft spricht bei der Lösung von einer Suite aus Tools wie Defender Application Guard, Defender Device Guard und Defender Antivirus. Unternehmen können damit auch bislang unbekannte Attacken, so genannte Zero Days, verhindern.

Dabei kombiniert Microsoft die Erkennung von Schädlingen auch mit maschinellem Lernen, das bestimmte Verhaltensmuster erkennen und hochentwickelte Attacken verhindern soll. Neue Mustererkennungen können bis zu einem halben Jahr zurückverfolgt werden.