微软已经试图通过向Windows Defender ATP引入大量新功能来强化Win10是Windows最安全的版本。

威胁检测和保护套件可用于Windows 10的Enterprise，Pro和Education版本的用户，并将各种不同的面向安全的服务捆绑在一起，包括Defender Application Guard（WDAG），Windows Defender Device Guard和Windows Defender杀毒软件。

Windows Defender Application Guard旨在通过向Windows 10的Edge浏览器添加基于容器的隔离来帮助保护企业免受在线威胁，从而允许其安全地包含恶意软件，从而无法在公司的网络中传播。 Windows Defender Exploit Guard将使用Microsoft智能安全图中的智能来发现和中和潜在的威胁和入侵。

描述Windows Defender ATP的新功能，Windows Defender ATP的主要组织项目经理Raviv Tamir写道：“我们集成了Windows 10的新型预防技术，增强了内置传感器，以更好地检测基于脚本的攻击，增加了新的响应能力并开辟了强大的分析。“

安全操作团队将能够看到来自Windows Defender SmartScreen的警报和事件，显示员工是否在收到警告消息后点击URL，请参阅Windows Defender Device Guard事件，详细说明尝试运行未经授权的应用程序，查看Windows Defender已被阻止或审核的应用程序 利用Guard Guard保护规则，并查看Windows Defender Application Guard隔离容器内发生的会话的安全事件和警报信息。

Microsoft还简化并集中了System Center Configuration Manager，从版本1710开始，以及Microsoft Intune管理Windows安全堆栈中的各种产品。

该公司有望更好的检测和警报功能，更多的数据可用于帮助安全团队了解触发警报的内容以及相关警报的自动分组。

新的仪表板视图（见下文）显示管理员可能出现的问题，包括配置错误的机器以及建议的操作。

新的自定义报告选项允许组织快速创建交互式电力BI报告来分析机器，警报和调查状态，而通过API公开更多数据，对Windows Server 2012R2和2016端点的支持已被添加，并且增强了对虚拟桌面。

Microsoft曾经表示，Windows Defender ATP可以帮助检测和停止ransomware的进一步传播，尽管Windows 10的安全声明在过去受到挑战，例如Windows 10S对已知的ransomware的免疫。

在Fall Creators Update之后的下个月，Windows Defender ATP中的这些新功能可以通过进入Defender ATP的导航窗格并在“首选项”下的“预览体验”选项中进行切换。