微软发布适用于Win7/8.1的Windows Defender ATP EDR功能
Windows Defender高级威胁防护(ATP)目前已经面向全球Windows 10用户开放,是提供全面安全保护的终端平台。鉴于在全面迁移至Windows 10平台的过渡期,很多企业都混合使用Windows 7/8.1和Windows 10设备,微软于去年宣布将会面向Windows 7/8.1引入Windows Defender ATP 端点侦测和回应功能(EDR) 。
经过将近12个月的测试之后,微软于今天正式宣布了适用于Windows 7和Windows 8.1平台的Windows Defender ATP EDR功能。在部署该解决方案之后,企业用户可以查看端点上发生的各种活动,包括进程、文件、网络、注册表和内存活动等等。
如果想要低级别的Windows客户端端点升级至Windows Defender ATP,IT管理员需要:
配置和更新System Center Endpoint Protection客户端。安装并配置Microsoft Monitoring Agent(MMA)以将传感器数据报告给Windows Defender ATP。