Microsoft kündigt an, Windows Defender Advanced Threat Protection (ATP) ab diesem Sommer auch für Windows 7, Windows 8.1 sowie für Windows Server 2012R2 und 2016 anzubieten. Bislang unterstützte Microsoft mit diesem verhaltensbasierten Post-Breach-Services lediglich Systeme mit Windows 10 und über Partner auch auf einige Nicht-Windows-Systeme.

Ab diesem Sommer werden aber Anwender von Windows 10 in der Lage sein, die Funktionalitäten von Windows Defender ATP Detection & Response (EDR) auch auf Windows 7 Service Pack 1 und Windows 8.1 zu nutzen, so Microsoft in einem Blogeintrag. Anwender werden dann alle Events und Diagnosen über sämtliche Windows-Versionen hinweg in der Cloud-basierten Console Windows Defender Security Center sehen können.

Microsoft wolle, mit der Inklusion von älteren Windows-Versionen „Anwendern den besten Schutz auf ihrem Weg zu Windows 10 ermöglichen“, wenn im Sommer 2020 der Support für Windows 7 auslaufe. Wie es von Microsoft jetzt heißt soll ab dem Frühjahr eine Vorschauversion für EDR auf Windows 7 und 8.1 verfügbar werden.

HIGHLIGHT Datenschutz braucht ECM: So lassen sich die 5 größten Herausforderungen der DSGVO bewältigen Dieses Whitepaper zeigt die fünf größten Herausforderungen im Zuge der DSGVO auf und erklärt wie Enterprise-Content-Management-Lösungen (ECM) bei der Umsetzung der Verordnung unterstützen können. zum Whitepaper

Microsoft kündigt zudem den Sicherheitsanbieter SentinelOne als neuen Partner für ATP auf Betriebssysteme wie macOS, Linux und Android an. Die Kooperationen mit Bitdefender, Lookout und Ziften for Defender ATP für den Cross-Platform-Support hatte Microsoft bereits im November angekündigt.



Windows Defender ATP ist in Windows 10 Enterprise integriert. Defender ATP unterscheidet sich von Windows Defender, über das Microsoft eine kostenlose Antivirenlösung anbietet. Defender ATP hingegen richtet sich an Anwender, die nach einem Sicherheitsvorfall die Ursachenanalyse automatisieren wollen. Anwender können damit Sicherheitslecks schließen und die Lösung schlägt auch Antworten und Aktionen vor. Microsoft spricht bei der Lösung von einer Suite aus Tools wie Defender Application Guard, Defender Device Guard und Defender Antivirus. Unternehmen können damit auch bislang unbekannte Attacken, so genannte Zero Days, verhindern.

Dabei kombiniert Microsoft die Erkennung von Schädlingen auch mit maschinellem Lernen, das bestimmte Verhaltensmuster erkennen und hochentwickelte Attacken verhindern soll. Neue Mustererkennungen können bis zu einem halben Jahr zurückverfolgt werden.