微軟面向Windows 7/8.1發布Windows Defender ATP端點偵測和回應功能
Windows Defender高級威脅防護(ATP)目前已經面向全球Windows 10用戶開放,是提供全面安全保護的終端平台。鑑於在全面遷移至Windows 10平台的過渡期,很多企業都混合使用Windows 7/8.1和Windows 10設備,微軟於去年宣布將會面向Windows 7/8.1引入Windows Defender ATP 端點偵測和回應功能(EDR) 。
經過將近12個月的測試之後,微軟於今天正式宣布了適用於Windows 7和Windows 8.1平台的Windows Defender ATP EDR功能。在部署該解決方案之後,企業用戶可以查看端點上發生的各種活動,包括進程、文件、網絡、註冊表和內存活動等等。
如果想要低級別的Windows客戶端端點升級至Windows Defender ATP,IT管理員需要:
配置和更新System Center Endpoint Protection客戶端。
安裝並配置Microsoft Monitoring Agent(MMA)以將傳感器數據報告給Windows Defender ATP。
更多信息可以訪問這裡