Windows 7-re is megjön a Microsoft biztonsági megoldása
Megkönnyíti a WDATP bevezetését fontolgató szervezetek dolgát a Microsoft, immár nem szükséges Windows 10-re átállni a biztonsági szolgáltatás használatához, az működni fog korábbi rendszereken is.
Elérhetővé teszi nagyvállalati biztonsági szolgáltatáscsomagját, a Windows Defender Advanced Threat Protectiont régebbi operációs rendszereire is a Microsoft - jelentette be a cég. A WDATP eddig ugyanis kizárólag Windows 10 rendszereket támogatott, nyártól azonban a Windows korábbi kiadásai, így a Windows 8.1 és a Windows 7 is támogatott platform lesz.
A WDATP-ről még 2016 márciusában, bejelentése körül írtunk részletesebben: a felhőre is támaszkodó biztonsági megoldás a hagyományos vírusirtókat és végpontvédelmi eszközöket kombinálja fejlett logelemzéssel. A Microsoft ígérete szerint az előfizetéses konstrukcióban elérhető WDATP meggyorsítja az incidensek felfedezését, majd a takarítást is, a támadó tevékenységének könnyű visszakövethetőségével.
A WDATP jelentős komponensei a Windows 10 natív részét képezik, a szolgáltatás nagyban támaszkodik a rendszer által nyújtott képességekre. Emiatt a korábbi operációs rendszereken nem a teljes ATP szolgáltatáscsomag, hanem annak egy valamivel szerényebb verziója lesz elérhető. Ezt a szintet a Microsoft WDATP EDR (Endpoint Detection and Response) névre keresztelte, amely tartalmaz minden lényegeset, amivel a Windows 7-es gépek beilleszthetőek a WDATP-alapú központosított biztonsági felügyeleti rendszerbe, a keletkezett naplófájlok elemezhetőek lesznek, a végpontok állapotáról pedig pontos képet kapnak a rendszergazdák.
Windows 7-es gép a WDATP felületén
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
Az EDR támogatja a viselkedés-alapú elemzéseket, az incidensek és egyéb események pedig áttekinthetőek a Windows Defender Security Center felületén - ez a WDATP felhős konzolja. Az EDR képes külső antivírussal is együttműködni, a Microsoft szerint azonban a legjobban a Windows Defenderrel (a Microsoft-nevezéktan szerint System Center Endpoint Protection) kombinálva ideális, amely jelzi a pozitív detektálásokat és automatizált reakciókat is a központi konzolon.
Nagyvállalatoknak
A WDATP értelemszerűen nagyvállalati biztonsági megoldás - nagyvállalat pedig nem nagyon létezik ma Windows 7 vagy Windows 8.1 telepítések nélkül. Ez azt jelenti, hogy ha egy cég eddig be akarta vezetni a WDATP-t, akkor fenn kellett tartania egy alternatív biztonsági megoldást a régebbi operációs rendszerek számára. A Microsoft lépése most ezt a korlátot távolítja el, vagyis a WDATP immár a Windows 10-es migráció nélkül is bevezethető lesz a teljes szervezeten.
A Windows 7 támogatási ciklusa 2020-ban ér véget, a legtöbb nagyvállalatnál már elindulnak a rendszer teljes kivezetését célzó projektek. Ez jellemzően olyan periódus, amikor a szokásosnál sokkal fogékonyabbak az ügyfelek a kiegészítő szolgáltatások iránt is, így a Microsoft is most igyekszik a WDATP értékesítését felpörgetni. Itt pedig fontos szempont, hogy a szolgáltatás nem csak akkor lesz bevezethető, amikor a teljes átállás lezárul, hanem akár nyártól fogva, már az átállás időszakára is alkalmazható marad.
A Windows 7 és 8.1 támogatás előnézeti verzióban a tavasz során lesz elérhető, a hivatalos rajtra pedig a nyáron kerül sor.