Windows Defender Advanced Threat Protection (ATP) — это набор инструментов, который компания Microsoft предлагает корпоративным клиентам для обнаружения, защиты и ликвидации последствий от действий вредоносного ПО и прочих угроз. Новые функции данного продукта, которые станут частью предстоящего Windows 10 Fall Creators Update, были анонсированы ещё в начале лета. Они направлены на его интеграцию с остальными средствами защиты Windows для своевременного обнаружения угроз и реагирования на них с помощью централизованного управления и расширенной аналитической информации.
https://www.youtube.com/watch?v=JDGMNFwyUg8
Обновлённый Windows Defender ATP включает в себя новые компоненты защиты, среди которых, например, защитник приложений Windows Defender Application Guard, который использует аппаратную изоляцию для защиты данных приложений и системных служб, даже если ОС Windows или ядро скомпрометированы. Windows Defender Security Center (административная консоль) теперь отображает предупреждения безопасности на временной шкале для каждой машины, исходящие от таких служб, как Endpoint Detection and Response, Windows Defender Antivirus, Windows Defender Firewall, Windows Defender SmartScreen, Windows Defender Device Guard и Windows Defender Exploit Guard. Также в сводке будет и различная дополнительная информация, например, SmartScreen покажет, переходил ли сотрудник по ссылке, несмотря на предупреждение. Device Guard будет сообщать о попытках запуска любых несанкционированных приложений. Администраторы также смогут видеть приложения, заблокированные правилами защиты Exploit Guard, а также обнаружения антивируса и брандмауэра.
И это далеко не полный список нововведений, который также включает в себя обновлённые механизмы изоляции заражённой машины, средства дистанционной работы с угрозами, аналитическую панель и прочее. Также Windows Defender ATP теперь работает с серверами под управлением Windows Server 2012R2 и Windows Server 2016 и поддерживает виртуальные рабочие столы.
Кроме того, компания Microsoft анонсировала публичную бесплатную предварительную версию обновлённого Windows Defender ATP. Таким образом, любой желающий оценить нововведения может зарегистрироваться и получить доступ к сервису на 90 дней. Windows Defender ATP доступен для использования только на следующих редакциях ОС Windows 10: Enterprise, Education, Pro и Pro Education.
