微软将通过高级威胁服务覆盖Windows 7

微软计划将Windows Defender ATP服务的支持扩展到运行旧操作系统的设备,包括Windows 7.本周宣布的这一决定是微软的转折,微软限制了对Windows 10机器的服务。在一篇公司博客的帖子中,一位微软导演引用了客户的异构设置来解释这一变化。“我们知道,在他们的过渡期间,一些[客户]可能在他们的环境中混合使用Windows 10和Windows 7设备。 ,“Windows组织安全和企业团队的Rob Lefferts写道。 “我们希望帮助我们的客户在2020年1月支持Windows 7之前,在前往Windows 10的路上实现最佳安全性。”Windows Defender高级威胁防护(ATP)是一种检测o的服务对企业网络进行攻击,然后跟进调查攻击或攻击,并提供响应建议。 Windows 10中的软件检测到攻击,而中央管理控制台允许IT管理员监控所涵盖设备的状态,并在必要时做出反应。微软的产品与Check Point,FireEye和Fortinet等安全第一供应商的类似服务竞争。它于2016年3月首次推出了一个受邀请的企业客户群,然后于当年8月上市,当时推出了Windows 10版本1607,即“周年纪念更新”。到了夏天,Lefferts说,ATP的Endpoint Detection&响应(EDR)将添加到Windows 7和Windows 8.1中,因此服务可以监视运行旧操作系统的PC – 为企业提供服务IT对这些机器的可视性与Windows 10系统相同。将在春季的某个时候公开预览.Microsoft不会单独出售ATP;它仅作为最昂贵的Windows 10许可证中的组件,例如基于订阅的Windows 10 Enterprise E5或Microsoft 365 E5提供的许可证。该公司称ATP为这些SKU(股票销售单位)和单层低E3捆绑产品之间的差异化因素。这就是微软为Windows 7和8.1扩展一个如此引人注目的握手的原因:微软已经使用ATP来销售企业Windows 10 – 该公司一再争辩说,操作系统比其前辈更加安全 – 特别是为了刺激这些客户购买最昂贵的许可证riptions。[有空闲时间?参加此在线课程,了解如何使用您需要的选项安装和配置Windows 10。 ] [要评论这个故事,请访问Computerworld的Facebook页面。 ]将Windows 7和8.1添加到Defender ATP对抗该策略。 SANS研究所新兴安全趋势主管John Pescatore表示,微软反对其早期粮食的原因有两个。他说,第一个是今年安全方面的最大新闻 – 到目前为止 – 处理器漏洞被称为“熔化”和“幽灵”,这些漏洞在1月份曝光。“熔化和幽灵影响所有[操作系统],有些人跑得更老操作系统根本没有对它们进行修补,“Pescatore说道,在医疗保健和制造业中发现不能使用PC的情况因为他们控制的硬件无法遵守一个或多个错误修复。 “并且Windows 7拥有相当大的市场份额,”Pescatore补充道。事实证明。根据分析供应商Net Applications的数据,Windows 7和8.1在上个月占据了所有Windows副本的56%。与此同时,Windows 10在继续攀升的同时,也达到了39%。根据Pescatore的理论,微软 – 在2016年中期就知道了Meltdown / Spectre的缺陷 – 在Windows 7和8.1上触发了ATP触发器,这样公司就可以知道他们的一个或多个PC多数是否已被泄露。“而你不得不相信微软正在保护自己的品牌,“Pescatore说,转向他的第二个前提。 “桌面操作系统中Windows的份额逐渐缩小,”Pescatore指出。它甚至是在被认为是所有操作系统的一部分时更小,包括为Android和iOS提供智能手机和平板电脑的操作系统。 “然而,总是违反[起源于] Windows计算机。”换句话说,微软正在努力保护其操作系统的声誉,从Office到服务器,再到基于云的服务,最终依赖于ATP-to-Windows-7-and-8.1决策。微软将实施Windows 7集成 – 假设它在夏季中期实现 – 当时操作系统仅剩下18个月左右的支持。这是企业时代的一眨眼。 (Windows 8.1根本不算数;它不仅在很大程度上被企业所忽视,它的1月用户份额仅占所有Windows PC的7.6%。)华盛顿州雷德蒙德开发商可以想象在操作系统有42个月的支持时,可能已经推出了Windows 7支持的后卫ATP。微软没有这样做强化了它想要使用该服务来销售Windows 10的想法,而不是保护整个Windows生态系统.Pescatore质疑后卫ATP推动企业迁移到Windows 10的概念。“我不认为它是升级到Windows 10的原因,“他争辩道。首先,很难找到与微软全面合作的大型组织。微软出售安全软件的几个层面都存在阻力。 Pescatore指出,公司通常有目的地使用多个供应商进行防御 – 不想将所有鸡蛋放在一个篮子里 – 因此已经有来自Endgame或CrowdStr等公司的EDR解决方案ike.There是另一个原因,微软制造的安全软件助长了一些阻力。 “你没有看到谷歌,Android,苹果,iOS,销售安全产品来保护他们自己的东西,”Pescatore说。 “当微软这么做时,它总是有阻力。它一直在努力成为[安全]的主要参与者,为什么,20年?”微软的Lefferts没有说明Windows 7和Windows 8.1 PC与Defender ATP的整合是否会价格是多少,如果是这样,那个价格会是多少。这个故事,“微软用高级威胁服务覆盖Windows 7”最初由Computerworld出版。

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注