Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 und 8.1 bekommen Windows Defender ATP-Support

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

13.02.2018, aktualisiert 18:04 Uhr, 875 Aufrufe, 1 Kommentar, 1 Danke

Es ist eine überraschenden Ankündigung von Microsoft. Das Unternehmen hat Pläne, seine bisher auf Windows 10 begrenzte Sicherheitslösung Windows Defender ATP auf Windows 7 und Windows 8.1 auszudehnen.

Worum geht es bei Advanced Thread Protection (ATP)?

Bei ATP handelt es sich um einen vorbeugenden Schutz. Der Windows Defender ATP erkennt Angriffe und Zero-Day-Exploits, und ermöglicht eine zentrale Verwaltungsmöglichkeit für den Sicherheitszyklus. Bisher war eine Advanced Thread Protection (ATP) im Windows Defender auf Windows 10 als Betriebssystem beschränkt. Auf dieser Microsoft-Seite sind die Windows Defender ATP-Features und Vorteile in deutscher Sprache beschrieben.

Windows Defender ATP-Lösungen für diverse Plattformen

Bisher stand Windows Defender ATP von Microsoft für Windows 10 für Business (und Enterprise) sowie, m.W. auch für Windows Server 2012 R2 und Windows Server 2016 zur Verfügung. Seit November 2017 boten Partner Bitdefender, Lookout und Ziften diese plattformübergreifende Unterstützung MacOS-, Linux-, iOS- und Android-Geräten an. Jetzt soll Sentinel mit SentinelOne mit dazu kommen.

Windows Defender ATP-Support kommt für Windows 7/8.1

Microsoft hat am 12. Februar 2018 im Windows Blog den Beitrag Announcing: Windows Defender ATP support for Windows 7 and Windows 8.1 veröffentlicht. Dort gibt Microsoft bekannt, dass Kunden, die auf Windows 10 umsteigen, Windows Defender ATP Endpoint Detection & Response (EDR)-Funktionalität für ihre Windows 7- und Windows 8.1-Geräte erhalten.

Microsoft begründet dies mit dem Umstand, dass es immer noch einen großen Kundenstamm auf Windows 7 gibt. Dieses Betriebssystem wird noch bis Januar 2020 unterstützt. Daher bietet Microsoft seinen Kunden, die auf Windows 10 umsteigen, ab Sommer 2018 die Möglichkeit, Windows Defender ATP Endpoint Detection & Response (EDR)-Funktionalität zu ihren Windows 7- und Windows 8.1-Geräten hinzuzufügen. Dcdurch erhalten Kunden eine ganzheitliche Sicht auf alle ihre Endgeräte im Hinblick auf ATP.

Windows Defender ATP läuft neben anderen Virenschutzlösungen

Obwohl Windows Defender ATP parallel zu Antivirenlösungen von Drittanbietern ausgeführt werden kann, ist sie, nach Aussage von Microsoft, besser zusammen mit Windows Defender Antivirus für einen Einsatz geeignet. Windows Defender Antivirus dürfte vielen als System Center Endpoint Protection (SCEP) für Down-Level bekannt sein.

Mit Windows Defender Antivirus können Sicherheitsteams in derselben Konsole alle Malware-Erkennungen einsehen und reagieren, um die Verbreitung von Malware zu verhindern. Microsoft kündigte an, dass Kunden in diesem Frühjahr Zugang zu einer öffentlichen Vorschau der EDR-Lösung erhalten werden. Diese ermöglicht es den Sicherheitsteams dann, auch verdächtiges Verhalten auf ihren Windows 7- und Windows 8.1-Geräten zu erkennen - und zwar mit einer einzigen Lösung.

Was bleibt außen vor?

Für mich ergeben sich beim Lesen der Ankündigung einige Fragen. Unklar ist, wie weit der ATP-Schutz auf den Clients Windows 7 SP1 und Windows 8.1 gehen wird. Implementiert Microsoft das Windows Defender Sicherheitscenter unter Windows 7/8.1? Kommt diese Funktion auch für Einzelplatzsysteme im Home- und Small Business-Bereich (ohne Volumenlizenz-/Software Assurance-Vertrag)? Weiterhin werden Windows Server 2008 und Windows Server 2008 R2 im Artikel nicht erwähnt. Hier wird man abwarten müssen, was am Ende des Tages von dieser Ankündigung praktisch umsetzbar bleibt. Oder wie seht ihr das?

vgwort
Mitglied: departure69
13.02.2018, aktualisiert um 16:13 Uhr
Hallo.

Vielen Dank für den Bericht.

Ich frage mich nun bloß, ob das nun der Defender sein soll, den man insbesondere seit Windows 10 kennt?

Falls ja, wäre das zwar grundsätzlich eine gute Nachricht (das dabei vorerst mal offen bleibt, ob W7 und W8.1 konsequenterweise auch W2K8R2 und W2K12R2 bedeutet, lasse ich mal außen vor), doch das "Namenschaos", wie ich es mal nennen will, wäre damit perfekt.

Der heutige Defender unter Windows 10 und Windows Server 2016 ist im Grundprinzip nämlich das, was bis inkl. Windows 7 die MSE waren, die unter Windows 7 aber nicht von Haus aus dabei waren, sondern bei Bedarf nachinstalliert werden mußten (gleichsam W2K8R2, wo sich die MSE auch installieren ließen/lassen). Gleichwohl gab es aber auch einen Defender unter XP (konnte nachinstalliert werden), Vista (von Haus aus dabei) und Windows 7 (ebenfalls von Haus aus dabei), dieser "alte" Defender war aber ein dedizierter Spywarescanner, kein Malwarescanner.

Von den kommerziellen Endpoint Security-Lösungen von Microsoft will ich dabei gar nicht reden, die hatten noch ganz andere Namen ...

Löblich, das Microsoft dabei auch an Systeme denkt, die keinen so langen Lebenszyklus mehr haben, doch ich frage mich, ob es nicht weniger verwirrend wäre, die bisherigen MSE funktional "aufzubohren", damit insbesondere der gewohnte Name "MSE" bleibt.

Doch es scheint ja nicht sicher, ob das der aktuelle Defender, wie wir ihn aus Windows 10 / Server 2016 kennen, werden wird.

Somit bleibt nur

Hier wird man abwarten müssen, was am Ende des Tages von dieser Ankündigung praktisch umsetzbar bleibt.


Viele Grüße

von

departure69
Bitte warten ..
Ähnliche Inhalte
Microsoft
Shadow Defender
Tipp von HyruleMicrosoft2 Kommentare

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Windows Update

Mögliche Problemlösung für Automatische Updates unter Windows Vista, Windows 7 und Windows 8.1

Tipp von 114685Windows Update2 Kommentare

Zur Beseitigung der Probleme, die seit ca. 2 Jahren beim Automatischen Update von Windows Vista bis 8.1 aufgetreten sind, ...

Windows 10

Windows 10 Build 10565 akzeptiert Keys von Windows 7, 8 und 8.1

Tipp von 1Werner1Windows 104 Kommentare

Moin, gerade kam die Meldung auf Computerbase. Microsoft stellt Teilnehmern am Windows Insider Program eine neue Version von Windows ...

Viren und Trojaner

Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!

Information von DerWoWussteViren und Trojaner4 Kommentare

Ziemlich bittere Sache: Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen". Mal sehen, was daraus ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail25 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server11 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...