微软涵盖Windows 7,具有高级威胁服务
Microsoft计划将其Windows Defender ATP服务扩展到运行旧操作系统的设备,包括Windows 7。
该决定本周宣布,是一个关于Microsoft的转向,它将服务限制为Windows 10机器。在博客的帖子中,一个微软公司引用了客户“异构设置来解释变革。
“我们知道,虽然在他们的过渡期间,一些[客户]可能会在其环境中有一个Windows 10和Windows 7设备,”Windows组的安全和企业团队的Rob Lefferts写道。“我们希望帮助客户在2012年1月20日在Windows 7对Windows 7的支持之后实现最佳安全性。”
Windows Defender高级威胁保护(ATP)是一种检测对公司网络的持续攻击的服务,然后遵循调查攻击或违规行为,并提供响应建议。烘焙到Windows 10中的软件检测到攻击,而中央管理控制台允许IT管理员监控涵盖设备的状态,并在必要时进行反应。Microsoft的产品与来自安全第一供应商的类似服务竞争,如票据点,Fireeye和Fortinet。它于2016年3月首次亮相,邀请独资企业客户,那么当年8月在Windows 10版本1607,AKA“周年纪念更新”中公开了。
夏季,莱佛斯表示,ATP的端点检测和响应(EDR)将被添加到Windows 7和Windows 8.1,因此可以通过服务监视运行旧同源的PC - 为企业提供对这些机器的相同可视性进入Windows 10系统。在春季的某个时候将提供公共预览。
Microsoft不分开销售ATP;它仅作为最昂贵的Windows 10许可证中的组件,例如由基于订阅的Windows 10 Enterprise E5或Microsoft 365 E5提供的组件。该公司将ATP作为这些SKU(股票销售单位)和单层e3捆绑之间的区别。
这就是让微软将友好握手扩展到Windows 7和8.1如此醒目:微软使用ATP在Windows 10上销售企业 - 该公司再次争论,操作系统比其前身更安全 - 尤其是将这些客户刺激最丰盛的许可订阅。
[评论这个故事,请访问Computerworld的Facebook页面。]将Windows 7和8.1添加到Defender ATP对接对抗该策略。
Sans Institute的新兴安全趋势导演John Pescatore表示,微软违反了其早期粮食的可能性有两种可能的原因。他说,首先是今年的安全最大的消息 - 到目前为止 - 处理器漏洞被称为“崩溃”和“幽灵”,在1月份透露。
“崩溃和幽灵影响所有[操作系统],有些人运行较大的象鼻符号”根本修补它们“,”Pescatore说,在医疗保健和制造业中滴答了实例,因为他们无法控制的硬件无法遵守一个或更多错误修复。“而Windows 7有一个非常大的市场份额,”Pescatore补充道。
确实。根据Analytics供应商Net应用程序的说法,Windows 7和8.1在上个月占所有Windows副本的56%。同时,Windows 10,持续攀登,筹集39%。在Pescatore的理论下,微软 - 在2016年中期知道熔点/幽灵缺陷 - 将ATP触发器拉到Windows 7和8.1上,以便公司会知道或者他们的一个或多个PC多数人受到损害。
“你必须相信微软正在保护其品牌,”Pescatore说,搬到了他的第二个前提。“Windows份额在桌面操作系统中逐渐缩小,”Pescatore指出。当作为所有OS的一部分被认为是诸如Android和iOS的电源智能手机和平板电脑时,它甚至更小。“但是,总是违反Windows计算机的[源自]。”
换句话说,微软正在尝试保护其操作系统的声誉,其中,从Office到服务器到基于云的服务,最终取决于ATP到Windows-7-and-8.1的决定。
具有讽刺意味的是,Microsoft将建立到Windows 7集成 - 假设它在夏季中期 - 当操作系统只有18个左右的支持仍然存在。在企业时期,这是一个眨眼。(Windows 8.1简单地没有计数;它不仅是由企业忽视的,其1月份的用户份额是所有Windows PC的7.6%。)
雷德蒙德,洗。开发人员可以在OS有42个月的支持点,在Windows 7支持下,可以使用Windows 7支持。微软没有这样做,因此强化它想要使用该服务销售Windows 10的想法,而不是保护整体窗口生态系统。
Pescatore质疑Defender ATP激励公司迁移到Windows 10的概念。“我不认为它是升级[到Windows 10]的理由,”他争辩说。有一件事,它很难找到与微软一起的大型组织。在微软销售安全软件上有几个层次的阻力。公司经常有目的地使用多个供应商的防御,Pescatore指出 - 不想将所有鸡蛋放入单个篮子中 - 因此已经已经从最终或众人等公司提供EDR解决方案。
Microsoft-Dive的安全软件燃料一些推送的另一个原因。“你不要看谷歌,用Android,或Apple用iOS,销售安全产品来保护自己的东西,”Pescatore说。“当微软这样做时,始终抵制。它一直在努力成为一个主要的球员[安全],20年来?“
微软的lefferts没有说Windows 7和Windows 8.1 PC与Defender ATP的集成,如果是的话,价格是多少。
