Pull to refresh
Можно ли доверить защиту системы и сети встроенному в#nbsp;Windows приложению Defender? Раньше мы считали, что это промежуточное звено, которое обеспечит хоть какой-то уровень защиты, пока вы не поставите нормальное решение. В новом пакете обновлений для Windows 10 — Fall Creators Update, — корпоративные клиенты увидят совсем новый Defender, с мощной защитой, а главное — с единой централизованной системой мониторинга и реагирования на угрозы для сети предприятия и рабочих систем. О том, какие нововведения и схемы борьбы с вирусными атаками сейчас наиболее актуальны, мы поговорили с директором по управлению корпоративными программами и безопасности Microsoft Робом Леффертсом.
Читать далее
Total votes 15: ↑14 and ↓1 +13
Comments 6

Comments 6

Этот security center для АТР надо купить (или оно бесплатное?) и он будет в онлайне аки портал офиса 365 или можно прикрутить как роль 2016 сервера или систем центра?
онлайн
функционал ATP доступен в Windows Е5 только, так что покупать придется все равно
icensing requirements

Windows Defender Advanced Threat Protection requires one of the following Microsoft Volume Licensing offers:
Windows 10 Enterprise E5
Windows 10 Education E5
Secure Productive Enterprise E5 (SPE E5) which includes Windows 10 Enterprise E5
Network and data storage and configuration requirements

When you run the onboarding wizard for the first time, you must choose where your Windows Defender Advanced Threat Protection-related information is stored: either in a European or United States datacenter

https://docs.microsoft.com/en-us/windows/threat-protection/windows-defender-atp/minimum-requirements-windows-defender-advanced-threat-protection

You can use the Windows Defender ATP portal (ссылка на https://securitycenter.windows.com/) to:
View, sort, and triage alerts from your endpoints
Search for more information on observed indicators such as files and IP Addresses
Change Windows Defender ATP settings, including time zone and alert suppression rules
https://docs.microsoft.com/en-us/windows/threat-protection/windows-defender-atp/portal-overview-windows-defender-advanced-threat-protection
Выглядит интересно, хотелось бы узнать подробнее про установку и настройку в рамках компании.
Если файл делает что-то плохое — например, пытается шифровать другие файлы, — то его запуск блокируется.

Хочется надеяться, что это — сильное упрощение реально хорошего, продуманного механизма проверки, иначе чем эта топорщина поможет в случае, когда вредонос начинает действовать не сразу, а по дате/другим условиям? Любой уважающий себя антивирус и так должен уметь это делать «дома», без возни с облаками.
Белый список — тоже прекрасно, но непонятно, чем это отличается от существовавших ещё в семёрке политик на разрешение или запрет запуска? Сигнатурами?
Собственно в самой статье про это и написано:
До последнего времени проблема заключалась в том, что настройка соответствующего списка требовала много времени. Поэтому администраторы занимались этим только тогда, когда это было абсолютно необходимо — например, в каких-то критически важных армейских системах и т.д. То есть там, где требования безопасности окупают возню с настройками.
Установка, настройка и управление продуктом так и остались без ответа, а жаль…
Sign up to leave a comment.