Windows 7/8.1 bekommen Windows Defender ATP-Support

[English]Microsoft hat vor wenigen Stunden überraschend Pläne bekannt gegeben, seine bisher auf Windows 10 begrenzte Sicherheitslösung Windows Defender ATP auf Windows 7 und Windows 8.1 auszudehnen. Allerdings lässt die Ankündigung jede Menge Fragen offen.


Anzeige

Bei ATP handelt es sich um einen vorbeugenden Schutz. Der Windows Defender ATP erkennt Angriffe und Zero-Day-Exploits, und ermöglicht eine zentrale Verwaltungsmöglichkeit für den Sicherheitszyklus. Bisher war eine Advanced Thread Protection (ATP) im Windows Defender auf Windows 10 als Betriebssystem beschränkt. Auf dieser Microsoft-Seite sind die Windows Defender ATP-Features und Vorteile in deutscher Sprache beschrieben.

In Windows 7 SP1 und Windows 8.1 konnte man den Windows Defender, die Microsoft Security Essentials, Microsoft Forefront Protection oder eine der anderen Virenschutzlösungen von Drittanbietern einsetzen. Eine zentrale ATP von Microsoft gab es nicht. Kunden konnten lediglich über einige wenige Partner eine Vorschau auf ATP für andere Nicht-Windows-Betriebssysteme testen, wie Mary Foley bei ZDNet schreibt. Microsoft schreibt dazu, dass die Partner Bitdefender, Lookout und Ziften seit November 2017 diese plattformübergreifende Unterstützung  MacOS-, Linux-, iOS- und Android-Geräten bereitstellen.

Microsoft hat zudem bekannt gegeben, dass ein vierter, plattformübergreifende Partner, SentinelOne, dazu kommt. Die Endpoint Protection Platform von SentinelOne ist eine integrierte EPP+EDR-Lösung, die statische und verhaltensbasierte KI-Engines verwendet, um mehrschichtige Prävention, Erkennung und Reaktion sowie verschlüsselte Datenverkehrskontrolle mit einem einzigen autonomen Agenten zu ermöglichen.

Die Ankündigung von Microsoft

Die für mich überraschende Ankündigung erfolgte am 12. Februar 2018 im Windows Blog. Microsoft hat dort den Beitrag Announcing: Windows Defender ATP support for Windows 7 and Windows 8.1 veröffentlicht. Microsoft schreibt: Windows Defender Advanced Threat Protection (ATP) ist derzeit nur in Windows 10 als einheitliche Endgerätesicherheitsplattform verfügbar, um Systeme vor Malware zu schützen und Sicherheitsverstöße zu verhindern.


Anzeige

Aber es gibt immer noch einen großen Kundenstamm auf Windows 7, welches noch bis Januar 2020 unterstützt wird. Daher bietet Microsoft seinen Kunden, die auf Windows 10 umsteigen, ab Sommer 2018 die Möglichkeit, Windows Defender ATP Endpoint Detection & Response (EDR)-Funktionalität zu ihren Windows 7- und Windows 8.1-Geräten hinzuzufügen.

Mit der dann verfügbaren Windows Defender ATP Endpoint Detection & Response (EDR)-Funktionalität für ihre Windows 7- und Windows 8.1-Geräte erhalten Kunden eine ganzheitliche Sicht auf alle ihre Endgeräte.

Läuft neben anderen Virenschutzlösungen

Obwohl diese Lösung parallel zu Antivirenlösungen von Drittanbietern ausgeführt werden kann, ist sie besser zusammen mit Windows Defender Antivirus geeignet. Windows Defender Antivirus dürfte vielen als System Center Endpoint Protection (SCEP) für Down-Level bekannt sein.

Windows Defender Security Center
(Quelle: Microsoft)

Mit Windows Defender Antivirus können Sicherheitsteams in derselben Konsole alle Malware-Erkennungen einsehen und reagieren, um die Verbreitung von Malware zu verhindern.

Microsoft verspricht, dass Kunden in diesem Frühjahr Zugang zu einer öffentlichen Vorschau der EDR-Lösung erhalten werden, die es den Sicherheitsteams ermöglicht, auch verdächtiges Verhalten auf ihren Windows 7- und Windows 8.1-Geräten zu erkennen – und zwar mit einer einzigen Lösung.

Fragen, die für mich offen sind

Ich habe den Beitrag Announcing: Windows Defender ATP support for Windows 7 and Windows 8.1 mehrfach gelesen, aber jedes Mal tauchten mehr offene Fragen auf. Wie ich den Text lese, wird die Windows Defender ATP Endpoint Detection & Response (EDR)-Funktionalität nur für Business-Kunden auf Windows 7 SP1 und Windows 8.1 bereitgestellt, und zwar für die Zeit, in der sie zu Windows 10 migrieren. Ich vermute daher, dass Windows 7/8.1-Home-Nutzer eher nicht in den Genuss dieses ATP gelangen. Ergänzung: Sehen andere ähnlich, wie dieser Kommentar auf heise.de, der schlicht die Lizenzierungsbedingungen für Defender ATP wiedergibt.

Was auch mit keinem Wort erwähnt wird: Wie schaut es eigentlich mit Windows Server aus. Werden auch Windows Server 2008 und Windows Server R2 mit einer Windows Defender ATP Endpoint Detection & Response (EDR)-Funktionalität versehen? Für Windows Server 2012 R2 und Windows Server 2016 steht Windows Defender ATP ja zur Verfügung. Hier wird man abwarten müssen, was am Ende des Tages von dieser Ankündigung praktisch umsetzbar bleibt. Oder wie seht ihr das?


Anzeige

Dieser Beitrag wurde unter Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Windows 7/8.1 bekommen Windows Defender ATP-Support

  1. FiveFingers sagt:

    Das sieht nach Verlängerung des Win7/8-Supports aus. Ähnlich wie bei WinXP, das nach Einführung der Netbooks eine stärkere Verbreitung hatte.
    Die Maschinen werden anscheinend nicht so schnell auf WinX migriert, wie MS das gerne hätte.

  2. Micha sagt:

    Auf Arbeit werden noch neue Maschinen mit Windows 7 Professional Embedded gekauft.

    Könnte sein das es eine Supportverlängerung gibt.

    Windows 7 Professional Embedded wird ja noch als Lizenz bis 2024 vertrieben.

    Ich glaube nicht das Microsoft die Lizenzen noch bis 2024 verkauft aber Sicherheitsupdates nicht mehr bereitstellt.

    Privat sehe ich auch keinen Grund Windows 7 durch Windows 10 zu ersetzen. Habe letztes Jahr ein Downgrade von Windows 8.1 Pro auf Windows 7 Pro durchgeführt.

    Windows 7 Pro x64 performt mit meiner jetzigen Grafikkarte maßgeblich besser in Direct X 11 PC Spielen als Windows 10 Pro x64.

    Da die alte Radeon HD 7770 nur 1 GB V-RAM hat.

  3. Ingenieurs sagt:

    Ich denke Server 2008 wird nicht Supportet.
    Vielleicht 2008 R2 und 2012 aber ich denke nicht das normale 2008.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.