Windows Defender ≠ Windows Defender ATP

22.03.2018 / Karsten Kleinschmidt


Vor fast einem Jahr baute Microsoft mit dem Windows 10 Anniversary Update (Windows 1607) neue Sensoren für den Schutz vor Viren und Malware in das Betriebssystem ein. Mit dem Windows Creators Update (1703) ergänzte Microsoft weitere Funktionen zum Erkennen, Untersuchen und Eindämmen von In-Speicher-Attacken und Kernel-Exploits. Mithilfe dieser Funktionen lassen sich selbst Bedrohungen finden, die noch hinter den hohen Burgmauern des Perimeternetzwerkes „leben“. Schon längst ist das Unternehmensnetzwerk keine sichere Burg mehr, und Angriffe können leicht hinter die Verteidigungsanlagen gelangen, zumal die Rechner der Anwender heute sehr mobil sind und sich nur noch teilweise im vermeintlich sicheren Unternehmensnetzwerk aufhalten.

Die Wurzeln von Windows Defender ATP gehen viele Jahre zurück. Aus der optionalen Anti-Malware Consumer Variante für Windows XP wurde schließlich eine professionelle Unternehmenslösung für Windows 10. Windows Defender und Windows Defender ATP sind zwar vom Namen her sehr ähnlich, unterscheiden sich jedoch grundlegend:

Die wichtigsten Funktionen von Windows Defender

Die Vorteile von Windows Defender mit Windows 10

Zusammen mit den weiteren Sicherheitsmechanismen von Windows Enterprise, wie dem Browserschutz Application Guard und Windows Defender SmartScreen, Windows Defender Application Control, Windows Defender Device Guard, Windows Defender Exploit Guard und Windows Defender Credential Guard, ergibt sich ein sinnvoller Schutz für das Betriebssystem. Zusätzlich kann noch Datenverschlüsselung, wie Bitlocker und Azure Rights Management Services, eingesetzt werden.

Übrigens: Windows Defender schützt auch Windows Server 2016!

Die wichtigsten Funktionen von Windows Defender Advanced Thread Protection

Windows Defender Advanced Security-Center

Fazit

Windows Defender ATP kombiniert also zwei Informationsquellen: Microsoft Windows 10 und Microsoft Cloud Dienste.

Erkenntnisse aus Diensten wie Azure oder Office 365, Xbox, Outlook, Hotmail und Bing fließen genauso in den Microsoft Intelligent Security Graph ein, wie auch Informationen von Microsofts eigenen Sicherheitsanalysten und -forschern, sowie Daten von Partnern aus der Industrie. Alle diese Informationen fließen in eine personalisierte Ansicht und Bewertung der eigenen Windows Defender ATP Umgebung.

Mit Windows ATP haben Sie also Werkzeuge, um den Umfang eines Angriffs zu erkennen und das verdächtige Verhalten von Rechnern Ihrer Mitarbeiter zu bewerten. Es können dann Maßnahmen ergriffen werden, um Dateien zu blockieren oder betroffene Endpunkte in Quarantäne zu nehmen. Da Windows ATP ein cloudbasierter Dienst ist, schützen Sie Ihre Mitarbeiter nicht nur in Ihrem Netzwerk, sondern immer und überall, sogar im Homeoffice oder im Kaffeehaus.