微軟推出WDATP強化企業終端威脅防護

伴随網絡攻擊的日益猖獗，傳統針對企業終端防護的防毒軟體往往無法有效攔截惡意攻擊的增加，對此，微軟在其新釋出的windows 10企業版租賃方案中，添加了windows defender advanced threat protection（wdatp），試圖通過終端電腦的系統防護提升企業應對進階威脅的能力。

微軟推出wdatp強化企業終端威脅防護

　　微軟推出wdatp強化企業終端威脅防護

wdatp的主要功能包括，将可疑的操作記錄彙整成事件，接着會整合到作業系統内建的windows defender特征碼中，由防毒軟體執行自動阻擋機制。然而要想遠端封鎖終端電腦或是删除有問題的檔案，還需額外搭配諸如sccm、intune等終端管控軟體才能實作。

wdatp需要基于windows 10企業版e5授權獲得，每個使用者授權最多可在5台電腦上使用，不過據分析，部署wdatp将比起許多edr（終端檢測與響應）的售價更為劃算，相當于購買了edr産品還贈送作業系統授權。

雖然wdatp必須伴随windows 10企業版授權訂購，但原廠還是單獨提供了試用版，申請流程稽核大約需要一周左右的時間。

不過需要注意的是，wdatp采用雲平台架構，隻要終端電腦可連接配接網際網路，即可運作，但隻有執行windows 10特定版本的電腦（專業版、企業版、教育版，以及ltsb長期支援版），才能受到防護。

本文轉自d1net（轉載）