Microsoft планирует расширить поддержку своей службы поддержки Windows Defender для устройств, работающих под управлением старых операционных систем, включая Windows 7. В процессе перехода некоторые клиенты могут иметь сочетание устройств Windows 10 и Windows 7 в своих средах», - пишет Роб Леффертс из группы безопасности Windows и группы разработчиков. «Мы хотим помочь нашим клиентам достичь максимальной безопасности на своем пути к Windows 10 до конца поддержки Windows 7 в январе 2020 года». Решение, объявленное на этой неделе, является поворотным для Microsoft, который ограничил сервис для Windows 10 машин. Защитник Windows Defender Advanced Threat Protection (ATP) - это служба, которая обнаруживает продолжающиеся атаки в корпоративных сетях, а затем следует за расследованием атаки или нарушения и предоставляет рекомендации по ответам. Программное обеспечение, испеченное в Windows 10, обнаруживает атаки, а центральная консоль управления позволяет ИТ-администраторам контролировать состояние закрытых устройств и реагировать при необходимости. Предложение Microsoft конкурирует с подобными услугами от первых поставщиков безопасности, таких как Check Point, FireEye и Fortinet. Он был дебютирован в марте 2016 года только для группы корпоративных клиентов, а затем опубликован в августе того же года, когда была выпущена версия Windows 10 1607, известная как «Anniversary Update». К лету Лефертс сказал, что Endpoint Detection & Response (EDR) ATP будет добавлена ​​в Windows 7 и Windows 8.1, поэтому ПК, работающие с более старыми ОС, могут контролироваться службой, предоставляющей ИТ-компании такую ​​же видимость для этих машин, как и в Системы Windows 10. Публичный просмотр будет доступен когда-то весной. Microsoft не продает СПС отдельно; он приходит только как компонент в самых дорогих лицензиях Windows 10, таких как те, которые предоставляются подпиской на основе Windows 10 Enterprise E5 или Microsoft 365 E5. Компания рекламирует ATP как дифференциатор между этими SKU (торговыми единицами) и одноуровневыми пакетами E3 Именно это сделало Microsoft сильным рукопожатием для Windows 7 и 8.1 настолько поразительным: Microsoft использовала ATP для продажи предприятий в Windows 10 - компания снова и снова утверждала, что ОС намного безопаснее, чем ее предшественники, и, в частности, эти клиенты поднимутся на самые ценные подписки на лицензирование. Джон Пескаторе (John Pescatore), директор по новым тенденциям безопасности в Институте SANS, сказал, что есть две причины, по которым Microsoft отказалась от своего предыдущего зерна. Первый, по его словам, был самой большой новостью в этом году в области безопасности - до сих пор - уязвимости процессора, получившие название «Meltdown» и «Spectre», которые были раскрыты в январе. «Meltdown и Spectre влияют на все [операционные системы], а некоторые люди, работающие с более старыми ОС, не исправляют их вообще», - сказал Пескаторе, отмечая случаи, когда компьютеры не могут быть обновлены, поскольку аппаратное обеспечение, которым они управляют, не может выполнять одно или исправлены ошибки. «И Windows 7 имеет довольно большую долю на рынке, - добавил Пескаторе. В самом деле. Согласно данным аналитиков, поставщики Windows 7 и 8.1 составляли 56% всех копий Windows в прошлом месяце. Между тем, Windows 10, продолжая подниматься, собрала 39%. Согласно теории Пескаторе, Microsoft, которая знала об ошибках Meltdown / Spectre в середине 2016 года, вытащила триггер ATP на Windows 7 и 8.1, чтобы корпорации знали, когда или когда одно или несколько из их большинства компьютеров были скомпрометированы. «И вы должны верить, что Microsoft защищает свой бренд, - сказал Пескаторе, переходя к своей второй предпосылке. «Доля Windows постепенно сокращается среди настольных операционных систем», - отметил Пескаторе. Он даже меньше, если рассматривать его как часть всех ОС, в том числе таких, как Android и iOS, которые используют смартфоны и планшеты. «Тем не менее, неизменно нарушаются компьютер Windows». Другими словами, Microsoft пытается защитить репутацию своей операционной системы, от которой многое другое от Office до Server до облачных сервисов, в конечном счете, зависит от решения ATP-to-Windows-7-and-8.1. По иронии судьбы, Microsoft установит интеграцию с Windows 7 - при условии, что это произойдет в середине лета - когда в операционной системе осталось всего около 18 месяцев поддержки. Это мгновение глаз в рабочее время. (Windows 8.1 просто не учитывается, а не только в значительной степени игнорируется предприятиями, ее пользовательская доля в январе составляла 3,6% всех ПК с Windows). Разработчик Redmond, Wash мог бы дебютировать Defender ATP с поддержкой Windows 7 в тот момент, когда у OS было 42 месяца поддержки. То, что Microsoft этого не делало, усиливает идею о том, что он хочет использовать эту услугу для продажи Windows 10, а не для защиты общей экосистемы Windows. Pescatore задал вопрос о том, что Defender ATP мотивирует корпоративные миграции на Windows 10. «Я не вижу в этом причин для обновления [до Windows 10]», - утверждал он. Во-первых, трудно найти крупные организации, которые олл-ин с Microsoft. И есть сопротивление на нескольких уровнях для Microsoft по продаже программного обеспечения для обеспечения безопасности. Корпорации часто целенаправленно защищают слои с помощью нескольких поставщиков, отметил Пескаторе - не желая вкладывать все яйца в одну корзину - и поэтому уже имеют решения EDR от таких фирм, как Endgame или CrowdStrike. Есть еще одна причина, по которой программное обеспечение безопасности от Microsoft подпитывает некоторые откаты. «Вы не видите Google, Android или Apple, с iOS, продавая продукты безопасности для защиты своих вещей», - сказал Пескаторе. «Всегда есть сопротивление этому, когда Microsoft это делает. Он пытался стать крупным игроком [в безопасности], для чего, 20 лет?» Леффертс из Microsoft не сказал, будет ли интеграция ПК с Windows 7 и Windows 8.1 с Defender ATP ценой, и если да, то какая эта цена будет. #новости #от #microsoft