微软推出WDATP强化企业终端威胁防护

伴随网络攻击的日益猖獗，传统针对企业终端防护的杀毒软件往往无法有效拦截恶意攻击的增加，对此，微软在其新发布的Windows 10企业版租赁方案中，添加了Windows Defender Advanced Threat Protection（WDATP），试图通过终端电脑的系统防护提升企业应对高级威胁的能力。

微软推出WDATP强化企业终端威胁防护

　　微软推出WDATP强化企业终端威胁防护

WDATP的主要功能包括，将可疑的操作记录汇整成事件，接着会整合到操作系统内建的Windows Defender特征码中，由防毒软件执行自动阻挡机制。然而要想远程封锁终端电脑或是删除有问题的文件，还需额外搭配诸如SCCM、Intune等终端管控软件才能实现。

WDATP需要基于Windows 10企业版E5授权获得，每个使用者授权最多可在5台电脑上使用，不过据分析，部署WDATP将比起许多EDR（终端检测与响应）的售价更为划算，相当于购买了EDR产品还赠送操作系统授权。

虽然WDATP必须伴随Windows 10企业版授权订购，但原厂还是单独提供了试用版，申请流程审核大约需要一周左右的时间。

不过需要注意的是，WDATP采用云平台架构，只要终端电脑可连接互联网，即可运作，但只有执行Windows 10特定版本的电脑（专业版、企业版、教育版，以及LTSB长期支持版），才能受到防护。

本文转自d1net（转载）