Nach einer längeren Testphase stellt Microsoft Windows Defender ATP für die Unternehmensversionen von Windows 7 und 8.1 bereit.

Bisher stand die Sicherheitssoftware Windows Defender Advanced Threat Protection (ATP) nur in den Enterprise-Versionen von Windows 10 zur Verfügung. Nach einer längeren Testphase mit einer öffentlichen Preview ist die Schutzplattform nun auch für Windows 7 und 8.1 jeweils in den Enterprise- und Pro-Versionen erhältlich, wie Microsoft verkündet. Eine kostenlose Testversion steht bereit. Für einen dauerhaften Einsatz müssen Admins ein Angebot von Microsoft einfordern.

Der Defender soll einen erweiterten Schutz vor Angriffen durch Schadsoftware, die Erkennung bereits geschehener Angriffe sowie automatisierte Untersuchungen und Reaktionen auf Attacken bieten. Auf einer Website beschreibt Microsoft weitere Funktionen von Windows Defender ATP.

Die Software soll auch Bedrohungen erkennen und Sicherheitsvorfälle im Betriebssystem sammeln können. Diese Infos und Daten, auch von anderen Endpunkten, sind gesammelt im Windows Defender Security Cente zu finden.

Sicherheitsteams von Firmen bekommen so an einer Stelle einen Überblick verschiedener Sicherheitsvorfälle. Darüber hinaus können diese Daten zur Untersuchung und Reaktion auf Vorfälle in der gesamten Windows-Umgebung verwendet werden.

Microsoft stellt zwar mit dem Windows Defender APT eine erweiterte Sicherheitssoftware für Windows 7 und Windows 8.1 bereit – was begrüßenswert ist , stellt im vorab aber einige Anforderungen an Admins. So müssen für den Betrieb zum Beispiel der .NET Framework 4.5 installiert sowie die Telemetriedatenerfassung aktiviert sein. Die Voraussetzungen für die Nutzung von Windows Defender APT listet Microsoft in einem Beitrag auf.

Darüber hinaus weist der Sicherheitsforscher Stefan Kanthak in einem Kommentar zu einem Blog-Eintrag auf einige Patzer seitens Microsofts bei der Umsetzung hin. So findet der Download der Setup-Datei über eine unverschlüsselte HTTP-Verbindung statt.

Des Weiteren bietet Microsoft den Setup-Agenten derzeit ausschließlich als .exe-Datei an, die Referenzen auf Windows-Bibliotheken aufweist und damit potenziell für DLL-Hijacking-Attacken anfällig ist. Mit einem .msi-Installer wäre dies nicht der Fall. So etwas sollte bei einer erweiterten Schutzlösung eigentlich nicht passieren.