A Microsoft anunciou hoje em seu blog que o Windows Defender Advanced Threat Protection (ATP) também suportará o Windows 7 SP1 e Windows 8.1.

Nos próximos meses os clientes corporativos migrando para o Windows 10 também poderão adicionar a funcionalidade Windows Defender ATP Endpoint Detection & Response (EDR) aos dispositivos com Windows 7 SP1 e Windows 8.1.

Os dois sistemas operacionais já estão na fase de suporte estendido, o que significa que eles só recebem correções para falhas de segurança. No caso do Windows 7 SP1, sua fase de suporte estendido será encerrada em 14 de janeiro de 2020, enquanto que a fase de suporte estendido do Windows 8.1 será encerrada em 10 de janeiro de 2023. Mais detalhe sobre o ciclo de vida destas e de outras versões do Windows podem ser encontrados aqui.

Lançado originalmente em 2016, o Windows Defender ATP é um serviço de segurança que permite que os clientes corporativos detectem, investiguem e respondam a ameaças avançadas em suas redes.

O Windows Defender ATP usa a seguinte combinação de tecnologia integrada ao Windows 10 e ao robusto serviço de nuvem da Microsoft:

• Sensores comportamentais de ponto de extremidade: inseridos no Windows 10, esses sensores coletam e processam sinais comportamentais do sistema operacional (por exemplo, comunicações de rede, processo, Registro e arquivo) e envia essa telemetria à instância de nuvem isolada e particular do Windows Defender ATP.

• Análise de segurança de nuvem: utilizando big data, aprendizado de máquina e a ótica exclusiva da Microsoft em todo o ecossistema do Windows (como a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft, produtos de nuvem empresarial (como o Office 365) e ativos online (como o Bing e a reputação de URLs do SmartScreen), sinais comportamentais são traduzidos em insights, detecções e respostas recomendadas a ameaças avançadas.

• Inteligência de ameaças: gerada por buscadores da Microsoft, equipes de segurança e aumentada pela inteligência de ameaças fornecida por parceiros, essa inteligência permite que o Windows Defender ATP identifique ferramentas, técnicas e procedimentos invasores e gere alertas quando esses elementos forem observados na telemetria coletada.

Para o Windows 7 SP1 e Windows 8.1, a Microsoft está trabalhando em uma solução de EDR baseada em comportamento para das às equipes de segurança nas empresas mais informações sobre as ameaças detectadas nas máquinas.

Todas as detecções e eventos aparecem no Windows Defender Security Center, o console baseado na nuvem do Windows Defender Advanced Threat Protection.

Embora esta solução possa ser utilizada mesmo se soluções antivírus de terceiros estiverem presentes, ela funciona melhor em conjunto com o Windows Defender Antivirus, que também é conhecido como System Center Endpoint Protection (SCEP).

A Microsoft disponibilizará uma versão Preview pública da nova solução de EDR em breve.

Windows Defender Advanced Threat Protection exibindo informações e eventos de um PC com Windows 7 SP1:

Windows Defender Advanced Threat Protection suportará o Windows 7 SP1 e Windows 8.1