Roe正在编辑的此文档抄录如下。
微软不再满足于将Windows的端点安全权下放给第三方软件供应商。该公司推出了一些安全创新。也改过或改过名了这将对商业用户和视窗用户产生深远影响。微软对最终点安全有什么办法?它是如何发展的?这篇文章将揭露真相给你。
微软公司提供了广泛的终端安全工具。多数人都被"视窗守护者"的名言所迷住了有些与计算机的操作系统(例如SmartScreen(Windows Defense))完全相同。有些是免费的补充部件(如抗病毒(保护窗口)。有些是商业业务项目(例如,Windows Defense Defense高级威胁保护部分的EDR部分)。
我制作了下表,概述了各种“维护窗口”技术的基本特点:
微软公司将这些技术放在Windows Defense Professional Professional Professional (Windows Defense Professional Professional Professional)的旗帜下,以前专门提到公司的商业事件探测和调查解决办法。
微软的终点安全战略旨在三件事:
一. 使用基线安保程序保护现代硬件和视窗版本用户的操作系统。这包括保护Woodows Defense System Guard(Windows Defense Defense Guard)基本操作系统组成部分的完整性,在管理强制沙箱中运行微软浏览器(Windows Defense Deference Proference Guard),以及实施减少泄漏措施(Windows Deference Profect:Bug protective Proference)。为用户创造一个稳定的运行环境至关重要。只要这种责任不能下放给第三方。
二. 鼓励其他供应商创新。除了微软系统当前操作系统版本的标准安保保护之外。在Windows防御软件和Windows防御软件防火墙(Windows 10)上加强安全(WFAS)证明了这一技术。微软公司一直在扩大这些基本功能。符合与商业物品相当的品质。这使微软不仅能够控制其操作系统的安全,而且能够控制其操作系统的安全。一些供应商还被迫根据其知识或其他战略技能解决更高层次的关切。
三. 增加公司客户的收入来源。这是关于集中控制微软的末端安全级别。企业可能需要系统中心咨询管理员(SCCM)或微软 Intune。我有一些微软的安全技术, 我有很多计划。例如,基于互联网的Windows Defense Defense高级威胁预防中EDR部分是互联网发展的重要工具。有必要将高端Windows E5企业许可证升级到高端Windows E5许可证。通过将这些商业物品与其他商业产品联系起来,这不像是自己送的本组织推动客户将信息技术管理的所有领域外包给微软。
为了实现这些目标,微软公司创建了一些建筑模块,这些模块开始模仿商业终端保护平台系统的能力。
一. 集中管理和监督这些组成部分,对于尚未完全接受微软的公司来说,很难处理其所有信息技术需求或缺乏诸如集体政策等技术技能。
二. 了解安全职能、依赖关系和许可证要求是一项困难、费时和烦琐的工作。
三. 值得考虑的多数端点安全特征仅见于最新的Windows 10或Windows Server 2016,某些硬件依赖与旧硬件不兼容。
四. 某些功能依赖与其他产品不相容的东西,例如,依赖Hyper-V安全功能使客户无法在终端使用VMware虚拟监测程序。
五. 某些解决办法仍然太不成熟或不切实际,无法实际执行,例如,在进入限制文件夹后使用Windows 10,几天后已变得不可容忍。
六层,这些层偶而会尴尬地走到一起例如,微软公司发布了两个白色清单应用程序:Windows Defense Control(WDAC)和App Locker。在某些方面,它们的职能相互重叠。
微软公司虽然打破了传统的第三方主导的端点部门,但为安全提供商提供了提供价值和与微软公司进行安全技术合作的空间。
为了整合,微软公司开发了一个抗疟软件扫描接口(AMSI)。例如,据指出,第三方软件在公布时首次制止了Windows Defense Antivic病毒的无法检测的威胁。该产品可能利用美洲空间安全倡议向微软技术员通报情况。
该公司还宣布成立微软智能安全协会,这个只受邀请俱乐部的成员仅限于通过微软智能安全地图共享威胁英特尔,并以其他未披露的方式开展工作。
微软的终端安全技术 仍然断开。当该组织改进其安全措施时,并使其能力成熟,它们日益变得无关紧要。微软正在缓慢地引导企业使用微软作为事实上的信息技术解决方案供应商。即使并非所有企业都采用微软对信息技术的全貌,它们也不可能这样做。然而,许多企业继续采取这种做法。终端安全供应商必须确定其在由此形成的生态系统中的地位。扩大和解释他们自己的理想
https://zeltser.com/making-sense-of-microsofts-endpoint-security-strategy/
参考链接:
https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-smartscreen/microsoft-defender-smartscreen-overview
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/?view=o365-worldwide
https://blog.minerva-labs.com/windows-defender-in-the-enterprise-an-epp-product-in-the-making