Windows Defender ATP : Microsoft offre 90 jours d’essai gratuit
Des fonctionnalités à venir avec la Redstone 3

C’est désormais connu, Microsoft entamera le déploiement de Windows 10 Fall Creators Update dès le 17 octobre prochain. Plus qu’un mois et une semaine, le temps pour la firme de peaufiner les détails de cette mise à jour baptisée « Redstone 3. » Microsoft anticipe sur cet événement en annonçant la disponibilité de Windows Defender Advanced Threat Protection (ATP) en préversion publique pour cette mise à jour majeure de son OS, occasion pour son portfolio de clients entreprise de juger de l’apport sécurité que cette solution maison pourrait avoir dans leur organisation.

Intégration d’outils EMET (Enhanced Mitigation Experience Toolkit) destinés à réduire au maximum les possibilités d’exploitation des failles par les cybercriminels, ajout d’un conteneur protégé pour mieux se prémunir des attaques de type ransomware, les annonces de Microsoft se sont succédé pour montrer à quel point la Redstone 3 serait orientée sécurité. « Nous avons intégré les nouvelles technologies de prévention de Windows 10 », écrit alors Raviv Tamir de Microsoft dans le cadre de cette nouvelle communication.

Dans le visuel, cela se traduit par une console qui centralise les alertes de toutes les fonctionnalités de sécurité disponibles sous Windows 10 au rang desquelles on compte : Windows Defender Antivirus, Windows Defender Firewall, Smartcreen, Windows Defender application Guard et Windows Defender Exploit Guard ; toutes choses qui rendent la panoplie d’informations disponibles du même point. L’administrateur système pourra ainsi garder le visuel sur une liste d’applications bloquées par Windows Defender Exploit Guard ou accéder à un listing de détections générées par Windows Defender Antivirus ou Firewall.

« Nous avons amélioré nos capacités d’alerte en mettant plus d’informations à disposition des équipes de sécurité, ce qui leur permettra de garder un œil sur l’historique lié à une alerte [cf.figure ci-dessous] », écrit une fois de plus Raviv Tamir qui souligne également la possibilité pour un administrateur système de :

  • télécharger un paquetage d’investigation permettant de savoir dans quel état se trouve une machine et d’obtenir des informations sur les outils et techniques utilisés par un cybercriminel ;
  • configurer une liste d’exclusions de fichiers binaires « de confiance » ;
  • initier un scan sur une machine distante même dans le cas où un antivirus d’une société tierce y est installé ;
  • générer des rapports d’analyse interactifs à l’aide du nouveau service dénommé Power BI.


Nom : 47701091e3fe8162a6266c3eccefea6f-1024x621.png
Affichages : 5778
Taille : 97,0 Ko

Il faudrait enfin noter que les avancées consignées sous la Redstone 3 étendent l’usage de cette solution sécurité maison de Microsoft aux environnements serveur avec Windows Server 2012R2 et Windows Server 2016 qui sont cités. Le support des infrastructures de bureaux virtuels (VDI) est également prévu. Les intéressés ont trois mois pour se faire la main.

tester Windows Defender ATP ici

Source : blog Microsoft

Et vous ?

Qu’en pensez-vous ?
Envisagez-vous d’adopter cette solution de sécurité pour votre entreprise ?
Quelles sont les fonctionnalités qui pourraient motiver ce choix ?

Voir aussi :

Windows 10 Fall Creators Update sera disponible le 17 octobre, Microsoft se donne donc un mois et demi pour peaufiner cette mise à jour