Vor dem Hintergrund stark zunehmender Ransomware-Angriffe will Microsoft den Schutz von Endgeräten verbessern. Dazu hat der Konzern nun mit „Defender for Endpoint P1“ („P“ für „Plan“, also Abostufe) eine kostengünstigere Einstiegsversion von Windows Defender vorgestellt. Die Vollausbaustufe nennt sich künftig „Defender for Endpoint P2“.
Mit Defender for Endpoint P1 erhalten Unternehmen laut Microsoft-Angaben Cloud-basierte Anti-Malware-Funktionalität mit integrierter KI, die Ransomware, bekannte und unbekannte Malware und andere Bedrohungen bereits im Ansatz stoppt. Hinzu komme eine Reihe von Funktionen, um die Angriffsfläche zu reduzieren, das Gerät zu härten, Zero-Days zu verhindern und eine granulare Kontrolle über den Endpunkt zu bieten. Abgerundet werde dies durch eine gerätebasierte Zugangskontrolle im Sinne eines Zero-Trust-Ansatzes.
Zum Funktionsumfang zählen im Einzelnen Features für Gerätekontrolle, Endpunkt-Firewall, Netzwerkschutz, Web-Content-Filterung, Regeln zur Reduzierung der Angriffsfläche, kontrollierten Ordnerzugriff, gerätebasierten bedingten Zugriff, APIs und Konnektoren sowie die Möglichkeit, eigene benutzerdefinierte Threat Intelligence (Bedrohungsinformationen) einzubringen. Zudem biete die Lösung Zugriff auf die Sicherheitsfunktionen von Microsoft 365 Defender zur Anzeige von Warnungen und Vorfällen, Sicherheits-Dashboards, Geräteinventar sowie zur Durchführung von Untersuchungen und manuellen Reaktionen auf Vorfälle. Defender for Endpoint P1 eigne sich für Client-Endpunkte unter Windows, macOS, Android und iOS.
Der neue Plan 1 ist damit eine Teilmenge der Funktionen aus Microsoft Defender for Endpoint (jetzt „P2“, siehe Bild unten).
P2 bietet laut Hersteller über P1 hinaus Schwachstellen-Management, EDR (Endpoint Detection and Response) mit automatisierter Erkennung und Abwehr auf Endpunkte gerichteter Bedrohungen, Sandboxing, verwaltete Suchdienste sowie detaillierte Bedrohungsdaten und Analysen zu den neuesten Malware-Kampagnen und Bedrohungen von nationaler Seite.
Microsoft Defender for Endpoint P1 ist erhältlich als Standalone-Lizenz oder als Bestandteil des Lizenzplans Microsoft 365 E3.