什么是微软防御高级威胁保护和如何使用它

Windows Defender高级威胁防护为Windows用户提供统一的安全防护平台。它具有许多特性，例如基于硬件的隔离、防病毒等。威胁检测、分析和自动响应是Windows Defender ATP的主要目标，既可以在潜在的漏洞发生之前识别出来，也可以在漏洞发生后尽快做出反应。有三个级别的服务。它可以防止主机入侵、无文件攻击和基于文件的攻击，并尝试在顶层管理程序。所有这些都是由微软的下一代反恶意软件技术实现的。

什么是Microsoft Defender高级威胁防护

的帮助下，企业网络可以预防、检测、调查和响应复杂的攻击Microsoft Defender高级威胁保护．以下是来自Windows 10和微软云服务的技术。Microsoft Defender ATP的主要活动是威胁情报、云安全分析和端点行为传感器。因为它托管在云中，所以Microsoft Defender ATP是无代理的，不需要部署或拥有任何基础设施。该方法利用了“终端行为传感器”，该传感器存在于每个设备的操作系统中。Windows传感器不断收集数据并将其发送回您公司自己的Microsoft Defender云实例。然后由Microsoft Defender ATP检查在您公司的机器上运行的程序的行为，以查看是否有任何东西似乎构成威胁。

如何设置Microsoft Defender高级威胁防护

与Microsoft Defender高级威胁保护，您可以利用云的强大功能来抵御越来越复杂和普遍的威胁。使用可以处理最苛刻的分析工作负载的云安全系统，您可以识别和调查公司内部的安全事件。设置所需的信息Microsoft Defender高级威胁保护如下所示。

步骤1。在谷歌上搜索微软端点管理器(https://endpoint.microsoft.com)。

步骤2。然后点击“端点安全>防病毒”。使用Microsoft Defender Antivirus配置文件类型，选择“现有策略”或创建“新策略”。

步骤3。对于威胁历史记录，单击“报告文件”。只要你找到威胁，就能消除它。

步骤4。请确认以下配置已开启:“Microsoft Defender Antivirus Extended Timeout(秒)”设置为“50”，“cloud - delivery Protection Level”设置为“High”，“Turn on cloud - delivery Protection”设置为“Yes”。

结论

简而言之，Windows Defender ATP是一个第三方防病毒兼容的基于云的Windows 10威胁管理和保护解决方案，不需要部署代理(因为它们是收件箱功能)。

微软向企业推销ATP，但考虑到它与其他产品集成，并且完全托管在云中，它应该对每个人都可用。