Home

Windows 10 A5 (Defender for Endpoint)

Windows 10 A5 is een uitbreiding op Windows 10 A3 welke in het Microsoft basispakket zit. Windows 10 A5 is écht een hoogwaardige eindpuntbeveiliging vanuit de cloud en bevat extra beveiligingsmogelijkheden voor de besturingssystemen van verschillende apparaten.

Met Windows 10 A5 breidt je je Windows 10 A3 extra uit met Defender for Endpoint. Dit is een aanvulling op de standaard Windows 10 Defender Antivirus, waarmee bedreigingen nóg minder kans krijgen. Het is gebaseerd op risico’s op basis van geavanceerde gedragsanalyses (gebruikers) en machine learning. Microsoft Defender for Endpoint onderzoekt en herstelt dingen automatisch en geeft je hier ook realtime inzicht in. Denk hierbij bijvoorbeeld aan: Een gebruiker die een word bestand opent en er ineens op de achtergrond een script gaat draaien. Dit past niet bij elkaar en dit zal gelijk stopgezet worden.

Beheerders hebben een dashboard met daarin alle devices. Zo zie je in één keer welke er in beheer zijn, wat erop geïnstalleerd staat, welke niet meer up-to-date is of er gekke malafide services lopen die direct gestopt moeten worden etc.

Zie hieronder een overzicht van de onderdelen van Windows 10 A5:

Hieronder lichten we deze producten extra toe:

Inhoud van Defender for Endpoint

Windows 10 A5 staat dus eigenlijk gelijk aan Microsoft Defender for Endpoint. Microsoft Defender for Endpoint bestaat uit de volgende onderliggende diensten:

  • Advanced Hunting
    Hiermee kun je tot 30 dagen aan onbewerkte gegevens verkennen en zo bedreigingen opsporen.
  • Cloud App Security investigation
    Identificeer risicovolle machines die gebruikt worden binnen jullie organisatie (Machine-risiconiveau) als onderdeel van een Shadow IT Discovery-onderzoek.

  • Endpoint Detection & Response
    Wanneer je Microsoft Defender integreert met eindpuntbeheer (intune) kun je eindpunt detectie en respons (EDR) gebruiken om instellingen te beheren en apparaten te onboarden (hoe apparaten zijn geconfigureerd voor gebruik met Microsoft Defender voor Endpoint). Hierna kun je gebruik gaan maken van bedreigingsgegevens van dat apparaat.

  • Microsoft Threat Experts
    Microsoft Threat Experts geeft je beveiligingscentrum meer mogelijkheden. Zo biedt het diepgaande kennis, geavanceerde bedreigingscontrole, analyse en ondersteuning om kritieke bedreigingen te herkennen in jullie unieke omgeving.
  • Threat analytics
    Threat Analytics beschermd tegen meerdere soorten geavanceerde, gerichte cyberaanvallen en bedreigingen van binnenuit.

  • Automated Investigation & Response
    Na waarschuwingen, is het nog aan de juiste personen om deze waarschuwingen te beoordelen, prioriteiten te stellen en erop te reageren. En wat als dit 1000-en waarschuwingen per dag zijn? Met deze optie maakt het aantal niet meer uit, want dit word allemaal geautomatiseerd. Dit bespaart dus veel tijd en moeite. Passende herstelacties hoeven nu enkel nog maar een goedkeuring te ontvangen.

  • Defender for Endpoint (iOS, Android)
    Apparaatbeveiliging in de cloud op basis van gedrag, welke tevens werkt op iOS en Android. Je kunt deze dus ook installeren op een Macintosh apparaat, iPad en samsung smart-devices.
  • Enhanced ASR
    Attack Surface Reduction (ASR) helpt bij het voorkomen van acties die malware vaak misbruikt om apparaten en netwerken aan te vallen en zo in gevaar te brengen.
  • Threat & Vulnerability Management
    Met behulp van Threat & Vulnerability Management ontdek en verhelp je kwetsbaarheden op apparaten realtime, door prioriteiten te stellen. Je ontdekt verkeerde configuraties realtime met sensoren, zonder dat er een scan of controle nodig is. Het is dus écht kwetsbaarheidsbeheer. Zo maak je beveiligingstaken of -tickets door te integreren met Eindpuntbeheer (Intune) en Microsoft Endpoint Configuration Manager.
  • Block at firt Sight
    Block at First Sight dat ervoor moet zorgen dat nieuwe malware sneller wordt gedetecteerd, door duidelijkere meldingen te geven van potentieel ongewenste applicaties en deze direct te blokkeren.
  • Evaluation Lab
    Het evaluatielab van Microsoft Defender for Endpoint vermindert de complexiteit van apparaat- en omgevingsconfiguratie.
  • Tamper Protection
    Tamper Protection zorgt ervoor dat malware Defender niet kan uitschakelen. De beveiliging wordt zo immuun voor aanpassingen via bijvoorbeeld malafide scripts.

  • Web content filtering
    Web Content Filtering is een feature waarbij systeembeheerders via Microsoft Defender ATP bepaalde policy's voor webgebruik kunnen instellen. Dit werkt via Network Protection in Chrome en Firefox, en via SmartScreen in Edge.
  • MIP Integration
    Microsoft Information Protection (MIP) combineert classificatie, labels en beveiligingsservices en maakt deze consistent, Zodat deze vervolgens door externe partijen gebruikt kunnen worden om te integreren met hun eigen toepassingen.

Windows 10 A5 vs Defender for Endpoint

In feite is Windows 10 A5 exact hetzelfde als Defender for Endpoint omdat in Windows 10 A5 enkel dit product zit. Mocht je expliciet naar Defender for Endpoint op zoek zijn kun je er dus voor kiezen Windows 10 A5 af te nemen maar ook Defender for Endpoint is los verkrijgbaar. Ze schelen in prijs slechts een fractie van elkaar.

Een andere optie is de Microsoft 365 Security bundel, deze is goedkoper, bevat ook Defender for Endpoint én extra producten.