Il y a un an, Microsoft avait annoncé que les PC tournant sous Windows 7 et Windows 8.1 pourraient bénéficier de la protection avancée contre les menaces Windows Defender Advanced Threat Protection (ATP). À l’époque, l’accès à la fonctionnalité de détection et de réponse aux points finaux (Endpoint Detection & Response - EDR) de l'ATP pour les anciens OS était prévu pour l'été 2018. Mais l’accès effectif vient d’être mis en place.
Le service Windows Defender ATP détecte les attaques en cours sur les réseaux d'entreprise, puis assure un suivi pour enquêter sur l'attaque ou la brèche et fournit des recommandations de réponse et des correctifs d'attaque. Les logiciels intégrés à Windows 10 détectent les attaques, tandis qu'une console d'administration centrale permet aux administrateurs IT de surveiller l'état des périphériques couverts et de réagir si nécessaire. L'ajout de la capacité EDR aux PC sous Windows 7 et Windows 8.1 apporte à l’IT d'entreprise la même visibilité sur ces machines que sur les systèmes Windows 10.
Mieux protéger les PC avant migration vers Windows 10
L'an dernier et la semaine dernière, Microsoft a expliqué que l'extension de la couverture ATP allait permettre aux entreprises de mieux protéger leurs environnements, en particulier lors de leur migration vers Windows 10. « Pour aider les clients à sécuriser leurs environnements pendant la mise à niveau vers Windows 10, nous avons développé une solution EDR pour Windows 7 et Windows 8.1, simple à déployer et transparente pour les utilisateurs finaux », a déclaré sur un blog d'entreprise Heike Ritter, chef de produit sécurité de l'équipe ATP.
Normalement, le composant Windows Defender ATP est inclus avec les licences Windows 10 les plus chères, notamment les versions par abonnement Windows 10 Enterprise E5 ou Microsoft 365 E5. (Selon l’éditeur, c’est l'ATP qui fait la différence entre ces SKU et les bundles de niveau inférieur). Microsoft vend maintenant aussi l'ATP en tant qu'add-on pour Microsoft 365 E3 - un de ces plans de niveau inférieur - pour 12,50 euros de plus par utilisateur et par mois.
Pousser les clients vers Windows 10 Enterprise
Cette intégration pour Windows 7 est proposée 11 mois seulement avant la fin du support programmé de l’ancien système d'exploitation. Pour ce qui est de Windows 8.1, la décision a peu d'importance. Non seulement, ce système a été largement ignoré par les entreprises, mais en janvier 2019, la part d'utilisateurs Windows 8.1 ne représentait que 6 % de tous les utilisateurs Windows. Compte tenu de la date tardive - encore une fois, Microsoft avait prévu à l’origine un lancement mi-2018 pour Windows 7 - l'adoption concernera essentiellement les clients qui paieront pour prolonger le support de Windows 7. Ce support supplémentaire, appelé « Windows 7 Extended Security Updates » (ESU), sera vendu par tranche d’une année pour une durée maximale de trois ans, à des prix allant de 25 à 200 dollars HT par PC et par an.
Parce que Microsoft veut que ses clients migrent le plus grand nombre de machines possible vers Windows 10 Enterprise - la plus chère des éditions Windows - la firme de Redmond fait bénéficier les abonnés de Windows 10 Enterprise et de Microsoft 365 Enterprise d'une remise sur les ESU. Étonnamment, ce sont les mêmes licences - les versions E5, en particulier – qui sont requises pour Windows Defender ATP. Microsoft espère peut-être que la disponibilité de l'ATP incitera les clients à opter dès maintenant pour des licences Windows 10 Enterprise ou Microsoft 365 Enterprise pour leurs machines Windows 7. L’IT pourra configurer tout de suite les PC couverts, au lieu d’attendre la fin du support. On trouve plus d'informations sur l'ATP et Windows 7, y compris des instructions pour inclure les PC Windows 7 dans le monitoring ATP, sur le site Web de Microsoft.