ATP existe depuis plusieurs années et est une extension de Defender. Solution destinée surtout aux entreprises, elle fonctionne avec le portail Security Center et a pour mission de combattre d’éventuelles tentatives d’intrusion dans l’infrastructure.

Cette protection prend maintenant en charge Linux, en plus de Windows et macOS. Les distributions officiellement supportées sont RHEL 7.2, CentOS Linux 7.2, Ubuntu 16.04 LTS, SLES 12, Debian 9, Oracle Linux 7.2 et leurs versions ultérieures. Dans le cas d’Ubuntu, seules les moutures LTS sont concernées, donc 18.04 et la récente 20.04.

Selon la documentation de Microsoft, les administrateurs devront s’y connaître un peu en scripts Linux et Bash pour installer ATP. Le déploiement et la configuration peuvent être assurés par Puppet, Ansible ou un outil de gestion existant.

La compatibilité d’ATP est également étendue à Android, en préversion pour l’instant. La protection s’étend notamment aux adresses visitées dans le navigateur, se servant de SmartScreen pour prévenir l’utilisateur en cas de mauvaise réputation ou de site carrément détecté comme frauduleux.

ATP surveille également l’installation d’applications, là encore en repérant les réputations faibles ou celles reconnues comme malveillantes. Si l’entreprise dispose en plus de Endpoint Manager, les administrateurs pourront bloquer l’accès des applications non autorisées aux ressources d’entreprise.

Actuellement, seul Intune est supporté comme outil permettant de définir les règles de déploiement et de conformité. Cet aspect devrait être développé au cours des prochains mois, puisque la préversion va durer un moment.

Microsoft compte fournir ATP pour iOS « plus tard dans l’année ». Il y a des chances cependant que la protection y soit moins efficace, car iOS n’a pas la souplesse d’Android pour laisser ce genre d’outil faire son travail. 

On l’a vu récemment avec la préversion du contrôle parental lancée par Microsoft : les fonctions sont beaucoup moins nombreuses sur la plateforme d’Apple que celle de Google.