伴隨網絡攻擊的日益猖獗，傳統針對企業終端防護的殺毒軟件往往無法有效攔截惡意攻擊的增加，對此，微軟在其新發布的Windows 10企業版租賃方案中，添加了Windows Defender Advanced Threat Protection（WDATP），試圖通過終端電腦的系統防護提升企業應對高級威脅的能力。

　　微軟推出WDATP強化企業終端威脅防護

WDATP的主要功能包括，將可疑的操作記錄匯整成事件，接著會整合到操作系統內建的Windows Defender特征碼中，由防毒軟件執行自動阻擋機制。然而要想遠程封鎖終端電腦或是刪除有問題的文件，還需額外搭配諸如SCCM、Intune等終端管控軟件才能實現。

WDATP需要基于Windows 10企業版E5授權獲得，每個使用者授權最多可在5臺電腦上使用，不過據分析，部署WDATP將比起許多EDR（終端檢測與響應）的售價更為劃算，相當于購買了EDR產品還贈送操作系統授權。

雖然WDATP必須伴隨Windows 10企業版授權訂購，但原廠還是單獨提供了試用版，申請流程審核大約需要一周左右的時間。

不過需要注意的是，WDATP采用云平臺架構，只要終端電腦可連接互聯網，即可運作，但只有執行Windows 10特定版本的電腦（專業版、企業版、教育版，以及LTSB長期支持版），才能受到防護。