Microsoft har frigivet Defender ATP-appen via Google Play-butikken. Appen er nu tilgængelig til download, men den kræver en Microsoft 365 E5-licens.
Microsoft Defender er standard antivirusappen, der leveres med Windows 10. Tidligere versioner af Windows som Windows 8.1, Windows 8, Windows 7 og Vista havde det også, men det var tidligere mindre effektivt, da det kun scannede spyware og adware. I Windows 8 og Windows 10 er Defender baseret på Microsoft Security Essentials-appen, der giver bedre beskyttelse ved at tilføje fuldblæst beskyttelse mod al slags malware.
Annoncering
Microsoft Defender ATP til Android
Den frigivne version af Microsoft Defender ATP til Android tilbyder beskyttelse mod phishing og usikre netværksforbindelser fra apps, websteder og ondsindede apps. Derudover vil muligheden for at begrænse adgangen til virksomhedsdata fra enheder, der anses for at være 'risikable', gøre det muligt for virksomheder at sikre brugere og data på deres Android-enheder. Alle begivenheder og alarmer vil være tilgængelige gennem en enkelt rude i Microsoft Defender Security Center, hvilket giver sikkerhedsteam et centralt overblik over trusler på Android-enheder sammen med andre platforme. Det kommer med følgende højdepunkter:
- Anti-phishing:Adgang til usikre websteder fra SMS / tekst, WhatsApp, e-mail, browsere og andre apps blokeres øjeblikkeligt. For at gøre dette udnytter vi Microsoft Defender SmartScreen tjeneste for at hjælpe med at afgøre, om en URL muligvis er skadelig. Dette fungerer sammen med Android for at gøre det muligt for appen at inspicere URL'en for at give beskyttelse mod phishing. Hvis adgang til et ondsindet websted er blokeret, får enhedsbrugeren en underretning om dette med mulighederne for at tillade forbindelsen, rapportere det sikkert eller afvise underretningen. Sikkerhedsteam får besked om forsøg på at få adgang til ondsindede websteder via en advarsel i Microsoft Defender Security Center.
- Blokering af usikre forbindelser:Den samme Microsoft Defender SmartScreen-teknologi bruges til også at blokere usikre netværksforbindelser, som apps automatisk kan oprette på brugerens vegne uden at de ved det. Ligesom i phishing-eksemplet informeres brugeren straks om, at denne aktivitet er blokeret og får de samme valg for at tillade det, rapportere det som usikkert eller afvise underretningen, som produktbillede viser. Advarsler for dette scenarie vises også i Microsoft Defender Security Center. Når disse forbindelser forsøges på en brugers enhed, underrettes sikkerhedsteam om dette via en advarsel i Microsoft Defender Security Center.
- Brugerdefinerede indikatorer:Sikkerhedsteam kan oprette brugerdefinerede indikatorer , hvilket giver dem mere finkornet kontrol over tilladelse og blokering af webadresser og domæner, som brugere opretter forbindelse til fra deres Android-enheder. Dette kan gøres i Microsoft Defender Security Center og er en udvidelse af vores tilpassede indikatorfunktioner, der allerede er tilgængelig til Windows.
- Scanning af malware.Virksomheder, der implementerer Android, kan udnytte indbygget beskyttelse i Android-platformen for at begrænse installationen af apps til pålidelige kilder såvel som værktøjer som Google Play Protect for at reducere trusseloverfladen for potentielt skadelige apps, der installeres på enheder, betydeligt. Microsoft Defender ATP styrker dette ved at introducere yderligere synlighed og kontroller for at give yderligere forsikringer om at holde enheder fri for trusler mod enhedssikkerhed.
- Blokering af adgang til følsomme data. Yderligere lag af beskyttelse mod ondsindet adgang til følsomme virksomhedsoplysninger tilbydes ved at integrere med Microsoft Endpoint Manager, som inkluderer både Microsoft Intune og Configuration Manager. For eksempel vil en kompromitteret enhed blive blokeret for adgang til Outlook-e-mail. Når Microsoft Defender ATP til Android finder ud af, at en enhed har ondsindede apps installeret, klassificerer den enheden som 'høj risiko' og markerer den i Microsoft Defender Security Center. Microsoft Intune bruger enhedens risikoniveau i forbindelse med foruddefinerede overholdelsespolitikker til at aktivere regler for betinget adgang, der blokerer adgang til virksomhedens aktiver fra højrisikoenheden.
- Unified SecOps oplevelse.Microsoft Defender Security Center fungerer som den ene rude af glasoplevelse for sikkerhedsteams for at få et centralt overblik over trusler og aktiviteter. Her vises alle advarsler om phishing og malware på Android-enheder. Som en del af alarmen ser analytikere navnet på truslen, dens sværhedsgrad, alarmtræet for hændelsen og anden yderligere kontekst inklusive filoplysninger og tilknyttede SHA-oplysninger. Android-enhedsrelaterede alarmer ruller også ind i hændelsen, hvor analytikere kan få et mere holistisk overblik over angreb tilknyttet en enhed.
Defender Advanced Threat Protection (ATP) er en tjeneste, der er integreret på tværs af hele Windows-sikkerhedsstakken for at beskytte mod ondsindet software. Det er i stand til at opdage og analysere trusler og tillade administratorer at tage hurtig handling med centraliseret ledelse .
hvordan man gør et billede mindre pixeleret
Du kan få appen her: