Microsoft har annonceret generel tilgængelighed af Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) til Linux sammen med en preview-version til Android.
Annoncering
Microsoft Defender er standard antivirusappen, der leveres med Windows 10. Tidligere versioner af Windows som Windows 8.1, Windows 8, Windows 7 og Vista havde det også, men det var tidligere mindre effektivt, da det kun scannede spyware og adware. I Windows 8 og Windows 10 er Defender baseret på Microsoft Security Essentials-appen, som giver bedre beskyttelse ved at tilføje fuldblæst beskyttelse mod al slags malware.
Defender Advanced Threat Protection (ATP) er en tjeneste, der er integreret i hele Windows-sikkerhedsstakken for at beskytte mod ondsindet software. Det er i stand til at opdage og analysere trusler og tillade administratorer at tage hurtig handling med centraliseret ledelse .
har mit Samsung smart tv bluetooth
Efter at være i Eksempel i næsten halvdelen af året er Microsoft Defender nu generelt tilgængelig til Linux.
Microsoft Defender ATP til Linux
Microsoft Defender ATP til Linux understøtter nyere versioner af de seks mest almindelige Linux Server-distributioner:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS eller højere LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Det kan implementeres og konfigureres ved hjælp af Puppet, Ansible eller ved hjælp af dit eksisterende Linux-konfigurationsstyringsværktøj.
Denne indledende udgivelse leverer stærke forebyggende funktioner, en fuld kommandolinieoplevelse på klienten til at konfigurere og administrere agenten, indlede scanninger, administrere trusler og en velkendt integreret oplevelse for maskiner og alarmovervågning i Microsoft Defender Security Center.Microsoft lovede også, at de i de kommende måneder vil udvide funktionerne i Microsoft Defender ATP til Linux.
Microsoft Defender ATP til Android
Microsoft i dag annonceret den offentlige forhåndsvisning af Microsoft Defender ATP-appen til Android. Den offentlige forhåndsvisning af Microsoft Defender ATP til Android tilbyder beskyttelse mod phishing og usikre netværksforbindelser fra apps, websteder og ondsindede apps. Derudover vil muligheden for at begrænse adgangen til virksomhedsdata fra enheder, der betragtes som 'risikable', gøre det muligt for virksomheder at sikre brugere og data på deres Android-enheder. Alle begivenheder og alarmer vil være tilgængelige via en enkelt rude i Microsoft Defender Security Center, hvilket giver sikkerhedsteam et centralt overblik over trusler på Android-enheder sammen med andre platforme. Det kommer med følgende højdepunkter:
- Anti-phishing:Adgang til usikre websteder fra SMS / tekst, WhatsApp, e-mail, browsere og andre apps er øjeblikkeligt blokeret. For at gøre dette udnytter vi Microsoft Defender SmartScreen service til at afgøre, om en URL potentielt er skadelig. Dette fungerer sammen med Android for at gøre det muligt for appen at inspicere URL'en for at give beskyttelse mod phishing. Hvis adgang til et ondsindet websted er blokeret, får enhedsbrugeren en underretning om dette med mulighederne for at tillade forbindelsen, rapportere det sikkert eller afvise underretningen. Sikkerhedsteam får besked om forsøg på at få adgang til ondsindede websteder via en advarsel i Microsoft Defender Security Center.
- Blokering af usikre forbindelser:Den samme Microsoft Defender SmartScreen-teknologi bruges til også at blokere usikre netværksforbindelser, som apps automatisk kan oprette på brugerens vegne uden at de ved det. Ligesom i phishing-eksemplet informeres brugeren straks om, at denne aktivitet er blokeret og får de samme valg for at tillade det, rapportere det som usikkert eller afvise underretningen, som produktets skærmbillede viser. Advarsler for dette scenarie vises også i Microsoft Defender Security Center. Når disse forbindelser forsøges på en brugers enhed, underrettes sikkerhedsteam om dette via en advarsel i Microsoft Defender Security Center.
- Brugerdefinerede indikatorer:Sikkerhedsteam kan oprette brugerdefinerede indikatorer , hvilket giver dem mere finkornet kontrol over tilladelse og blokering af webadresser og domæner, som brugere opretter forbindelse til fra deres Android-enheder. Dette kan gøres i Microsoft Defender Security Center og er en udvidelse af vores tilpassede indikatorfunktioner, der allerede er tilgængelig for Windows.
- Scanning af malware.Virksomheder, der implementerer Android, kan udnytte indbygget beskyttelse i Android-platformen for at begrænse installationen af apps til pålidelige kilder såvel som værktøjer som Google Play Protect for væsentligt at reducere trusseloverfladen for potentielt skadelige apps, der installeres på enheder. Microsoft Defender ATP styrker dette ved at indføre yderligere synlighed og kontroller for at give yderligere forsikringer om at holde enheder fri for trusler mod enhedssikkerhed.
- Blokering af adgang til følsomme data. Yderligere lag af beskyttelse mod ondsindet adgang til følsomme virksomhedsoplysninger tilbydes ved at integrere med Microsoft Endpoint Manager, som inkluderer både Microsoft Intune og Configuration Manager. For eksempel vil en kompromitteret enhed blive blokeret for adgang til Outlook-e-mail. Når Microsoft Defender ATP til Android finder ud af, at en enhed har installeret ondsindede apps, klassificerer den enheden som 'høj risiko' og markerer den i Microsoft Defender Security Center. Microsoft Intune bruger enhedens risikoniveau sammen med foruddefinerede overholdelsespolitikker til at aktivere regler for betinget adgang, der blokerer adgang til virksomhedens aktiver fra højrisikoenheden.
- Unified SecOps oplevelse.Microsoft Defender Security Center fungerer som den eneste rude af glasoplevelse for sikkerhedsteams for at få et centralt overblik over trusler og aktiviteter. Her vises alle alarmerne for phishing og malware på Android-enheder. Som en del af alarmen ser analytikere navnet på truslen, dens sværhedsgrad, alarmprocesstræet for hændelsen og anden yderligere kontekst inklusive filoplysninger og tilknyttede SHA-oplysninger. Android-enhedsrelaterede alarmer ruller også ind i hændelsen, hvor analytikere kan få et mere holistisk overblik over angreb tilknyttet en enhed.
Microsoft er ved at tilføje flere funktioner til Microsoft Defender ATP til Android senere på året.
