Microsoft Defender ATP متاح الآن على Linux ، إلى جانب إصدار Android Preview
أعلنت Microsoft عن التوفر العام لـ Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) لنظام Linux ، إلى جانب إصدار معاينة لنظام Android.
Microsoft Defender هو تطبيق مكافحة الفيروسات الافتراضي الذي يتم شحنه مع Windows 10. كانت الإصدارات السابقة من Windows مثل Windows 8.1 و Windows 8 و Windows 7 و Vista تحتوي أيضًا على هذه الميزة ، ولكنها كانت أقل كفاءة في السابق لأنها كانت تفحص برامج التجسس والبرامج الإعلانية فقط. في Windows 8 و Windows 10 ، يعتمد Defender على تطبيق Microsoft Security Essentials الذي يوفر حماية أفضل عن طريق إضافة حماية كاملة ضد جميع أنواع البرامج الضارة.
الحماية المتقدمة من التهديدات (ATP) من Defender هي خدمة مدمجة عبر حزمة أمان Windows بأكملها للحماية من البرامج الضارة. إنه قادر على اكتشاف التهديدات وتحليلها والسماح للمسؤولين باتخاذ إجراءات فورية معها إدارة مركزية.
بعد الدخول معاينة لما يقرب من نصف العام ، أصبح Microsoft Defender الآن تتوفر عموما لينكس.
حماية متقدمة من المخاطر مع Microsoft Defender لنظام التشغيل Linux
يدعم Microsoft Defender ATP for Linux الإصدارات الحديثة من توزيعات خادم Linux الستة الأكثر شيوعًا:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS أو LTS أعلى
- SLES 12+
- دبيان 9+
- Oracle Linux 7.2
يمكن نشره وتهيئته باستخدام Puppet أو Ansible أو باستخدام أداة إدارة تهيئة Linux الحالية.
يوفر هذا الإصدار الأولي قدرات وقائية قوية ، وتجربة سطر أوامر كاملة على العميل لتهيئة الوكيل وإدارته ، بدء عمليات الفحص وإدارة التهديدات وتجربة متكاملة مألوفة للأجهزة ومراقبة التنبيهات في Microsoft Defender Security مركز. كما وعدت Microsoft أيضًا أنها ستوسع في الأشهر المقبلة قدرات Microsoft Defender ATP لنظام Linux.
حماية متقدمة من المخاطر مع Microsoft Defender لنظام Android
مايكروسوفت اليوم أعلن المعاينة العامة لتطبيق Microsoft Defender ATP لنظام Android. ستوفر المعاينة العامة لـ Microsoft Defender ATP for Android الحماية ضد التصيد الاحتيالي واتصالات الشبكة غير الآمنة من التطبيقات ومواقع الويب والتطبيقات الضارة. بالإضافة إلى ذلك ، فإن القدرة على تقييد الوصول إلى بيانات الشركة من الأجهزة التي تعتبر "محفوفة بالمخاطر" ستمكن المؤسسات من تأمين المستخدمين والبيانات على أجهزة Android الخاصة بهم. ستتوفر جميع الأحداث والتنبيهات من خلال جزء زجاجي واحد في Microsoft Defender Security المركز ، مما يمنح فرق الأمان عرضًا مركزيًا للتهديدات على أجهزة Android جنبًا إلى جنب مع الأنظمة الأساسية الأخرى. يأتي مع الميزات التالية:
- مكافحة التصيد: يتم حظر الوصول إلى مواقع الويب غير الآمنة على الفور من الرسائل القصيرة / الرسائل النصية و WhatsApp والبريد الإلكتروني والمتصفحات والتطبيقات الأخرى. للقيام بذلك ، نقوم بالاستفادة من برنامج Microsoft Defender SmartScreen للمساعدة في تحديد ما إذا كان عنوان URL ضارًا أم لا. يعمل هذا جنبًا إلى جنب مع Android لتمكين التطبيق من فحص عنوان URL لتوفير حماية ضد التصيد الاحتيالي. إذا تم حظر الوصول إلى موقع ضار ، فسيتلقى مستخدم الجهاز إشعارًا بهذا الشأن بخيارات السماح بالاتصال أو الإبلاغ عن أمانه أو رفض الإشعار. يتم إخطار فرق الأمان بمحاولات الوصول إلى المواقع الضارة عبر تنبيه في مركز أمان Microsoft Defender.
- حظر الاتصالات غير الآمنة: تُستخدم تقنية Microsoft Defender SmartScreen نفسها أيضًا لحظر اتصالات الشبكة غير الآمنة التي قد تجريها التطبيقات تلقائيًا نيابة عن المستخدم دون علمه. تمامًا كما في مثال التصيد الاحتيالي ، يتم إبلاغ المستخدم فورًا أن هذا النشاط محظور ويتم تقديمه نفس الخيارات للسماح به ، أو الإبلاغ عنه على أنه غير آمن ، أو رفض الإشعار باعتباره لقطة شاشة للمنتج عروض. تظهر التنبيهات الخاصة بهذا السيناريو أيضًا في مركز أمان Microsoft Defender. عند محاولة إجراء هذه الاتصالات على جهاز المستخدم ، يتم إخطار فرق الأمان بذلك عبر تنبيه في مركز أمان Microsoft Defender.
- المؤشرات المخصصة: يمكن للفرق الأمنية أن تخلق مؤشرات مخصصة، مما يمنحهم مزيدًا من التحكم الدقيق في السماح وحظر عناوين URL والمجالات التي يتصل بها المستخدمون من أجهزة Android الخاصة بهم. يمكن القيام بذلك في Microsoft Defender Security Center وهو امتداد لقدرة المؤشرات المخصصة المتوفرة بالفعل لنظام Windows.
- فحص البرامج الضارة. يمكن للشركات التي تنشر نظام Android الاستفادة من الحماية المضمنة في نظام Android الأساسي لتقييد تثبيت التطبيقات على مصادر موثوقة بالإضافة إلى أدوات مثل Google Play Protect لتقليل سطح التهديد للتطبيقات التي يحتمل أن تكون ضارة والتي يتم تثبيتها عليها الأجهزة. تعزز الحماية المتقدمة من المخاطر مع Microsoft Defender هذا من خلال تقديم رؤية إضافية وعناصر تحكم لتقديم ضمانات إضافية بشأن الحفاظ على الأجهزة خالية من التهديدات لأمان الجهاز.
-
منع الوصول إلى البيانات الحساسة. يتم تقديم طبقات إضافية من الحماية ضد الوصول الضار إلى معلومات الشركة الحساسة بواسطة التكامل مع Microsoft Endpoint Manager ، والذي يتضمن كلاً من Microsoft Intune و Configuration مدير. على سبيل المثال ، سيتم حظر أي جهاز تم اختراقه من الوصول إلى بريد Outlook الإلكتروني. عندما تكتشف حماية متقدمة من المخاطر مع Microsoft Defender لنظام Android أن الجهاز به تطبيقات ضارة مثبتة ، فإنه يصنف الجهاز على أنه "عالي الخطورة" وسيقوم بوضع علامة عليه في مركز أمان Microsoft Defender. يستخدم Microsoft Intune مستوى مخاطر الجهاز جنبًا إلى جنب مع سياسات الامتثال المحددة مسبقًا لتنشيط قواعد الوصول المشروط التي تمنع الوصول إلى أصول الشركة من الجهاز عالي الخطورة.
- تجربة SecOps الموحدة. يعمل مركز أمان Microsoft Defender بمثابة جزء واحد من تجربة الزجاج لفرق الأمان للحصول على عرض مركزي للتهديدات والأنشطة. تظهر هنا جميع تنبيهات التصيد والبرامج الضارة على أجهزة Android. كجزء من التنبيه ، يرى المحللون اسم التهديد وخطورته وشجرة عملية التنبيه للحادث والسياق الإضافي الآخر بما في ذلك تفاصيل الملف ومعلومات SHA المرتبطة. تظهر التنبيهات المتعلقة بجهاز Android أيضًا في الحادثة حيث يمكن للمحللين الحصول على رؤية أكثر شمولية للهجمات المرتبطة بالجهاز.
Microsoft على وشك إضافة المزيد من الميزات إلى Microsoft Defender ATP لنظام Android في وقت لاحق من هذا العام.