Microsoft Defender ATP til Android er nu tilgængelig på Google Play
Microsoft har frigivet Defender ATP-appen over Google Play Butik. Appen er nu tilgængelig til download, men den kræver en Microsoft 365 E5-licens.
Microsoft Defender er standard antivirus-appen, der leveres med Windows 10. Tidligere versioner af Windows som Windows 8.1, Windows 8, Windows 7 og Vista havde det også, men det var tidligere mindre effektivt, da det kun scannede spyware og adware. I Windows 8 og Windows 10 er Defender baseret på Microsoft Security Essentials-appen, som giver bedre beskyttelse ved at tilføje fuld beskyttelse mod alle former for malware.
Microsoft Defender ATP til Android
Den frigivne version af Microsoft Defender ATP til Android tilbyder beskyttelse mod phishing og usikre netværksforbindelser fra apps, websteder og ondsindede apps. Derudover vil muligheden for at begrænse adgangen til virksomhedsdata fra enheder, der anses for "risikofyldte", gøre det muligt for virksomheder at sikre brugere og data på deres Android-enheder. Alle hændelser og advarsler vil være tilgængelige via en enkelt rude i Microsoft Defender Security Center, hvilket giver sikkerhedsteams et centraliseret overblik over trusler på Android-enheder sammen med andre platforme. Den kommer med følgende højdepunkter:
- Anti-phishing: Adgang til usikre websteder fra SMS/tekst, WhatsApp, e-mail, browsere og andre apps blokeres øjeblikkeligt. For at gøre dette udnytter vi Microsoft Defender SmartScreen tjeneste for at hjælpe med at afgøre, om en URL er potentielt skadelig. Dette fungerer sammen med Android for at gøre det muligt for appen at inspicere URL'en for at give anti-phishing-beskyttelse. Hvis adgangen til et ondsindet websted er blokeret, vil enhedsbrugeren få en notifikation om dette med muligheder for at tillade forbindelsen, rapportere den sikkert eller afvise notifikationen. Sikkerhedsteams underrettes om forsøg på at få adgang til ondsindede websteder via en advarsel i Microsoft Defender Security Center.
- Blokering af usikre forbindelser: Den samme Microsoft Defender SmartScreen-teknologi bruges til også at blokere usikre netværksforbindelser, som apps automatisk kan oprette på brugerens vegne, uden at de ved det. Ligesom i phishing-eksemplet bliver brugeren straks informeret om, at denne aktivitet er blokeret og givet de samme valg for at tillade det, rapportere det som usikkert eller afvise underretningen som produktets skærmbillede viser sig. Advarsler for dette scenarie vises også i Microsoft Defender Security Center. Når disse forbindelser forsøges på en brugers enhed, får sikkerhedsteams besked om dette via en advarsel i Microsoft Defender Security Center.
- Brugerdefinerede indikatorer: Sikkerhedsteams kan oprette brugerdefinerede indikatorer, hvilket giver dem mere finmasket kontrol over at tillade og blokere URL'er og domæner, som brugere opretter forbindelse til fra deres Android-enheder. Dette kan gøres i Microsoft Defender Security Center og er en udvidelse af vores tilpassede indikatorfunktion, der allerede er tilgængelig for Windows.
- Malware-scanning. Virksomheder, der implementerer Android, kan udnytte indbyggede beskyttelser i Android-platformen for at begrænse installationen af apps til pålidelige kilder samt værktøjer som Google Play Protect til markant at reducere trusselsoverfladen for potentielt skadelige apps, der installeres på enheder. Microsoft Defender ATP styrker dette ved at introducere yderligere synlighed og kontroller for at levere yderligere forsikringer om at holde enheder fri for trusler mod enhedssikkerhed.
-
Blokering af adgang til følsomme data. Yderligere lag af beskyttelse mod ondsindet adgang til følsomme virksomhedsoplysninger tilbydes af integration med Microsoft Endpoint Manager, som omfatter både Microsoft Intune og Configuration Manager. For eksempel vil en kompromitteret enhed blive blokeret fra at få adgang til Outlook-e-mail. Når Microsoft Defender ATP til Android opdager, at en enhed har ondsindede apps installeret, vil den klassificere enheden som "høj risiko" og markere den i Microsoft Defender Security Center. Microsoft Intune bruger enhedens risikoniveau i forbindelse med foruddefinerede overholdelsespolitikker til at aktivere regler for betinget adgang, der blokerer adgangen til virksomhedens aktiver fra højrisikoenheden.
- Unified SecOps-oplevelse. Microsoft Defender Security Center fungerer som en enkelt rude-oplevelse for sikkerhedsteams for at få et centraliseret overblik over trusler og aktiviteter. Alle advarsler om phishing og malware på Android-enheder vises her. Som en del af advarslen ser analytikere navnet på truslen, dens alvor, advarselsprocestræet for hændelsen og anden yderligere kontekst, herunder fildetaljer og tilhørende SHA-oplysninger. Android-enhedsrelaterede advarsler ruller også op i hændelsen, hvor analytikere kan få et mere holistisk syn på angreb forbundet med en enhed.
Defender Advanced Threat Protection (ATP) er en tjeneste, der er integreret på tværs af hele Windows-sikkerhedsstakken for at beskytte mod skadelig software. Det er i stand til at opdage og analysere trusler og give administratorer mulighed for at handle med det samme centraliseret ledelse.
Du kan hente appen her:
Microsoft Defender ATP på Google Play