Microsoft Defender ATP er nu tilgængelig på Linux sammen med Android Preview-version
Microsoft har annonceret generel tilgængelighed af Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) til Linux sammen med en forhåndsvisningsversion til Android.
Microsoft Defender er standard antivirus-appen, der leveres med Windows 10. Tidligere versioner af Windows som Windows 8.1, Windows 8, Windows 7 og Vista havde det også, men det var tidligere mindre effektivt, da det kun scannede spyware og adware. I Windows 8 og Windows 10 er Defender baseret på Microsoft Security Essentials-appen, som giver bedre beskyttelse ved at tilføje fuld beskyttelse mod alle former for malware.
Defender Advanced Threat Protection (ATP) er en tjeneste, der er integreret på tværs af hele Windows-sikkerhedsstakken for at beskytte mod skadelig software. Det er i stand til at opdage og analysere trusler og give administratorer mulighed for at handle med det samme centraliseret ledelse.
Efter at have været inde Forhåndsvisning i næsten et halvt af året er Microsoft Defender nu generelt tilgængelig til Linux.
Microsoft Defender ATP til Linux
Microsoft Defender ATP til Linux understøtter nyere versioner af de seks mest almindelige Linux Server-distributioner:
- RHEL 7,2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS eller højere LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Det kan implementeres og konfigureres ved hjælp af Puppet, Ansible eller ved hjælp af dit eksisterende Linux-konfigurationsstyringsværktøj.
Denne første udgivelse leverer stærke forebyggende egenskaber, en komplet kommandolinjeoplevelse på klienten til at konfigurere og administrere agenten, igangsætte scanninger, administrere trusler og en velkendt integreret oplevelse for maskiner og alarmovervågning i Microsoft Defender Security Centrum. Microsoft lovede også, at de i de kommende måneder vil udvide mulighederne for Microsoft Defender ATP til Linux.
Microsoft Defender ATP til Android
Microsoft i dag annonceret den offentlige forhåndsvisning af Microsoft Defender ATP-appen til Android. Den offentlige forhåndsvisning af Microsoft Defender ATP til Android vil tilbyde beskyttelse mod phishing og usikre netværksforbindelser fra apps, websteder og ondsindede apps. Derudover vil muligheden for at begrænse adgangen til virksomhedsdata fra enheder, der anses for "risikofyldte", gøre det muligt for virksomheder at sikre brugere og data på deres Android-enheder. Alle hændelser og advarsler vil være tilgængelige via en enkelt rude i Microsoft Defender Security Center, hvilket giver sikkerhedsteams et centraliseret overblik over trusler på Android-enheder sammen med andre platforme. Den kommer med følgende højdepunkter:
- Anti-phishing: Adgang til usikre websteder fra SMS/tekst, WhatsApp, e-mail, browsere og andre apps blokeres øjeblikkeligt. For at gøre dette udnytter vi Microsoft Defender SmartScreen tjeneste for at hjælpe med at afgøre, om en URL er potentielt skadelig. Dette fungerer sammen med Android for at gøre det muligt for appen at inspicere URL'en for at give anti-phishing-beskyttelse. Hvis adgangen til et ondsindet websted er blokeret, vil enhedsbrugeren få en notifikation om dette med muligheder for at tillade forbindelsen, rapportere den sikkert eller afvise notifikationen. Sikkerhedsteams underrettes om forsøg på at få adgang til ondsindede websteder via en advarsel i Microsoft Defender Security Center.
- Blokering af usikre forbindelser: Den samme Microsoft Defender SmartScreen-teknologi bruges til også at blokere usikre netværksforbindelser, som apps automatisk kan oprette på brugerens vegne, uden at de ved det. Ligesom i phishing-eksemplet bliver brugeren straks informeret om, at denne aktivitet er blokeret og givet de samme valg for at tillade det, rapportere det som usikkert eller afvise underretningen som produktets skærmbillede viser sig. Advarsler for dette scenarie vises også i Microsoft Defender Security Center. Når disse forbindelser forsøges på en brugers enhed, får sikkerhedsteams besked om dette via en advarsel i Microsoft Defender Security Center.
- Brugerdefinerede indikatorer: Sikkerhedsteams kan oprette brugerdefinerede indikatorer, hvilket giver dem mere finmasket kontrol over at tillade og blokere URL'er og domæner, som brugere opretter forbindelse til fra deres Android-enheder. Dette kan gøres i Microsoft Defender Security Center og er en udvidelse af vores tilpassede indikatorfunktion, der allerede er tilgængelig for Windows.
- Malware-scanning. Virksomheder, der implementerer Android, kan udnytte indbyggede beskyttelser i Android-platformen for at begrænse installationen af apps til pålidelige kilder samt værktøjer som Google Play Protect til markant at reducere trusselsoverfladen for potentielt skadelige apps, der installeres på enheder. Microsoft Defender ATP styrker dette ved at introducere yderligere synlighed og kontroller for at levere yderligere forsikringer om at holde enheder fri for trusler mod enhedssikkerhed.
-
Blokering af adgang til følsomme data. Yderligere lag af beskyttelse mod ondsindet adgang til følsomme virksomhedsoplysninger tilbydes af integration med Microsoft Endpoint Manager, som omfatter både Microsoft Intune og Configuration Manager. For eksempel vil en kompromitteret enhed blive blokeret fra at få adgang til Outlook-e-mail. Når Microsoft Defender ATP til Android opdager, at en enhed har ondsindede apps installeret, vil den klassificere enheden som "høj risiko" og markere den i Microsoft Defender Security Center. Microsoft Intune bruger enhedens risikoniveau i forbindelse med foruddefinerede overholdelsespolitikker til at aktivere regler for betinget adgang, der blokerer adgangen til virksomhedens aktiver fra højrisikoenheden.
- Unified SecOps-oplevelse. Microsoft Defender Security Center fungerer som en enkelt rude-oplevelse for sikkerhedsteams for at få et centraliseret overblik over trusler og aktiviteter. Alle advarsler om phishing og malware på Android-enheder vises her. Som en del af advarslen ser analytikere navnet på truslen, dens alvor, advarselsprocestræet for hændelsen og anden yderligere kontekst, herunder fildetaljer og tilhørende SHA-oplysninger. Android-enhedsrelaterede advarsler ruller også op i hændelsen, hvor analytikere kan få et mere holistisk syn på angreb forbundet med en enhed.
Microsoft er ved at tilføje flere funktioner til Microsoft Defender ATP til Android senere i år.