Microsoft Defender ATP ist jetzt zusammen mit der Android Preview-Version für Linux verfügbar

Microsoft hat die allgemeine Verfügbarkeit von Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) für Linux zusammen mit einer Vorschauversion für Android angekündigt.

Microsoft Defender ist die Standard-Antivirus-App, die mit Windows 10 geliefert wird. Frühere Versionen von Windows wie Windows 8.1, Windows 8, Windows 7 und Vista hatten es auch, aber es war zuvor weniger effizient, da es nur Spyware und Adware scannte. In Windows 8 und Windows 10 basiert Defender auf der Microsoft Security Essentials-App, die einen besseren Schutz bietet, indem sie umfassenden Schutz vor allen Arten von Malware bietet.

Defender Advanced Threat Protection (ATP) ist ein in den gesamten Windows-Sicherheitsstapel integrierter Dienst zum Schutz vor Schadsoftware. Es ist in der Lage, Bedrohungen zu erkennen und zu analysieren und ermöglicht Administratoren, umgehend Maßnahmen zu ergreifen zentralisierte Verwaltung.

Nachdem ich drin war Vorschau seit fast einem halben Jahr ist Microsoft Defender jetzt allgemein erhältlich für Linux.

Microsoft Defender ATP für Linux

Microsoft Defender ATP für Linux unterstützt aktuelle Versionen der sechs gängigsten Linux Server-Distributionen:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS oder höher LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Es kann mit Puppet, Ansible oder mit Ihrem vorhandenen Linux-Konfigurationsverwaltungstool bereitgestellt und konfiguriert werden.

Diese erste Version bietet starke Präventivfunktionen, eine vollständige Befehlszeilenerfahrung auf dem Client zum Konfigurieren und Verwalten des Agenten, Initiieren von Scans, Verwalten von Bedrohungen und eine vertraute integrierte Erfahrung für Computer und Warnungsüberwachung in Microsoft Defender Security Center. Microsoft hat außerdem versprochen, in den kommenden Monaten die Fähigkeiten von Microsoft Defender ATP für Linux zu erweitern.

Microsoft Defender ATP für Android

Microsoft heute angekündigt die öffentliche Vorschau der Microsoft Defender ATP-App für Android. Die öffentliche Vorschau von Microsoft Defender ATP für Android bietet Schutz vor Phishing und unsicheren Netzwerkverbindungen von Apps, Websites und bösartigen Apps. Darüber hinaus können Unternehmen durch die Möglichkeit, den Zugriff auf Unternehmensdaten von Geräten, die als „riskant“ gelten, einzuschränken, Benutzer und Daten auf ihren Android-Geräten zu schützen. Alle Ereignisse und Warnungen werden über einen einzigen Fensterbereich in der Microsoft Defender-Sicherheit verfügbar sein Center, das Sicherheitsteams einen zentralen Überblick über Bedrohungen auf Android-Geräten und anderen Plattformen bietet. Es kommt mit folgenden Highlights:

1. Anti Phishing: Der Zugriff auf unsichere Websites über SMS/Text, WhatsApp, E-Mail, Browser und andere Apps wird sofort gesperrt. Dazu nutzen wir die Microsoft Defender SmartScreen -Dienst, um festzustellen, ob eine URL potenziell bösartig ist. Dies funktioniert in Verbindung mit Android, damit die App die URL überprüfen kann, um einen Phishing-Schutz zu bieten. Wenn der Zugriff auf eine bösartige Site blockiert wird, erhält der Gerätebenutzer eine Benachrichtigung darüber mit den Optionen, die Verbindung zuzulassen, als sicher zu melden oder die Benachrichtigung zu verwerfen. Sicherheitsteams werden über Versuche, auf bösartige Websites zuzugreifen, über eine Warnung im Microsoft Defender Security Center benachrichtigt.
2. Blockieren unsicherer Verbindungen: Dieselbe Microsoft Defender SmartScreen-Technologie wird auch verwendet, um unsichere Netzwerkverbindungen zu blockieren, die Apps möglicherweise automatisch im Namen des Benutzers herstellen, ohne dass dieser es weiß. Genau wie im Phishing-Beispiel wird der Benutzer sofort darüber informiert, dass diese Aktivität gesperrt ist und wird erteilt die gleichen Optionen, um es zuzulassen, als unsicher zu melden oder die Benachrichtigung als Produkt-Screenshot zu verwerfen zeigt an. Warnungen für dieses Szenario werden auch im Microsoft Defender Security Center angezeigt. Wenn diese Verbindungen auf dem Gerät eines Benutzers versucht werden, werden Sicherheitsteams über eine Warnung im Microsoft Defender Security Center darüber informiert.
3. Benutzerdefinierte Indikatoren: Sicherheitsteams können erstellen benutzerdefinierte Indikatoren, was ihnen eine genauere Kontrolle über das Zulassen und Blockieren von URLs und Domänen gibt, zu denen Benutzer von ihren Android-Geräten aus eine Verbindung herstellen. Dies kann im Microsoft Defender Security Center erfolgen und ist eine Erweiterung unserer benutzerdefinierten Indikatoren, die bereits für Windows verfügbar sind.
4. Malware-Scans. Unternehmen, die Android bereitstellen, können integrierte Schutzmaßnahmen in der Android-Plattform nutzen, um die Installation von Apps auf vertrauenswürdige Quellen zu beschränken sowie Tools wie Google Play Protect, um die Angriffsfläche potenziell schädlicher Apps, auf denen installiert wird, erheblich zu reduzieren Geräte. Microsoft Defender ATP verstärkt dies, indem es zusätzliche Transparenz und Kontrollen einführt, um weitere Gewissheiten dafür zu bieten, dass Geräte frei von Bedrohungen für die Gerätesicherheit bleiben.
5. Sperren des Zugriffs auf sensible Daten. Zusätzliche Schutzebenen gegen böswilligen Zugriff auf sensible Unternehmensinformationen bieten Integration mit Microsoft Endpoint Manager, der sowohl Microsoft Intune als auch Konfiguration umfasst Manager. Beispielsweise würde ein kompromittiertes Gerät daran gehindert, auf Outlook-E-Mails zuzugreifen. Wenn Microsoft Defender ATP für Android feststellt, dass auf einem Gerät schädliche Apps installiert sind, wird das Gerät als „hohes Risiko“ eingestuft und im Microsoft Defender Security Center gekennzeichnet. Microsoft Intune verwendet die Risikostufe des Geräts in Verbindung mit vordefinierten Compliance-Richtlinien, um bedingte Zugriffsregeln zu aktivieren, die den Zugriff auf Unternehmensressourcen vom Gerät mit hohem Risiko blockieren.
   
6. Einheitliches SecOps-Erlebnis. Das Microsoft Defender Security Center fungiert als zentrale Oberfläche für Sicherheitsteams, um einen zentralen Überblick über Bedrohungen und Aktivitäten zu erhalten. Alle Warnungen zu Phishing und Malware auf Android-Geräten werden hier angezeigt. Als Teil der Warnung sehen Analysten den Namen der Bedrohung, ihren Schweregrad, die Warnungsprozessstruktur für den Vorfall und anderen zusätzlichen Kontext, einschließlich Dateidetails und zugehörige SHA-Informationen. Warnungen zu Android-Geräten werden auch in den Vorfall aufgenommen, sodass Analysten einen ganzheitlicheren Überblick über die mit einem Gerät verbundenen Angriffe erhalten.

Microsoft wird im Laufe dieses Jahres Microsoft Defender ATP für Android um weitere Funktionen erweitern.