Microsoft Defender ATP Androidile on nüüd saadaval Google Plays

Microsoft on Google Play poe kaudu välja andnud rakenduse Defender ATP. Rakendus on nüüd allalaadimiseks saadaval, kuid selleks on vaja Microsoft 365 E5 litsentsi.

Microsoft Defender on Windows 10-ga kaasas olev viirusetõrje vaikerakendus. Varasematel Windowsi versioonidel, nagu Windows 8.1, Windows 8, Windows 7 ja Vista, oli see samuti, kuid see oli varem vähem tõhus, kuna skannis ainult nuhkvara ja reklaamvara. Operatsioonisüsteemides Windows 8 ja Windows 10 põhineb Defender rakendusel Microsoft Security Essentials, mis pakub paremat kaitset, lisades täieliku kaitse igasuguse pahavara vastu.

Microsoft Defender ATP Androidile

Microsoft Defender ATP Androidile välja antud versioon pakub kaitset andmepüügi ja rakenduste, veebisaitide ja pahatahtlike rakenduste ebaturvaliste võrguühenduste eest. Lisaks võimaldab võimalus piirata juurdepääsu ettevõtte andmetele seadmetes, mida peetakse riskantseteks, ettevõtetel kaitsta kasutajaid ja andmeid oma Android-seadmetes. Kõik sündmused ja hoiatused on Microsoft Defenderi turvalisuses saadaval ühe klaaspaneeli kaudu Center, mis annab turvameeskondadele tsentraliseeritud ülevaate Android-seadmete ja muude platvormide ohtudest. Sellega kaasnevad järgmised esiletõstmised:

1. Andmepüügivastane: Juurdepääs ebaturvalistele veebisaitidele SMS-i/teksti, WhatsAppi, e-posti, brauserite ja muude rakenduste kaudu blokeeritakse koheselt. Selleks võimendame Microsoft Defender SmartScreen teenus, mis aitab kindlaks teha, kas URL on potentsiaalselt pahatahtlik. See töötab koos Androidiga, et võimaldada rakendusel andmepüügivastase kaitse tagamiseks URL-i kontrollida. Kui juurdepääs pahatahtlikule saidile on blokeeritud, saab seadme kasutaja selle kohta teatise koos valikutega ühenduse lubamiseks, turvaliseks teatamiseks või teatisest loobumiseks. Turvameeskondi teavitatakse pahatahtlikele saitidele juurdepääsu katsetest Microsoft Defenderi turvakeskuses oleva hoiatuse kaudu.
2. Ebaturvaliste ühenduste blokeerimine: Sama Microsoft Defender SmartScreeni tehnoloogiat kasutatakse ka ebaturvaliste võrguühenduste blokeerimiseks, mida rakendused võivad automaatselt luua kasutaja nimel, ilma et nad seda teaksid. Nii nagu andmepüügi näites, teavitatakse kasutajat kohe, et see tegevus on blokeeritud ja antakse samad valikud selle lubamiseks, ebaturvalisuseks teatamiseks või teatisest loobumiseks toote ekraanipildina näitab. Selle stsenaariumi hoiatused kuvatakse ka Microsoft Defenderi turvakeskuses. Kui neid ühendusi üritatakse kasutaja seadmes luua, teavitatakse turvameeskondi sellest Microsoft Defenderi turvakeskuses oleva hoiatuse kaudu.
3. Kohandatud indikaatorid: Turvameeskonnad saavad luua kohandatud indikaatorid, mis annab neile täpsema kontrolli URL-ide ja domeenide lubamise ja blokeerimise üle, millega kasutajad oma Android-seadmetest ühenduse loovad. Seda saab teha Microsoft Defenderi turbekeskuses ja see on meie Windowsi jaoks juba saadaval oleva kohandatud indikaatorite võimaluse laiendus.
4. Pahavara skannimine. Androidi juurutavad ettevõtted saavad kasutada Androidi platvormi sisseehitatud kaitset, et piirata rakenduste installimist usaldusväärsetest allikatest samuti tööriistad, nagu Google Play Protect, et oluliselt vähendada potentsiaalselt ohtlike rakenduste ohtu, kuhu installitakse seadmeid. Microsoft Defender ATP tugevdab seda, tuues sisse täiendava nähtavuse ja juhtseadised, et pakkuda täiendavaid tagatisi seadmete hoidmisel seadme turvalisuse ohtudest.
5. Juurdepääsu blokeerimine tundlikele andmetele. Täiendavaid kaitsekihte tundlikule ettevõtteteabele pahatahtliku juurdepääsu eest pakub integreerimine Microsoft Endpoint Manageriga, mis sisaldab nii Microsoft Intune'i kui ka konfiguratsiooni Juht. Näiteks blokeeritakse ohustatud seadme juurdepääs Outlooki meilidele. Kui Microsoft Defender ATP for Android tuvastab, et seadmesse on installitud pahatahtlikud rakendused, klassifitseerib see seadme kõrge riskiga kategooriasse ja märgistab selle Microsoft Defenderi turbekeskuses. Microsoft Intune kasutab seadme riskitaset koos eelmääratletud vastavuspoliitikaga, et aktiveerida tingimusjuurdepääsureeglid, mis blokeerivad juurdepääsu kõrge riskiga seadmest ettevõtte varadele.
   
6. Unified SecOpsi kogemus. Microsoft Defenderi turvakeskus toimib turvameeskondade jaoks ühtse klaaspaneelina, et saada tsentraliseeritud ülevaade ohtudest ja tegevustest. Siin kuvatakse kõik Android-seadmete andmepüügi ja pahavara hoiatused. Hoiatuse osana näevad analüütikud ohu nime, selle tõsidust, intsidendi hoiatusprotsessi puud ja muud täiendavat konteksti, sealhulgas faili üksikasju ja seotud SHA teavet. Android-seadmetega seotud hoiatused hõlmavad ka juhtumit, kus analüütikud saavad seadmega seotud rünnakutest terviklikuma ülevaate.

Defender Advanced Threat Protection (ATP) on teenus, mis on integreeritud kogu Windowsi turbepakki, et kaitsta pahatahtliku tarkvara eest. See suudab tuvastada ja analüüsida ohte ning võimaldab administraatoritel nendega kiiresti meetmeid võtta tsentraliseeritud juhtimine.

Rakenduse saad siit:

Microsoft Defender ATP teenuses Google Play