Microsoft Defender ATP on nüüd saadaval Linuxis koos Androidi eelvaate versiooniga
Microsoft on teatanud Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) üldisest kättesaadavusest Linuxi jaoks koos eelvaateversiooniga Androidile.
Microsoft Defender on Windows 10-ga kaasas olev viirusetõrje vaikerakendus. Varasematel Windowsi versioonidel, nagu Windows 8.1, Windows 8, Windows 7 ja Vista, oli see samuti, kuid see oli varem vähem tõhus, kuna skannis ainult nuhkvara ja reklaamvara. Operatsioonisüsteemides Windows 8 ja Windows 10 põhineb Defender rakendusel Microsoft Security Essentials, mis pakub paremat kaitset, lisades täieliku kaitse igasuguse pahavara vastu.
Defender Advanced Threat Protection (ATP) on teenus, mis on integreeritud kogu Windowsi turbepakki, et kaitsta pahatahtliku tarkvara eest. See suudab tuvastada ja analüüsida ohte ning võimaldab administraatoritel nendega kiiresti meetmeid võtta tsentraliseeritud juhtimine.
Pärast sees olemist Eelvaade peaaegu pool aastat on Microsoft Defender nüüdseks üldiselt saadaval Linuxi jaoks.
Microsoft Defender ATP Linuxile
Microsoft Defender ATP for Linux toetab kuue kõige levinuma Linuxi serveri distributsiooni uusimaid versioone:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS või uuem LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Seda saab juurutada ja konfigureerida kasutades Puppet, Ansible või olemasolevat Linuxi konfiguratsioonihaldustööriista.
See esialgne väljalase pakub tugevaid ennetusvõimalusi, täielikku käsureakogemust kliendil agendi konfigureerimiseks ja haldamiseks, skannimiste algatamine, ohtude haldamine ja tuttav integreeritud kogemus masinate jaoks ja hoiatuste jälgimine Microsoft Defender Securitys Keskus. Microsoft lubas ka, et lähikuudel laiendavad nad Microsoft Defender ATP for Linuxi võimalusi.
Microsoft Defender ATP Androidile
Microsoft täna teatas Microsoft Defenderi Androidi ATP rakenduse avalik eelvaade. Microsoft Defender ATP for Android avalik eelvaade pakub kaitset andmepüügi ja rakenduste, veebisaitide ja pahatahtlike rakenduste ebaturvaliste võrguühenduste eest. Lisaks võimaldab võimalus piirata juurdepääsu ettevõtte andmetele seadmetes, mida peetakse riskantseteks, ettevõtetel kaitsta kasutajaid ja andmeid oma Android-seadmetes. Kõik sündmused ja hoiatused on Microsoft Defenderi turvalisuses saadaval ühe klaaspaneeli kaudu Center, mis annab turvameeskondadele tsentraliseeritud ülevaate Android-seadmete ja muude platvormide ohtudest. Sellega kaasnevad järgmised esiletõstmised:
- Andmepüügivastane: Juurdepääs ebaturvalistele veebisaitidele SMS-i/teksti, WhatsAppi, e-posti, brauserite ja muude rakenduste kaudu blokeeritakse koheselt. Selleks võimendame Microsoft Defender SmartScreen teenus, mis aitab kindlaks teha, kas URL on potentsiaalselt pahatahtlik. See töötab koos Androidiga, et võimaldada rakendusel andmepüügivastase kaitse tagamiseks URL-i kontrollida. Kui juurdepääs pahatahtlikule saidile on blokeeritud, saab seadme kasutaja selle kohta teatise koos valikutega ühenduse lubamiseks, turvaliseks teatamiseks või teatisest loobumiseks. Turvameeskondi teavitatakse pahatahtlikele saitidele juurdepääsu katsetest Microsoft Defenderi turvakeskuses oleva hoiatuse kaudu.
- Ebaturvaliste ühenduste blokeerimine: Sama Microsoft Defender SmartScreeni tehnoloogiat kasutatakse ka ebaturvaliste võrguühenduste blokeerimiseks, mida rakendused võivad automaatselt luua kasutaja nimel, ilma et nad seda teaksid. Nii nagu andmepüügi näites, teavitatakse kasutajat kohe, et see tegevus on blokeeritud ja antakse samad valikud selle lubamiseks, ebaturvalisuseks teatamiseks või teatisest loobumiseks toote ekraanipildina näitab. Selle stsenaariumi hoiatused kuvatakse ka Microsoft Defenderi turvakeskuses. Kui neid ühendusi üritatakse kasutaja seadmes luua, teavitatakse turvameeskondi sellest Microsoft Defenderi turvakeskuses oleva hoiatuse kaudu.
- Kohandatud indikaatorid: Turvameeskonnad saavad luua kohandatud indikaatorid, mis annab neile täpsema kontrolli URL-ide ja domeenide lubamise ja blokeerimise üle, millega kasutajad oma Android-seadmetest ühenduse loovad. Seda saab teha Microsoft Defenderi turbekeskuses ja see on meie Windowsi jaoks juba saadaval oleva kohandatud indikaatorite võimaluse laiendus.
- Pahavara skannimine. Androidi juurutavad ettevõtted saavad kasutada Androidi platvormi sisseehitatud kaitset, et piirata rakenduste installimist usaldusväärsetest allikatest samuti tööriistad, nagu Google Play Protect, et oluliselt vähendada potentsiaalselt ohtlike rakenduste ohtu, kuhu installitakse seadmeid. Microsoft Defender ATP tugevdab seda, tuues sisse täiendava nähtavuse ja juhtseadised, et pakkuda täiendavaid tagatisi seadmete hoidmisel seadme turvalisuse ohtudest.
-
Juurdepääsu blokeerimine tundlikele andmetele. Täiendavaid kaitsekihte tundlikule ettevõtteteabele pahatahtliku juurdepääsu eest pakub integreerimine Microsoft Endpoint Manageriga, mis sisaldab nii Microsoft Intune'i kui ka konfiguratsiooni Juht. Näiteks blokeeritakse ohustatud seadme juurdepääs Outlooki meilidele. Kui Microsoft Defender ATP for Android tuvastab, et seadmesse on installitud pahatahtlikud rakendused, klassifitseerib see seadme kõrge riskiga kategooriasse ja märgistab selle Microsoft Defenderi turbekeskuses. Microsoft Intune kasutab seadme riskitaset koos eelmääratletud vastavuspoliitikaga, et aktiveerida tingimusjuurdepääsureeglid, mis blokeerivad juurdepääsu kõrge riskiga seadmest ettevõtte varadele.
- Unified SecOpsi kogemus. Microsoft Defenderi turvakeskus toimib turvameeskondade jaoks ühtse klaaspaneelina, et saada tsentraliseeritud ülevaade ohtudest ja tegevustest. Siin kuvatakse kõik Android-seadmete andmepüügi ja pahavara hoiatused. Hoiatuse osana näevad analüütikud ohu nime, selle tõsidust, intsidendi hoiatusprotsessi puud ja muud täiendavat konteksti, sealhulgas faili üksikasju ja seotud SHA teavet. Android-seadmetega seotud hoiatused hõlmavad ka juhtumit, kus analüütikud saavad seadmega seotud rünnakutest terviklikuma ülevaate.
Microsoft lisab selle aasta lõpus Microsoft Defender ATP for Androidile rohkem funktsioone.