Microsoft Defender ATPが、AndroidプレビューバージョンとともにLinuxで利用できるようになりました

Microsoftは、Android向けのプレビューバージョンとともに、Linux向けのMicrosoft Defender Advanced Threat Protection（Microsoft Defender ATP）の一般提供を発表しました。

Microsoft Defenderは、Windows10に付属しているデフォルトのウイルス対策アプリです。 Windows 8.1、Windows 8、Windows 7、Vistaなどの以前のバージョンのWindowsにも搭載されていましたが、以前はスパイウェアとアドウェアのみをスキャンしたため、効率が低下していました。 Windows8およびWindows10では、DefenderはMicrosoft Security Essentialsアプリに基づいており、あらゆる種類のマルウェアに対する本格的な保護を追加することで、より優れた保護を提供します。

Defender Advanced Threat Protection（ATP）は、悪意のあるソフトウェアから保護するためにWindowsセキュリティスタック全体に統合されたサービスです。 脅威を検出して分析し、管理者が 一元管理.

入った後 プレビュー ほぼ半年の間、MicrosoftDefenderは現在 一般提供 Linuxの場合。

Linux用のMicrosoftDefender ATP

Linux用のMicrosoftDefender ATPは、6つの最も一般的なLinuxサーバーディストリビューションの最新バージョンをサポートしています。

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16LTS以上のLTS
• SLES 12+
• Debian9以降
• Oracle Linux 7.2

Puppet、Ansible、または既存のLinux構成管理ツールを使用してデプロイおよび構成できます。

この初期リリースは、強力な予防機能、エージェントを構成および管理するためのクライアントでの完全なコマンドラインエクスペリエンスを提供します。 スキャンを開始し、脅威を管理し、Microsoft DefenderSecurityでマシンとアラートの監視に慣れ親しんだ統合エクスペリエンスを提供します 中心。

Microsoftはまた、今後数か月以内にMicrosoft Defender ATP forLinuxの機能を拡張することを約束しました。

Android用MicrosoftDefender ATP

今日のマイクロソフト 発表 Android用MicrosoftDefenderATPアプリの公開プレビュー。 Android用MicrosoftDefender ATPの公開プレビューは、アプリ、Webサイト、および悪意のあるアプリからのフィッシングおよび安全でないネットワーク接続に対する保護を提供します。 さらに、「危険」と見なされるデバイスからの企業データへのアクセスを制限する機能により、企業はAndroidデバイス上のユーザーとデータを保護できます。 すべてのイベントとアラートは、Microsoft DefenderSecurityの1つのガラス枠から利用できます。 センター。セキュリティチームに、他のプラットフォームとともにAndroidデバイス上の脅威を一元的に表示します。 次のハイライトが付属しています。

1. 対詐欺： SMS /テキスト、WhatsApp、電子メール、ブラウザ、およびその他のアプリからの安全でないWebサイトへのアクセスは即座にブロックされます。 これを行うために、私たちは Microsoft Defender SmartScreen URLが潜在的に悪意があるかどうかを判断するのに役立つサービス。 これはAndroidと連携して機能し、アプリがURLを検査してフィッシング対策を提供できるようにします。 悪意のあるサイトへのアクセスがブロックされている場合、デバイスユーザーは、接続を許可する、安全に報告する、または通知を閉じるオプションを含む、これに関する通知を受け取ります。 セキュリティチームは、Microsoft Defenderセキュリティセンターのアラートを介して、悪意のあるサイトにアクセスしようとしたことを通知されます。
2. 安全でない接続のブロック： 同じMicrosoftDefender SmartScreenテクノロジを使用して、ユーザーが知らないうちにアプリがユーザーに代わって自動的に行う可能性のある安全でないネットワーク接続もブロックします。 フィッシングの例と同様に、ユーザーにはこのアクティビティがブロックされて与えられたことがすぐに通知されます それを許可する、安全でないとして報告する、または製品のスクリーンショットとして通知を却下するのと同じ選択 ショー。 このシナリオのアラートは、MicrosoftDefenderセキュリティセンターにも表示されます。 これらの接続がユーザーのデバイスで試行されると、MicrosoftDefenderセキュリティセンターのアラートを介してセキュリティチームに通知されます。
3. カスタムインジケーター： セキュリティチームは作成できます カスタムインジケーター、ユーザーがAndroidデバイスから接続するURLとドメインの許可とブロックをよりきめ細かく制御できるようにします。 これは、Microsoft Defenderセキュリティセンターで実行でき、Windowsですでに利用可能なカスタムインジケーター機能の拡張です。
4. マルウェアスキャン。 Androidを導入している企業は、Androidプラットフォームに組み込まれている保護を活用して、アプリのインストールを信頼できるソースに制限できます。 また、Google Playプロテクトなどのツールを使用して、有害な可能性のあるアプリがインストールされている場合の脅威を大幅に軽減します。 デバイス。 Microsoft Defender ATPは、追加の可視性と制御を導入してこれを強化し、デバイスのセキュリティに対する脅威からデバイスを保護するためのさらなる保証を提供します。
5. 機密データへのアクセスのブロック. 機密性の高い企業情報への悪意のあるアクセスに対する追加の保護レイヤーは、 MicrosoftIntuneと構成の両方を含むMicrosoftEndpointManagerとの統合 マネジャー。 たとえば、侵害されたデバイスはOutlook電子メールへのアクセスをブロックされます。 Android用MicrosoftDefender ATPは、デバイスに悪意のあるアプリがインストールされていることを検出すると、そのデバイスを「高リスク」として分類し、MicrosoftDefenderセキュリティセンターでフラグを立てます。 Microsoft Intuneは、デバイスのリスクレベルを事前定義されたコンプライアンスポリシーと組み合わせて使用​​して、リスクの高いデバイスからの企業資産へのアクセスをブロックする条件付きアクセスルールをアクティブにします。
   
6. 統一されたSecOpsエクスペリエンス。 Microsoft Defenderセキュリティセンターは、セキュリティチームが脅威とアクティビティを一元的に表示するための単一のウィンドウとして機能します。 Androidデバイスでのフィッシングとマルウェアに関するすべてのアラートがここに表示されます。 アナリストは、アラートの一部として、脅威の名前、その重大度、インシデントのアラートプロセスツリー、およびファイルの詳細や関連するSHA情報を含むその他の追加のコンテキストを確認します。 Androidデバイス関連のアラートは、アナリストがデバイスに関連する攻撃のより包括的なビューを取得できるインシデントにもロールアップします。

Microsoftは、今年後半にAndroid用Microsoft DefenderATPにさらに機能を追加しようとしています。