Microsoft Defender ATP operētājsistēmai Android tagad ir pieejams pakalpojumā Google Play

Microsoft ir izlaidusi Defender ATP lietotni Google Play veikalā. Programma tagad ir pieejama lejupielādei, taču tai ir nepieciešama Microsoft 365 E5 licence.

Microsoft Defender ir noklusējuma pretvīrusu programma, kas tiek piegādāta kopā ar Windows 10. Tā bija arī iepriekšējām Windows versijām, piemēram, Windows 8.1, Windows 8, Windows 7 un Vista, taču iepriekš tā bija mazāk efektīva, jo skenēja tikai spiegprogrammatūru un reklāmprogrammatūru. Operētājsistēmās Windows 8 un Windows 10 Defender pamatā ir lietotne Microsoft Security Essentials, kas piedāvā labāku aizsardzību, pievienojot pilnīgu aizsardzību pret visa veida ļaunprātīgu programmatūru.

Microsoft Defender ATP operētājsistēmai Android

Izlaistā Microsoft Defender ATP versija Android ierīcēm piedāvā aizsardzību pret pikšķerēšanu un nedrošiem tīkla savienojumiem no lietotnēm, vietnēm un ļaunprātīgām programmām. Turklāt iespēja ierobežot piekļuvi korporatīvajiem datiem no ierīcēm, kuras tiek uzskatītas par “riskantām”, uzņēmumiem ļaus aizsargāt lietotājus un datus savās Android ierīcēs. Visi notikumi un brīdinājumi būs pieejami Microsoft Defender Security vienā stikla rūtī Centrs, sniedzot drošības komandām centralizētu skatu par draudiem Android ierīcēs un citās platformās. Tam ir šādi svarīgākie elementi:

1. Pret pikšķerēšanu: Piekļuve nedrošām vietnēm no SMS/īsziņas, WhatsApp, e-pasta, pārlūkprogrammām un citām lietotnēm tiek nekavējoties bloķēta. Lai to izdarītu, mēs izmantojam Microsoft Defender SmartScreen pakalpojumu, lai palīdzētu noteikt, vai URL ir potenciāli ļaunprātīgs. Tas darbojas kopā ar Android, lai ļautu lietotnei pārbaudīt URL, lai nodrošinātu aizsardzību pret pikšķerēšanu. Ja piekļuve ļaunprātīgai vietnei ir bloķēta, ierīces lietotājs par to saņems paziņojumu ar opcijām atļaut savienojumu, ziņot par drošu vai noraidīt paziņojumu. Drošības komandas tiek informētas par mēģinājumiem piekļūt ļaunprātīgām vietnēm, izmantojot brīdinājumu Microsoft Defender drošības centrā.
2. Nedrošu savienojumu bloķēšana: Tā pati Microsoft Defender SmartScreen tehnoloģija tiek izmantota, lai bloķētu arī nedrošus tīkla savienojumus, ko lietotnes var automātiski izveidot lietotāja vārdā, viņam nezinot. Tāpat kā pikšķerēšanas piemērā, lietotājs nekavējoties tiek informēts, ka šī darbība ir bloķēta un tiek sniegta tās pašas izvēles iespējas to atļaut, ziņot par to kā nedrošu vai noraidīt paziņojumu kā produkta ekrānuzņēmumu rāda. Brīdinājumi par šo scenāriju tiek parādīti arī Microsoft Defender drošības centrā. Mēģinot izveidot šos savienojumus lietotāja ierīcē, drošības komandas par to tiek informētas, izmantojot brīdinājumu Microsoft Defender drošības centrā.
3. Pielāgoti indikatori: Drošības komandas var izveidot pielāgoti rādītāji, sniedzot viņiem precīzāku kontroli pār vietrāžu URL un domēnu atļaušanu un bloķēšanu, ar kuriem lietotāji izveido savienojumu no savām Android ierīcēm. To var izdarīt Microsoft Defender drošības centrā, un tas ir mūsu pielāgoto indikatoru iespēju paplašinājums, kas jau ir pieejams operētājsistēmai Windows.
4. Ļaunprātīgas programmatūras skenēšana. Uzņēmumi, kas izvieto Android, var izmantot iebūvēto aizsardzību Android platformā, lai ierobežotu lietotņu instalēšanu uzticamos avotos kā arī tādus rīkus kā Google Play Protect, lai ievērojami samazinātu potenciāli kaitīgo lietotņu instalēšanas draudus ierīces. Microsoft Defender ATP to pastiprina, ieviešot papildu redzamību un vadīklas, lai nodrošinātu papildu garantijas, ka ierīces netiks apdraudētas.
5. Bloķēt piekļuvi sensitīviem datiem. Tiek piedāvāti papildu aizsardzības līmeņi pret ļaunprātīgu piekļuvi sensitīvai korporatīvajai informācijai integrējot ar Microsoft Endpoint Manager, kas ietver gan Microsoft Intune, gan konfigurāciju Pārvaldnieks. Piemēram, uzlauztai ierīcei tiks bloķēta piekļuve Outlook e-pastam. Kad Microsoft Defender ATP for Android konstatē, ka ierīcē ir instalētas ļaunprātīgas programmas, tā klasificēs ierīci kā “augsta riska” un atzīmēs to Microsoft Defender drošības centrā. Microsoft Intune izmanto ierīces riska līmeni kopā ar iepriekš definētām atbilstības politikām, lai aktivizētu nosacījuma piekļuves noteikumus, kas bloķē piekļuvi uzņēmuma aktīviem no augsta riska ierīces.
   
6. Vienotā SecOps pieredze. Microsoft Defender drošības centrs darbojas kā viena stikla rūts drošības komandām, lai iegūtu centralizētu priekšstatu par draudiem un darbībām. Šeit ir redzami visi brīdinājumi par pikšķerēšanu un ļaunprātīgu programmatūru Android ierīcēs. Kā daļu no brīdinājuma analītiķi redz apdraudējuma nosaukumu, tā nopietnību, incidenta brīdinājumu procesa koku un citu papildu kontekstu, tostarp faila informāciju un saistīto SHA informāciju. Ar Android ierīcēm saistīti brīdinājumi tiek iekļauti arī incidentā, kad analītiķi var iegūt visaptverošāku priekšstatu par uzbrukumiem, kas saistīti ar ierīci.

Defender Advanced Threat Protection (ATP) ir pakalpojums, kas ir integrēts visā Windows drošības paketē, lai aizsargātu pret ļaunprātīgu programmatūru. Tas spēj atklāt un analizēt draudus un ļauj administratoriem nekavējoties rīkoties ar tiem centralizēta vadība.

Lietotni varat iegūt šeit:

Microsoft Defender ATP pakalpojumā Google Play