Microsoft Defender ATP tagad ir pieejams operētājsistēmā Linux, kā arī Android priekšskatījuma versija

Microsoft ir paziņojusi par vispārēju Microsoft Defender uzlabotās draudu aizsardzības (Microsoft Defender ATP) pieejamību operētājsistēmai Linux, kā arī priekšskatījuma versiju operētājsistēmai Android.

Microsoft Defender ir noklusējuma pretvīrusu programma, kas tiek piegādāta kopā ar Windows 10. Tā bija arī iepriekšējām Windows versijām, piemēram, Windows 8.1, Windows 8, Windows 7 un Vista, taču iepriekš tā bija mazāk efektīva, jo skenēja tikai spiegprogrammatūru un reklāmprogrammatūru. Operētājsistēmās Windows 8 un Windows 10 Defender pamatā ir lietotne Microsoft Security Essentials, kas piedāvā labāku aizsardzību, pievienojot pilnīgu aizsardzību pret visa veida ļaunprātīgu programmatūru.

Defender Advanced Threat Protection (ATP) ir pakalpojums, kas ir integrēts visā Windows drošības paketē, lai aizsargātu pret ļaunprātīgu programmatūru. Tas spēj atklāt un analizēt draudus un ļauj administratoriem nekavējoties rīkoties ar tiem centralizēta vadība.

Pēc atrašanās Priekšskatījums gandrīz pusi gada Microsoft Defender tagad ir vispārēji pieejams priekš Linux.

Microsoft Defender ATP operētājsistēmai Linux

Microsoft Defender ATP operētājsistēmai Linux atbalsta jaunākās sešu visizplatītāko Linux servera izplatījumu versijas:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS vai jaunāka LTS versija
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

To var izvietot un konfigurēt, izmantojot Puppet, Ansible vai esošo Linux konfigurācijas pārvaldības rīku.

Šis sākotnējais laidiens nodrošina spēcīgas preventīvas iespējas, pilnu komandrindas pieredzi klientam, lai konfigurētu un pārvaldītu aģentu, uzsākt skenēšanu, pārvaldīt draudus un pazīstamu integrētu pieredzi iekārtām un brīdinājumu uzraudzību programmā Microsoft Defender Security Centrs. Microsoft arī solīja, ka tuvāko mēnešu laikā paplašinās Microsoft Defender ATP for Linux iespējas.

Microsoft Defender ATP operētājsistēmai Android

Microsoft šodien paziņoja Microsoft Defender ATP lietotnes Android publiskais priekšskatījums. Microsoft Defender ATP for Android publiskais priekšskatījums piedāvās aizsardzību pret pikšķerēšanu un nedrošiem tīkla savienojumiem no lietotnēm, vietnēm un ļaunprātīgām programmām. Turklāt iespēja ierobežot piekļuvi korporatīvajiem datiem no ierīcēm, kuras tiek uzskatītas par “riskantām”, uzņēmumiem ļaus aizsargāt lietotājus un datus savās Android ierīcēs. Visi notikumi un brīdinājumi būs pieejami Microsoft Defender Security vienā stikla rūtī Centrs, sniedzot drošības komandām centralizētu skatu par draudiem Android ierīcēs un citās platformās. Tam ir šādi svarīgākie elementi:

1. Pret pikšķerēšanu: Piekļuve nedrošām vietnēm no SMS/īsziņas, WhatsApp, e-pasta, pārlūkprogrammām un citām lietotnēm tiek nekavējoties bloķēta. Lai to izdarītu, mēs izmantojam Microsoft Defender SmartScreen pakalpojumu, lai palīdzētu noteikt, vai URL ir potenciāli ļaunprātīgs. Tas darbojas kopā ar Android, lai ļautu lietotnei pārbaudīt URL, lai nodrošinātu aizsardzību pret pikšķerēšanu. Ja piekļuve ļaunprātīgai vietnei ir bloķēta, ierīces lietotājs par to saņems paziņojumu ar opcijām atļaut savienojumu, ziņot par drošu vai noraidīt paziņojumu. Drošības komandas tiek informētas par mēģinājumiem piekļūt ļaunprātīgām vietnēm, izmantojot brīdinājumu Microsoft Defender drošības centrā.
2. Nedrošu savienojumu bloķēšana: Tā pati Microsoft Defender SmartScreen tehnoloģija tiek izmantota, lai bloķētu arī nedrošus tīkla savienojumus, ko lietotnes var automātiski izveidot lietotāja vārdā, viņam nezinot. Tāpat kā pikšķerēšanas piemērā, lietotājs nekavējoties tiek informēts, ka šī darbība ir bloķēta un tiek sniegta tās pašas izvēles iespējas to atļaut, ziņot par to kā nedrošu vai noraidīt paziņojumu kā produkta ekrānuzņēmumu rāda. Brīdinājumi par šo scenāriju tiek parādīti arī Microsoft Defender drošības centrā. Mēģinot izveidot šos savienojumus lietotāja ierīcē, drošības komandas par to tiek informētas, izmantojot brīdinājumu Microsoft Defender drošības centrā.
3. Pielāgoti indikatori: Drošības komandas var izveidot pielāgoti rādītāji, sniedzot viņiem precīzāku kontroli pār vietrāžu URL un domēnu atļaušanu un bloķēšanu, ar kuriem lietotāji izveido savienojumu no savām Android ierīcēm. To var izdarīt Microsoft Defender drošības centrā, un tas ir mūsu pielāgoto indikatoru iespēju paplašinājums, kas jau ir pieejams operētājsistēmai Windows.
4. Ļaunprātīgas programmatūras skenēšana. Uzņēmumi, kas izvieto Android, var izmantot iebūvēto aizsardzību Android platformā, lai ierobežotu lietotņu instalēšanu uzticamos avotos kā arī tādus rīkus kā Google Play Protect, lai ievērojami samazinātu potenciāli kaitīgo lietotņu instalēšanas draudus ierīces. Microsoft Defender ATP to pastiprina, ieviešot papildu redzamību un vadīklas, lai nodrošinātu papildu garantijas, ka ierīces netiks apdraudētas.
5. Bloķēt piekļuvi sensitīviem datiem. Tiek piedāvāti papildu aizsardzības līmeņi pret ļaunprātīgu piekļuvi sensitīvai korporatīvajai informācijai integrējot ar Microsoft Endpoint Manager, kas ietver gan Microsoft Intune, gan konfigurāciju Pārvaldnieks. Piemēram, uzlauztai ierīcei tiks bloķēta piekļuve Outlook e-pastam. Kad Microsoft Defender ATP for Android konstatē, ka ierīcē ir instalētas ļaunprātīgas programmas, tā klasificēs ierīci kā “augsta riska” un atzīmēs to Microsoft Defender drošības centrā. Microsoft Intune izmanto ierīces riska līmeni kopā ar iepriekš definētām atbilstības politikām, lai aktivizētu nosacījuma piekļuves noteikumus, kas bloķē piekļuvi uzņēmuma aktīviem no augsta riska ierīces.
   
6. Vienotā SecOps pieredze. Microsoft Defender drošības centrs darbojas kā viena stikla rūts drošības komandām, lai iegūtu centralizētu priekšstatu par draudiem un darbībām. Šeit ir redzami visi brīdinājumi par pikšķerēšanu un ļaunprātīgu programmatūru Android ierīcēs. Kā daļu no brīdinājuma analītiķi redz apdraudējuma nosaukumu, tā nopietnību, incidenta brīdinājumu procesa koku un citu papildu kontekstu, tostarp faila informāciju un saistīto SHA informāciju. Ar Android ierīcēm saistīti brīdinājumi tiek iekļauti arī incidentā, kad analītiķi var iegūt visaptverošāku priekšstatu par uzbrukumiem, kas saistīti ar ierīci.

Microsoft gatavojas pievienot papildu funkcijas Microsoft Defender ATP for Android vēlāk šogad.