Microsoft Defender ATP for Android er nå tilgjengelig på Google Play

Microsoft har gitt ut Defender ATP-appen over Google Play-butikken. Appen er nå tilgjengelig for nedlasting, men den krever en Microsoft 365 E5-lisens.

Microsoft Defender er standard antivirus-app som leveres med Windows 10. Tidligere versjoner av Windows som Windows 8.1, Windows 8, Windows 7 og Vista hadde det også, men det var mindre effektivt tidligere da det bare skannet spyware og adware. I Windows 8 og Windows 10 er Defender basert på Microsoft Security Essentials-appen som gir bedre beskyttelse ved å legge til full beskyttelse mot alle typer skadelig programvare.

Microsoft Defender ATP for Android

Den utgitte versjonen av Microsoft Defender ATP for Android tilbyr beskyttelse mot phishing og usikre nettverkstilkoblinger fra apper, nettsteder og ondsinnede apper. I tillegg vil muligheten til å begrense tilgangen til bedriftsdata fra enheter som anses som "risikofylte" gjøre det mulig for bedrifter å sikre brukere og data på sine Android-enheter. Alle hendelser og varsler vil være tilgjengelige gjennom ett enkelt glass i Microsoft Defender Security Senter, som gir sikkerhetsteam en sentralisert oversikt over trusler på Android-enheter sammen med andre plattformer. Den kommer med følgende høydepunkter:

1. Anti-phishing: Tilgang til usikre nettsteder fra SMS/tekst, WhatsApp, e-post, nettlesere og andre apper blokkeres øyeblikkelig. For å gjøre dette, utnytter vi Microsoft Defender SmartScreen tjeneste for å finne ut om en URL er potensielt skadelig. Dette fungerer sammen med Android for å gjøre det mulig for appen å inspisere URL-en for å gi anti-phishing-beskyttelse. Hvis tilgangen til et ondsinnet nettsted er blokkert, vil enhetsbrukeren få et varsel om dette med alternativer for å tillate tilkoblingen, rapportere det trygt eller avvise varselet. Sikkerhetsteam blir varslet om forsøk på å få tilgang til skadelige nettsteder via et varsel i Microsoft Defender Security Center.
2. Blokkering av usikre tilkoblinger: Den samme Microsoft Defender SmartScreen-teknologien brukes til også å blokkere usikre nettverkstilkoblinger som apper automatisk kan opprette på brukerens vegne uten at de vet det. Akkurat som i phishing-eksemplet, blir brukeren umiddelbart informert om at denne aktiviteten er blokkert og gitt de samme valgene for å tillate det, rapportere det som utrygt eller avvise varselet som produktets skjermbilde viser. Varsler for dette scenariet vises også i Microsoft Defender Security Center. Når disse tilkoblingene forsøkes på en brukers enhet, blir sikkerhetsteam varslet om dette via et varsel i Microsoft Defender Security Center.
3. Egendefinerte indikatorer: Sikkerhetsteam kan opprette tilpassede indikatorer, noe som gir dem mer finmasket kontroll over å tillate og blokkere URL-er og domener brukere kobler til fra Android-enhetene sine. Dette kan gjøres i Microsoft Defender Security Center og er en utvidelse av vår egendefinerte indikatorfunksjon som allerede er tilgjengelig for Windows.
4. Skanning av skadelig programvare. Bedrifter som distribuerer Android kan utnytte innebygd beskyttelse i Android-plattformen for å begrense installasjon av apper til pålitelige kilder samt verktøy som Google Play Protect for å redusere trusseloverflaten til potensielt skadelige apper som installeres på enheter. Microsoft Defender ATP styrker dette ved å introdusere ekstra synlighet og kontroller for å gi ytterligere forsikringer om å holde enhetene fri for trusler mot enhetens sikkerhet.
5. Blokkering av tilgang til sensitive data. Ytterligere lag med beskyttelse mot ondsinnet tilgang til sensitiv bedriftsinformasjon tilbys av integrering med Microsoft Endpoint Manager, som inkluderer både Microsoft Intune og Configuration Sjef. For eksempel vil en kompromittert enhet bli blokkert fra tilgang til Outlook-e-post. Når Microsoft Defender ATP for Android finner ut at en enhet har skadelige apper installert, vil den klassifisere enheten som "høy risiko" og flagge den i Microsoft Defender Security Center. Microsoft Intune bruker enhetens risikonivå i forbindelse med forhåndsdefinerte samsvarspolitikker for å aktivere regler for betinget tilgang som blokkerer tilgang til bedriftens eiendeler fra høyrisikoenheten.
   
6. Unified SecOps-opplevelse. Microsoft Defender Security Center fungerer som den enkle glassopplevelsen for sikkerhetsteam for å få en sentralisert oversikt over trusler og aktiviteter. Alle varslene for phishing og skadelig programvare på Android-enheter vises her. Som en del av varselet ser analytikere navnet på trusselen, dens alvorlighetsgrad, varslingsprosesstreet for hendelsen og annen tilleggskontekst, inkludert fildetaljer og tilhørende SHA-informasjon. Android-enhetsrelaterte varsler ruller også opp i hendelsen der analytikere kan få et mer helhetlig syn på angrep knyttet til en enhet.

Defender Advanced Threat Protection (ATP) er en tjeneste som er integrert over hele Windows-sikkerhetsstakken for å beskytte mot skadelig programvare. Den er i stand til å oppdage og analysere trusler og tillate administratorer å iverksette tiltak umiddelbart sentralisert ledelse.

Du får appen her:

Microsoft Defender ATP på Google Play