Windows Tips & News

Microsoft Defender ATP este acum disponibil pe Linux, împreună cu versiunea Android Preview

RECOMANDAT: Faceți clic aici pentru a remedia problemele Windows și a optimiza performanța sistemului

Microsoft a anunțat disponibilitatea generală a Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) pentru Linux, împreună cu o versiune de previzualizare pentru Android.

Publicitate

Banner Microsoft Defender ATP

Microsoft Defender este aplicația antivirus implicită livrată cu Windows 10. Versiunile anterioare de Windows, cum ar fi Windows 8.1, Windows 8, Windows 7 și Vista, aveau și ele, dar anterior era mai puțin eficient, deoarece scana doar spyware și adware. În Windows 8 și Windows 10, Defender se bazează pe aplicația Microsoft Security Essentials, care oferă o protecție mai bună prin adăugarea de protecție completă împotriva tuturor tipurilor de malware.

Defender Advanced Threat Protection (ATP) este un serviciu care este integrat în întreaga stivă de securitate Windows pentru a proteja împotriva software-ului rău intenționat. Este capabil să detecteze și să analizeze amenințările și să permită administratorilor să ia măsuri prompte management centralizat.

După ce a fost în previzualizare pentru aproape jumătate din an, Microsoft Defender este acum disponibile în general pentru Linux.

Cuprinsascunde
Microsoft Defender ATP pentru Linux
Microsoft Defender ATP pentru Android

Microsoft Defender ATP pentru Linux

Microsoft Defender Atp Linux

Microsoft Defender ATP pentru Linux acceptă versiunile recente ale celor mai comune șase distribuții Linux Server:

  • RHEL 7.2+
  • CentOS Linux 7.2+
  • Ubuntu 16 LTS sau LTS superior
  • SLES 12+
  • Debian 9+
  • Oracle Linux 7.2

Poate fi implementat și configurat utilizând Puppet, Ansible sau folosind instrumentul de gestionare a configurației Linux existent.

Această versiune inițială oferă capacități preventive puternice, o experiență completă în linia de comandă pentru client pentru a configura și gestiona agentul, inițiați scanări, gestionați amenințările și o experiență integrată familiară pentru mașini și monitorizarea alertelor în Microsoft Defender Security Centru. Microsoft a mai promis că în lunile următoare va extinde capacitățile Microsoft Defender ATP pentru Linux.

Microsoft Defender ATP pentru Android

Microsoft Defender Atp Android

Microsoft astăzi a anunţat previzualizarea publică a aplicației Microsoft Defender ATP pentru Android. Previzualizarea publică a Microsoft Defender ATP pentru Android va oferi protecție împotriva phishingului și a conexiunilor de rețea nesigure de la aplicații, site-uri web și aplicații rău intenționate. În plus, capacitatea de a restricționa accesul la datele corporative de pe dispozitivele care sunt considerate „riscante” va permite întreprinderilor să securizeze utilizatorii și datele de pe dispozitivele lor Android. Toate evenimentele și alertele vor fi disponibile printr-un singur panou din Microsoft Defender Security Center, oferind echipelor de securitate o vedere centralizată a amenințărilor de pe dispozitivele Android împreună cu alte platforme. Vine cu următoarele aspecte:

  1. Anti-phishing: Accesul la site-uri web nesigure din SMS/text, WhatsApp, e-mail, browsere și alte aplicații este blocat instantaneu. Pentru a face acest lucru, folosim Microsoft Defender SmartScreen serviciu pentru a determina dacă o adresă URL este potențial rău intenționată. Acest lucru funcționează împreună cu Android pentru a permite aplicației să inspecteze adresa URL pentru a oferi protecție anti-phishing. Dacă accesul la un site rău intenționat este blocat, utilizatorul dispozitivului va primi o notificare despre acest lucru cu opțiunile de a permite conexiunea, de a o raporta în siguranță sau de a respinge notificarea. Echipele de securitate sunt notificate despre încercările de a accesa site-uri rău intenționate printr-o alertă în Centrul de securitate Microsoft Defender.
  2. Blocarea conexiunilor nesigure: Aceeași tehnologie Microsoft Defender SmartScreen este folosită și pentru a bloca conexiunile de rețea nesigure pe care aplicațiile le-ar putea face automat în numele utilizatorului fără ca acesta să știe. La fel ca în exemplul de phishing, utilizatorul este imediat informat că această activitate este blocată și este dată aceleași opțiuni pentru a o permite, a raporta ca nesigură sau a respinge notificarea ca captură de ecran a produsului spectacole. Alertele pentru acest scenariu apar și în Centrul de securitate Microsoft Defender. Atunci când aceste conexiuni sunt încercate pe dispozitivul unui utilizator, echipele de securitate sunt notificate prin intermediul unei alerte în Centrul de securitate Microsoft Defender.
  3. Indicatori personalizați: Echipele de securitate pot crea indicatori personalizați, oferindu-le un control mai precis asupra permiterii și blocării adreselor URL și a domeniilor la care utilizatorii se conectează de pe dispozitivele lor Android. Acest lucru se poate face în Centrul de securitate Microsoft Defender și este o extensie a capacității noastre de indicatori personalizați deja disponibile pentru Windows.
  4. Scanare malware. Întreprinderile care implementează Android pot folosi protecțiile încorporate în platforma Android pentru a limita instalarea aplicațiilor la surse de încredere precum și instrumente precum Google Play Protect pentru a reduce în mod semnificativ suprafața de amenințare a aplicațiilor potențial dăunătoare pe care sunt instalate dispozitive. Microsoft Defender ATP întărește acest lucru prin introducerea de vizibilitate și controale suplimentare pentru a oferi garanții suplimentare privind păstrarea dispozitivelor fără amenințări la adresa securității dispozitivului.
  5. Blocarea accesului la datele sensibile. Straturi suplimentare de protecție împotriva accesului rău intenționat la informații corporative sensibile sunt oferite de integrarea cu Microsoft Endpoint Manager, care include atât Microsoft Intune, cât și Configuration Administrator. De exemplu, un dispozitiv compromis ar fi blocat să acceseze e-mailul Outlook. Când Microsoft Defender ATP pentru Android descoperă că un dispozitiv are instalate aplicații rău intenționate, acesta va clasifica dispozitivul drept „risc ridicat” și îl va semnala în Centrul de securitate Microsoft Defender. Microsoft Intune utilizează nivelul de risc al dispozitivului împreună cu politicile de conformitate predefinite pentru a activa regulile de acces condiționat care blochează accesul la activele corporative de pe dispozitivul cu risc ridicat.
  6. Experiență SecOps unificată. Centrul de securitate Microsoft Defender acționează ca un singur panou de experiență pentru echipele de securitate pentru a obține o vedere centralizată a amenințărilor și activităților. Toate alertele pentru phishing și malware pe dispozitivele Android sunt afișate aici. Ca parte a alertei, analiștii văd numele amenințării, gravitatea acesteia, arborele procesului de alertă pentru incident și alt context suplimentar, inclusiv detaliile fișierului și informațiile SHA asociate. Alertele legate de dispozitivele Android apar, de asemenea, în incident, în care analiștii pot obține o imagine mai holistică asupra atacurilor asociate cu un dispozitiv.

Microsoft este pe cale să adauge mai multe funcții la Microsoft Defender ATP pentru Android în cursul acestui an.

RECOMANDAT: Faceți clic aici pentru a remedia problemele Windows și a optimiza performanța sistemului
Verificați și resetați utilizarea datelor de rețea în Windows 11

Verificați și resetați utilizarea datelor de rețea în Windows 11

RECOMANDAT: Faceți clic aici pentru a remedia problemele Windows și a optimiza performanța sistem...

Citeste mai mult

Microsoft nu va lansa mai multe actualizări precum Windows 10 1909

Microsoft nu va lansa mai multe actualizări precum Windows 10 1909

Windows 10 versiunea 1909 este cunoscută a fi o mică actualizare lansată sub forma unui pachet de...

Citeste mai mult

Microsoft blochează actualizarea Windows 10 Versiunea 1909 din cauza driverelor Realtek Bluetooth Radio

Microsoft blochează actualizarea Windows 10 Versiunea 1909 din cauza driverelor Realtek Bluetooth Radio

După cum vă amintiți, în urmă cu câteva zile, Microsoft a pus la dispoziție Windows 10 Versiunea ...

Citeste mai mult