Microsoft Defender ATP для Android теперь доступен в Google Play

Microsoft выпустила приложение Defender ATP в магазине Google Play. Приложение теперь доступно для загрузки, однако для него требуется лицензия Microsoft 365 E5.

Microsoft Defender - это антивирусное приложение по умолчанию, поставляемое с Windows 10. В более ранних версиях Windows, таких как Windows 8.1, Windows 8, Windows 7 и Vista, он также был, но раньше он был менее эффективным, поскольку сканировал только шпионское и рекламное ПО. В Windows 8 и Windows 10 Защитник основан на приложении Microsoft Security Essentials, которое обеспечивает лучшую защиту, добавляя полноценную защиту от всех видов вредоносных программ.

Microsoft Defender ATP для Android

Выпущенная версия Microsoft Defender ATP для Android обеспечивает защиту от фишинга и небезопасных сетевых подключений из приложений, веб-сайтов и вредоносных приложений. Кроме того, возможность ограничить доступ к корпоративным данным с устройств, которые считаются «опасными», позволит предприятиям защитить пользователей и данные на своих устройствах Android. Все события и предупреждения будут доступны через единую стеклянную панель в Microsoft Defender Security. Center, предоставляя группам безопасности централизованное представление об угрозах на устройствах Android и других платформах. Он имеет следующие особенности:

1. Анти-Фишинг: Доступ к небезопасным веб-сайтам из SMS / текстовых сообщений, WhatsApp, электронной почты, браузеров и других приложений мгновенно блокируется. Для этого мы используем SmartScreen Защитника Microsoft сервис, помогающий определить, является ли URL-адрес потенциально вредоносным. Это работает вместе с Android, чтобы приложение могло проверять URL-адрес для обеспечения защиты от фишинга. Если доступ к вредоносному сайту заблокирован, пользователь устройства получит уведомление об этом с вариантами разрешения соединения, сообщения о безопасности или отклонения уведомления. Группы безопасности получают уведомление о попытках доступа к вредоносным сайтам с помощью предупреждения в Центре безопасности Microsoft Defender.
2. Блокировка небезопасных подключений: Та же технология SmartScreen в Microsoft Defender используется для блокировки небезопасных сетевых подключений, которые приложения могут автоматически устанавливать от имени пользователя без его ведома. Как и в примере с фишингом, пользователю сразу сообщается, что эта активность заблокирована, и ему выдается те же варианты, чтобы разрешить это, сообщить об этом как небезопасное или отклонить уведомление, как на снимке экрана продукта показывает. Оповещения для этого сценария также отображаются в Центре безопасности Защитника Майкрософт. Когда эти подключения выполняются на устройстве пользователя, группы безопасности уведомляются об этом с помощью предупреждения в Центре безопасности Microsoft Defender.
3. Пользовательские индикаторы: Команды безопасности могут создавать пользовательские индикаторы, давая им более точный контроль над разрешением и блокировкой URL-адресов и доменов, к которым пользователи подключаются со своих устройств Android. Это можно сделать в Центре безопасности Защитника Майкрософт и является расширением наших возможностей настраиваемых индикаторов, уже доступных для Windows.
4. Сканирование вредоносных программ. Предприятия, развертывающие Android, могут использовать встроенные средства защиты в платформе Android, чтобы ограничить установку приложений из надежных источников. а также такие инструменты, как Google Play Protect, чтобы значительно уменьшить поверхность угрозы потенциально вредоносных приложений, устанавливаемых на устройств. Microsoft Defender ATP усиливает это, вводя дополнительную видимость и элементы управления, чтобы обеспечить дополнительные гарантии защиты устройств от угроз безопасности устройств.
5. Блокировка доступа к конфиденциальным данным. Дополнительные уровни защиты от злонамеренного доступа к конфиденциальной корпоративной информации предлагает интеграция с Microsoft Endpoint Manager, который включает как Microsoft Intune, так и Configuration Менеджер. Например, взломанному устройству будет заблокирован доступ к электронной почте Outlook. Когда Microsoft Defender ATP для Android обнаруживает, что на устройстве установлены вредоносные приложения, он классифицирует устройство как «с высокой степенью риска» и помечает его в Центре безопасности Microsoft Defender. Microsoft Intune использует уровень риска устройства в сочетании с заранее определенными политиками соответствия для активации правил условного доступа, которые блокируют доступ к корпоративным активам с устройства с высоким уровнем риска.
   
6. Единый опыт SecOps. Центр безопасности Microsoft Defender выступает в качестве единой панели, позволяющей группам безопасности получать централизованное представление об угрозах и действиях. Здесь отображаются все предупреждения о фишинге и вредоносном ПО на устройствах Android. В рамках предупреждения аналитики видят название угрозы, ее серьезность, дерево процесса предупреждения об инциденте и другой дополнительный контекст, включая сведения о файлах и связанную информацию SHA. Оповещения, связанные с устройством Android, также включаются в инцидент, где аналитики могут получить более целостное представление об атаках, связанных с устройством.

Defender Advanced Threat Protection (ATP) - это служба, интегрированная во весь стек безопасности Windows для защиты от вредоносного программного обеспечения. Он способен обнаруживать и анализировать угрозы и позволяет администраторам принимать оперативные меры с помощью централизованное управление.

Вы можете скачать приложение здесь:

Microsoft Defender ATP в Google Play