Microsoft Defender ATP za Android je zdaj na voljo v Googlu Play

Microsoft je izdal aplikacijo Defender ATP prek trgovine Google Play. Aplikacija je zdaj na voljo za prenos, vendar zahteva licenco Microsoft 365 E5.

Microsoft Defender je privzeta protivirusna aplikacija, ki je priložena operacijskemu sistemu Windows 10. Prejšnje različice sistema Windows, kot so Windows 8.1, Windows 8, Windows 7 in Vista, so ga imele tudi, vendar je bil prej manj učinkovit, saj je skeniral samo vohunsko in oglasno programsko opremo. V operacijskih sistemih Windows 8 in Windows 10 Defender temelji na aplikaciji Microsoft Security Essentials, ki ponuja boljšo zaščito z dodajanjem popolne zaščite pred vsemi vrstami zlonamerne programske opreme.

Microsoft Defender ATP za Android

Izdana različica Microsoft Defender ATP za Android ponuja zaščito pred lažnim predstavljanjem in nevarnimi omrežnimi povezavami iz aplikacij, spletnih mest in zlonamernih aplikacij. Poleg tega bo zmožnost omejitve dostopa do podatkov podjetja iz naprav, ki veljajo za "tvegane", podjetjem omogočila, da zavarujejo uporabnike in podatke v svojih napravah Android. Vsi dogodki in opozorila bodo na voljo prek ene steklene plošče v Microsoft Defender Security Center, ki daje varnostnim ekipam centraliziran pogled na grožnje na napravah Android skupaj z drugimi platformami. Na voljo je z naslednjimi poudarki:

1. Anti-phishing: Dostop do nevarnih spletnih mest iz SMS/besedilnih sporočil, WhatsAppa, e-pošte, brskalnikov in drugih aplikacij je takoj blokiran. Za to uporabimo vzvod Microsoft Defender SmartScreen storitev za pomoč pri ugotavljanju, ali je URL potencialno zlonamerni. To deluje v povezavi z Androidom in omogoča aplikaciji, da pregleda URL, da zagotovi zaščito pred lažnim predstavljanjem. Če je dostop do zlonamernega spletnega mesta blokiran, bo uporabnik naprave prejel obvestilo o tem z možnostmi, da dovoli povezavo, prijavi varno ali opusti obvestilo. Varnostne skupine so obveščene o poskusih dostopa do zlonamernih spletnih mest prek opozorila v varnostnem centru Microsoft Defender.
2. Blokiranje nevarnih povezav: Ista tehnologija Microsoft Defender SmartScreen se uporablja tudi za blokiranje nevarnih omrežnih povezav, ki jih lahko aplikacije samodejno vzpostavijo v imenu uporabnika, ne da bi ta vedel. Tako kot v primeru lažnega predstavljanja je uporabnik takoj obveščen, da je ta dejavnost blokirana, in je podana enake možnosti, da ga dovolite, ga prijavite kot nevarnega ali zavrnete obvestilo kot posnetek zaslona izdelka kaže. Opozorila za ta scenarij so prikazana tudi v varnostnem centru Microsoft Defender. Ko se te povezave poskušajo povezati na uporabnikovi napravi, so varnostne ekipe o tem obveščene prek opozorila v varnostnem centru Microsoft Defender.
3. Indikatorji po meri: Varnostne ekipe lahko ustvarjajo kazalniki po meri, kar jim omogoča natančnejši nadzor nad dovoljevanjem in blokiranjem URL-jev in domen, s katerimi se uporabniki povezujejo iz svojih naprav Android. To lahko storite v varnostnem centru Microsoft Defender in je razširitev naše zmogljivosti indikatorjev po meri, ki je že na voljo za Windows.
4. Skeniranje zlonamerne programske opreme. Podjetja, ki uvajajo Android, lahko izkoristijo vgrajene zaščite v platformi Android, da omejijo namestitev aplikacij na zaupanja vredne vire pa tudi orodja, kot je Google Play Protect, ki znatno zmanjšajo nevarnost potencialno škodljivih aplikacij, na katere so nameščene naprave. Microsoft Defender ATP to utrjuje z uvedbo dodatne vidljivosti in nadzora, ki zagotavlja nadaljnja zagotovila, da bodo naprave brez groženj varnosti naprav.
5. Blokiranje dostopa do občutljivih podatkov. Dodatne ravni zaščite pred zlonamernim dostopom do občutljivih informacij podjetja ponuja integracijo z Microsoft Endpoint Managerjem, ki vključuje tako Microsoft Intune kot konfiguracijo Upravitelj. Na primer, ogroženi napravi bi bil blokiran dostop do Outlookove e-pošte. Ko Microsoft Defender ATP za Android ugotovi, da ima naprava nameščene zlonamerne aplikacije, bo napravo razvrstil kot »visoko tveganje« in jo označil v varnostnem centru Microsoft Defender. Microsoft Intune uporablja raven tveganja naprave v povezavi z vnaprej določenimi politikami skladnosti za aktiviranje pravil pogojnega dostopa, ki blokirajo dostop do sredstev podjetja iz naprave z visokim tveganjem.
   
6. Unified SecOps izkušnja. Varnostno središče Microsoft Defender deluje kot enotna steklena izkušnja za varnostne ekipe, da dobijo centraliziran pogled na grožnje in dejavnosti. Tukaj so prikazana vsa opozorila o lažnem predstavljanju in zlonamerni programski opremi na napravah Android. Kot del opozorila analitiki vidijo ime grožnje, njeno resnost, drevo postopka opozorila za incident in drug dodaten kontekst, vključno s podrobnostmi o datoteki in povezanimi informacijami SHA. Opozorila, povezana z napravami Android, se prav tako vključijo v incident, kjer lahko analitiki dobijo bolj celosten pogled na napade, povezane z napravo.

Defender Advanced Threat Protection (ATP) je storitev, ki je integrirana v celoten varnostni sklad Windows za zaščito pred zlonamerno programsko opremo. Sposoben je zaznati in analizirati grožnje ter omogočiti skrbnikom, da hitro ukrepajo centralizirano upravljanje.

Aplikacijo lahko dobite tukaj:

Microsoft Defender ATP v Googlu Play