Microsoft Defender ATP är nu tillgänglig på Linux, tillsammans med Android Preview-version

Microsoft har meddelat allmän tillgänglighet av Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) för Linux, tillsammans med en förhandsversion för Android.

Microsoft Defender är standard antivirusappen som levereras med Windows 10. Tidigare versioner av Windows som Windows 8.1, Windows 8, Windows 7 och Vista hade det också, men det var mindre effektivt tidigare eftersom det bara skannade spionprogram och adware. I Windows 8 och Windows 10 är Defender baserad på Microsoft Security Essentials-appen som erbjuder bättre skydd genom att lägga till ett fullständigt skydd mot alla typer av skadlig programvara.

Defender Advanced Threat Protection (ATP) är en tjänst som är integrerad i hela Windows säkerhetsstacken för att skydda mot skadlig programvara. Den kan upptäcka och analysera hot och tillåta administratörer att vidta snabba åtgärder med centraliserad förvaltning.

Efter att ha varit inne

Förhandsvisning under nästan ett halvt av året är Microsoft Defender nu allmänt tillgänglig för Linux.

Microsoft Defender ATP för Linux

Microsoft Defender ATP för Linux stöder de senaste versionerna av de sex vanligaste Linux Server-distributionerna:

• RHEL 7,2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS, eller högre LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Det kan distribueras och konfigureras med Puppet, Ansible eller med ditt befintliga Linux-konfigurationshanteringsverktyg.

Denna första version ger starka förebyggande funktioner, en fullständig kommandoradsupplevelse på klienten för att konfigurera och hantera agenten, initiera skanningar, hantera hot och en välbekant integrerad upplevelse för maskiner och varningsövervakning i Microsoft Defender Security Centrum. Microsoft lovade också att de under de kommande månaderna kommer att utöka kapaciteten hos Microsoft Defender ATP för Linux.

Microsoft Defender ATP för Android

Microsoft idag meddelat den offentliga förhandsvisningen av Microsoft Defender ATP-appen för Android. Den offentliga förhandsvisningen av Microsoft Defender ATP för Android kommer att erbjuda skydd mot nätfiske och osäkra nätverksanslutningar från appar, webbplatser och skadliga appar. Dessutom kommer möjligheten att begränsa åtkomsten till företagsdata från enheter som bedöms som "riskfyllda" göra det möjligt för företag att säkra användare och data på sina Android-enheter. Alla händelser och varningar kommer att vara tillgängliga via en enda glasruta i Microsoft Defender Security Center, vilket ger säkerhetsteam en centraliserad bild av hot på Android-enheter tillsammans med andra plattformar. Den kommer med följande höjdpunkter:

1. Anti-phishing: Åtkomst till osäkra webbplatser från SMS/text, WhatsApp, e-post, webbläsare och andra appar blockeras omedelbart. För att göra detta utnyttjar vi Microsoft Defender SmartScreen tjänst för att avgöra om en URL är potentiellt skadlig. Detta fungerar tillsammans med Android för att göra det möjligt för appen att inspektera webbadressen för att ge skydd mot nätfiske. Om åtkomst till en skadlig webbplats blockeras kommer enhetsanvändaren att få ett meddelande om detta med alternativen att tillåta anslutningen, rapportera den säker eller avvisa aviseringen. Säkerhetsteam meddelas om försök att komma åt skadliga webbplatser via en varning i Microsoft Defender Security Center.
2. Blockera osäkra anslutningar: Samma Microsoft Defender SmartScreen-teknik används för att även blockera osäkra nätverksanslutningar som appar automatiskt kan göra på användarens vägnar utan att de vet om det. Precis som i nätfiskeexemplet informeras användaren omedelbart om att denna aktivitet är blockerad och ges samma val för att tillåta det, rapportera det som osäkert eller avvisa meddelandet som produktens skärmdump visar. Varningar för detta scenario visas också i Microsoft Defender Security Center. När dessa anslutningar görs på en användares enhet meddelas säkerhetsteam om detta via en varning i Microsoft Defender Security Center.
3. Anpassade indikatorer: Säkerhetsteam kan skapa anpassade indikatorer, vilket ger dem mer finkornig kontroll över att tillåta och blockera webbadresser och domäner som användare ansluter till från sina Android-enheter. Detta kan göras i Microsoft Defender Security Center och är en förlängning av våra anpassade indikatorer som redan är tillgängliga för Windows.
4. Skanning av skadlig programvara. Företag som distribuerar Android kan utnyttja inbyggda skydd i Android-plattformen för att begränsa installationen av appar till pålitliga källor samt verktyg som Google Play Protect för att avsevärt minska hotytan för potentiellt skadliga appar som installeras på enheter. Microsoft Defender ATP stärker detta genom att införa ytterligare synlighet och kontroller för att ge ytterligare garantier för att hålla enheter fria från hot mot enhetssäkerhet.
5. Blockera åtkomst till känsliga uppgifter. Ytterligare skyddsskikt mot skadlig åtkomst till känslig företagsinformation erbjuds av integreras med Microsoft Endpoint Manager, som inkluderar både Microsoft Intune och Configuration Chef. Till exempel skulle en komprometterad enhet blockeras från att komma åt Outlook-e-post. När Microsoft Defender ATP för Android upptäcker att en enhet har skadliga appar installerade kommer den att klassificera enheten som "hög risk" och flagga den i Microsoft Defender Security Center. Microsoft Intune använder enhetens risknivå i kombination med fördefinierade efterlevnadspolicyer för att aktivera regler för villkorad åtkomst som blockerar åtkomst till företagets tillgångar från högriskenheten.
   
6. Unified SecOps-upplevelse. Microsoft Defender Security Center fungerar som den enda glasupplevelsen för säkerhetsteam för att få en centraliserad bild av hot och aktiviteter. Alla varningar för nätfiske och skadlig programvara på Android-enheter visas här. Som en del av varningen ser analytiker namnet på hotet, dess svårighetsgrad, varningsprocessträdet för incidenten och annan ytterligare kontext inklusive fildetaljer och tillhörande SHA-information. Android-enhetsrelaterade varningar rullar också upp till incidenten där analytiker kan få en mer holistisk bild av attacker associerade med en enhet.

Microsoft är på väg att lägga till fler funktioner till Microsoft Defender ATP för Android senare i år.