Microsoft Defender ATP, Android Önizleme sürümüyle birlikte artık Linux'ta kullanılabilir

Microsoft, Android için bir önizleme sürümüyle birlikte Linux için Microsoft Defender Gelişmiş Tehdit Koruması'nın (Microsoft Defender ATP) genel kullanıma sunulduğunu duyurdu.

Microsoft Defender, Windows 10 ile birlikte gelen varsayılan virüsten koruma uygulamasıdır. Windows 8.1, Windows 8, Windows 7 ve Vista gibi önceki Windows sürümlerinde de vardı ancak yalnızca casus yazılımları ve reklam yazılımlarını taradığından daha önce daha az verimliydi. Windows 8 ve Windows 10'da Defender, her türlü kötü amaçlı yazılıma karşı tam gelişmiş koruma ekleyerek daha iyi koruma sağlayan Microsoft Security Essentials uygulamasını temel alır.

Defender Gelişmiş Tehdit Koruması (ATP), kötü amaçlı yazılımlara karşı koruma sağlamak için tüm Windows güvenlik yığınına entegre edilmiş bir hizmettir. Tehditleri tespit edip analiz edebilir ve yöneticilerin hızlı bir şekilde harekete geçmesine izin verir. merkezi yönetim.

girdikten sonra Ön izleme yılın neredeyse yarısı için Microsoft Defender artık genellikle müsait Linux için.

Linux için Microsoft Defender ATP

Linux için Microsoft Defender ATP, en yaygın altı Linux Sunucusu dağıtımının son sürümlerini destekler:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS veya daha yüksek LTS
• SLES 12+
• Debian'ın 9+
• Oracle Linux 7.2

Puppet, Ansible veya mevcut Linux yapılandırma yönetimi aracınız kullanılarak dağıtılabilir ve yapılandırılabilir.

Bu ilk sürüm, güçlü önleyici yetenekler, aracıyı yapılandırmak ve yönetmek için istemcide eksiksiz bir komut satırı deneyimi sunar. Microsoft Defender Security'de taramaları başlatın, tehditleri yönetin ve makineler için tanıdık bir tümleşik deneyim ve uyarı izleme Merkez. Microsoft ayrıca önümüzdeki aylarda Linux için Microsoft Defender ATP'nin yeteneklerini genişleteceklerine söz verdi.

Android için Microsoft Defender ATP

bugün Microsoft ilan edildi Android için Microsoft Defender ATP uygulamasının genel önizlemesi. Android için Microsoft Defender ATP'nin genel önizlemesi, uygulamalardan, web sitelerinden ve kötü amaçlı uygulamalardan gelen kimlik avına ve güvenli olmayan ağ bağlantılarına karşı koruma sağlayacaktır. Ayrıca, "riskli" olarak kabul edilen cihazlardan kurumsal verilere erişimin kısıtlanabilmesi, kuruluşların Android cihazlarındaki kullanıcıları ve verileri güvence altına almalarını sağlayacaktır. Tüm olaylar ve uyarılar, Microsoft Defender Security'de tek bir pencereden erişilebilir olacaktır. Güvenlik ekiplerine diğer platformlarla birlikte Android cihazlardaki tehditlerin merkezi bir görünümünü sunan Center. Aşağıdaki vurgularla birlikte gelir:

1. Kimlik avına karşı koruma: SMS/metin, WhatsApp, e-posta, tarayıcılar ve diğer uygulamalardan güvenli olmayan web sitelerine erişim anında engellenir. Bunu yapmak için, biz Microsoft Defender Akıllı Ekran Bir URL'nin potansiyel olarak kötü amaçlı olup olmadığını belirlemeye yardımcı olan hizmet. Bu, kimlik avına karşı koruma sağlamak için uygulamanın URL'yi incelemesini sağlamak için Android ile birlikte çalışır. Kötü amaçlı bir siteye erişim engellenirse, cihaz kullanıcısı bağlantıya izin verme, güvenli olarak bildirme veya bildirimi kapatma seçenekleriyle bu konuda bir bildirim alır. Güvenlik ekipleri, Microsoft Defender Güvenlik Merkezi'ndeki bir uyarı aracılığıyla kötü amaçlı sitelere erişme girişimleri hakkında bilgilendirilir.
2. Güvenli olmayan bağlantıları engelleme: Aynı Microsoft Defender SmartScreen teknolojisi, uygulamaların kullanıcı adına bilmeden otomatik olarak yapabileceği güvenli olmayan ağ bağlantılarını engellemek için de kullanılır. Kimlik avı örneğinde olduğu gibi, kullanıcıya bu etkinliğin engellendiği hemen bildirilir ve izin vermek, güvenli olmadığını bildirmek veya bildirimi ürün ekran görüntüsü olarak kapatmak için aynı seçenekler gösterir. Bu senaryo için uyarılar, Microsoft Defender Güvenlik Merkezi'nde de görünür. Bir kullanıcının cihazında bu bağlantılar denendiğinde, güvenlik ekiplerine Microsoft Defender Güvenlik Merkezi'ndeki bir uyarı ile bu durum bildirilir.
3. Özel göstergeler: Güvenlik ekipleri oluşturabilir özel göstergeler, kullanıcıların Android cihazlarından bağlandıkları URL'lere ve alan adlarına izin verme ve bunları engelleme konusunda onlara daha ayrıntılı kontrol sağlar. Bu, Microsoft Defender Güvenlik Merkezi'nde yapılabilir ve Windows için zaten mevcut olan özel göstergeler yeteneğimizin bir uzantısıdır.
4. Kötü amaçlı yazılım taraması. Android'i dağıtan kuruluşlar, uygulamaların yüklenmesini güvenilir kaynaklarla sınırlamak için Android platformundaki yerleşik korumalardan yararlanabilir yüklü olan potansiyel olarak zararlı uygulamaların tehdit yüzeyini önemli ölçüde azaltmak için Google Play Protect gibi araçların yanı sıra cihazlar. Microsoft Defender ATP, cihazları cihaz güvenliğine yönelik tehditlerden uzak tutma konusunda daha fazla güvence sağlamak için ek görünürlük ve kontroller sunarak bunu güçlendirir.
5. Hassas verilere erişimi engelleme. Hassas kurumsal bilgilere kötü niyetli erişime karşı ek koruma katmanları tarafından sunulmaktadır. hem Microsoft Intune hem de Yapılandırmayı içeren Microsoft Endpoint Manager ile tümleştirme Yönetici. Örneğin, güvenliği ihlal edilmiş bir cihazın Outlook e-postasına erişmesi engellenir. Android için Microsoft Defender ATP, bir cihazda kötü amaçlı uygulamaların yüklü olduğunu tespit ettiğinde, cihazı "yüksek riskli" olarak sınıflandırır ve Microsoft Defender Güvenlik Merkezi'nde işaretler. Microsoft Intune, yüksek riskli cihazdan kurumsal varlıklara erişimi engelleyen Koşullu Erişim kurallarını etkinleştirmek için önceden tanımlanmış uyumluluk ilkeleriyle birlikte cihazın risk düzeyini kullanır.
   
6. Birleşik SecOps deneyimi. Microsoft Defender Güvenlik Merkezi, güvenlik ekiplerinin tehditlere ve etkinliklere ilişkin merkezi bir görünüm elde etmesi için tek bir pencere deneyimi görevi görür. Android cihazlarda kimlik avı ve kötü amaçlı yazılımlara yönelik tüm uyarılar burada gösterilir. Uyarının bir parçası olarak analistler tehdidin adını, ciddiyetini, olay için uyarı işlem ağacını ve dosya ayrıntıları ve ilgili SHA bilgileri dahil olmak üzere diğer ek bağlamı görür. Android cihazla ilgili uyarılar, analistlerin bir cihazla ilişkili saldırılara ilişkin daha bütünsel bir görüş elde edebilecekleri olaya dahil edilir.

Microsoft, bu yılın sonlarında Android için Microsoft Defender ATP'ye daha fazla özellik eklemek üzere.