A Microsoft bejelentette, hogy általános rendelkezésre áll a Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) Linux rendszerhez, valamint az Android előnézeti verziója.
Reklám
A Microsoft Defender az alapértelmezett víruskereső alkalmazás, amelyet a Windows 10 operációs rendszerrel szállítottak. A Windows korábbi verzióiban, például a Windows 8.1, a Windows 8, a Windows 7 és a Vista-ban is volt, de korábban kevésbé volt hatékony, mivel csak kémprogramokat és reklámprogramokat vizsgált. Windows 8 és Windows 10 rendszerekben a Defender a Microsoft Security Essentials alkalmazáson alapul, amely jobb védelmet nyújt azáltal, hogy teljes védelmet nyújt mindenféle rosszindulatú program ellen.
A Defender Advanced Threat Protection (ATP) egy olyan szolgáltatás, amely a teljes Windows biztonsági verembe integrálva védi a rosszindulatú szoftvereket. Képes észlelni és elemezni a fenyegetéseket, és lehetővé teszi a rendszergazdák számára, hogy haladéktalanul intézkedjenek központosított irányítás .
az egyéni betűtípusok használata a google docs-on
Miután bent volt Előnézet az év majdnem felében a Microsoft Defender most általánosan elérhető Linuxhoz.
Microsoft Defender ATP Linux rendszerhez
A Microsoft Defender ATP for Linux támogatja a hat leggyakoribb Linux Server disztribúció legújabb verzióit:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS vagy újabb LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Telepíthető és konfigurálható a Báb, az Ansible vagy a meglévő Linux konfiguráció-kezelő eszköz segítségével.
Ez a kezdeti kiadás erős megelőző képességeket, teljes parancssori tapasztalatot biztosít az ügyfél számára az ügynök konfigurálásához és kezeléséhez, ellenőrzések kezdeményezéséhez, fenyegetések kezeléséhez, valamint egy ismerős integrált élményt nyújt a gépek és a riasztások felügyeletéhez a Microsoft Defender Biztonsági Központban.A Microsoft azt is megígérte, hogy az elkövetkező hónapokban kibővítik a Microsoft Defender ATP Linuxos képességeit.
Microsoft Defender ATP for Android
A Microsoft ma bejelentett a Microsoft Defender ATP alkalmazás nyilvános előnézete Androidra. A Microsoft Defender ATP for Android nyilvános előnézete védelmet nyújt az adathalászattal és az alkalmazásokból, webhelyekről és rosszindulatú alkalmazásokból származó nem biztonságos hálózati kapcsolatokkal szemben. Ezenkívül az a lehetőség, hogy korlátozzuk a vállalati adatokhoz való hozzáférést a „kockázatosnak” tekintett eszközökről, lehetővé teszi a vállalkozások számára, hogy biztonságossá tegyék a felhasználókat és az adatokat az Android-eszközeiken. Minden esemény és figyelmeztetés egyetlen üvegablakon keresztül lesz elérhető a Microsoft Defender Biztonsági Központban, így a biztonsági csapatok központosított képet kaphatnak az androidos eszközökön megjelenő fenyegetésekről más platformokkal együtt. A következő kiemelésekkel jár:
- Adathalászat:Az SMS / szöveges, a WhatsApp, az e-mail, a böngészők és más alkalmazások hozzáférése a nem biztonságos webhelyekhez azonnal le van tiltva. Ehhez kihasználjuk a Microsoft Defender SmartScreen szolgáltatás segít meghatározni, hogy egy URL potenciálisan rosszindulatú-e. Ez az Androiddal együtt működik, hogy az alkalmazás megvizsgálhassa az URL-címet az adathalászat elleni védelem biztosítása érdekében. Ha egy rosszindulatú webhelyhez való hozzáférést blokkolják, az eszköz felhasználója értesítést kap erről a lehetőséggel, amely lehetővé teszi a kapcsolat engedélyezését, biztonságos bejelentését vagy elutasítását. A biztonsági csapatokat a rosszindulatú webhelyek elérésére tett kísérletekről a Microsoft Defender Biztonsági központ riasztásával értesítik.
- A nem biztonságos kapcsolatok blokkolása:Ugyanazt a Microsoft Defender SmartScreen technológiát használják a nem biztonságos hálózati kapcsolatok blokkolására is, amelyeket az alkalmazások automatikusan tudnak létrehozni a felhasználó nevében. Csakúgy, mint az adathalász példában, a felhasználót azonnal értesítik arról, hogy ezt a tevékenységet blokkolták, és ugyanazokat a lehetőségeket kapják meg, hogy engedélyezzék, jelenthessék nem biztonságosként, vagy elutasítsák az értesítést, ahogy a termék képernyőképe mutatja. A forgatókönyvre vonatkozó figyelmeztetések a Microsoft Defender Biztonsági Központban is megjelennek. Amikor ezeket a kapcsolatokat megkísérli a felhasználó eszközén, a biztonsági csoportok erről értesítést kapnak a Microsoft Defender Biztonsági központ riasztásával.
- Egyéni mutatók:A biztonsági csapatok létrehozhatnak egyedi mutatók , pontosabban meghatározva számukra az URL-ek és domainek engedélyezését és blokkolását, amelyekhez a felhasználók Android-eszközükről csatlakoznak. Ez a Microsoft Defender Biztonsági Központban tehető meg, és a Windows számára már elérhető egyéni indikátorok képességének kiterjesztése.
- Rosszindulatú programok vizsgálata.Az Androidot telepítő vállalkozások kihasználhatják az Android platform beépített védelmeit, hogy az alkalmazások telepítését megbízható forrásokra korlátozzák, valamint olyan eszközökre, mint a Google Play Protect, hogy jelentősen csökkentsék az eszközökre telepített potenciálisan káros alkalmazások fenyegetési felületét. A Microsoft Defender ATP ezt megerősíti azzal, hogy további láthatóságot és vezérlőket vezet be, hogy további garanciákat nyújtson arra vonatkozóan, hogy az eszközök mentesek legyenek az eszközök biztonságától.
- A bizalmas adatokhoz való hozzáférés blokkolása. Az érzékeny vállalati információkhoz való rosszindulatú hozzáférés elleni további védelmi rétegeket kínál a Microsoft Endpoint Managerrel történő integrálás, amely magában foglalja a Microsoft Intune és a Configuration Manager alkalmazást is. Például egy sérült eszköz számára nem lehet hozzáférni az Outlook e-mailjeihez. Amikor a Microsoft Defender ATP for Android megállapítja, hogy egy eszköz rosszindulatú alkalmazásokat telepített, akkor az eszközt „nagy kockázatúnak” minősíti, és megjelöli a Microsoft Defender Biztonsági központjában. A Microsoft Intune az eszköz kockázati szintjét előre meghatározott megfelelőségi politikákkal együtt használja a feltételes hozzáférési szabályok aktiválásához, amelyek blokkolják a vállalati eszközökhöz való hozzáférést a magas kockázatú eszközről.
- Egységes SecOps élmény.A Microsoft Defender Biztonsági központ az üvegablak egyetlen paneljeként működik a biztonsági csapatok számára, hogy központosított képet kapjanak a fenyegetésekről és tevékenységekről. Az Android-eszközök adathalászattal és rosszindulatú programokkal kapcsolatos összes figyelmeztetése itt jelenik meg. A riasztás részeként az elemzők megnézik a fenyegetés nevét, súlyosságát, az esemény riasztási folyamatfáját és egyéb további összefüggéseket, beleértve a fájl részleteit és a hozzájuk kapcsolódó SHA információkat. Az androidos eszközökhöz kapcsolódó figyelmeztetések szintén bekerülnek az eseménybe, ahol az elemzők holisztikusabb képet kaphatnak az eszközhöz kapcsolódó támadásokról.
A Microsoft még több funkciót fog hozzáadni az Androidhoz készült Microsoft Defender ATP-hez az év végén.