Microsoft har meddelat allmän tillgänglighet av Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) för Linux, tillsammans med en förhandsversion för Android.
Annons
Microsoft Defender är standardantivirusappen som levereras med Windows 10. Tidigare versioner av Windows som Windows 8.1, Windows 8, Windows 7 och Vista hade det också men det var mindre effektivt tidigare eftersom det bara skannade spionprogram och adware. I Windows 8 och Windows 10 är Defender baserad på Microsoft Security Essentials-appen som ger bättre skydd genom att lägga till fullt skydd mot alla typer av skadlig kod.
Defender Advanced Threat Protection (ATP) är en tjänst som är integrerad över hela Windows säkerhetsstack för att skydda mot skadlig programvara. Det kan upptäcka och analysera hot och tillåta administratörer att vidta snabba åtgärder med centraliserad förvaltning .
hur man hittar firestick ip-adress
Efter att ha varit i Förhandsvisning i nästan ett halvår är Microsoft Defender nu allmänt tillgängliga för Linux.
Microsoft Defender ATP för Linux
Microsoft Defender ATP för Linux stöder senaste versioner av de sex vanligaste Linux-serverdistributionerna:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS eller högre LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Den kan distribueras och konfigureras med Puppet, Ansible eller med ditt befintliga Linux-konfigurationshanteringsverktyg.
Den här första versionen ger starka förebyggande funktioner, en fullständig kommandoradsupplevelse på klienten för att konfigurera och hantera agenten, initiera skanningar, hantera hot och en bekant integrerad upplevelse för maskiner och varningsövervakning i Microsoft Defender Security Center.Microsoft lovade också att de kommande månaderna kommer att utöka funktionerna hos Microsoft Defender ATP för Linux.
Microsoft Defender ATP för Android
Microsoft idag meddelat den offentliga förhandsgranskningen av Microsoft Defender ATP-appen för Android. Den offentliga förhandsgranskningen av Microsoft Defender ATP för Android erbjuder skydd mot nätfiske och osäkra nätverksanslutningar från appar, webbplatser och skadliga appar. Dessutom kommer möjligheten att begränsa åtkomst till företagsdata från enheter som anses ”riskabla” att göra det möjligt för företag att säkra användare och data på sina Android-enheter. Alla händelser och varningar kommer att finnas tillgängliga via en enda glasruta i Microsoft Defender Security Center, vilket ger säkerhetsteam en central bild av hot på Android-enheter tillsammans med andra plattformar. Den kommer med följande höjdpunkter:
- Anti-phishing:Åtkomst till osäkra webbplatser från SMS / text, WhatsApp, e-post, webbläsare och andra appar blockeras omedelbart. För att göra detta utnyttjar vi Microsoft Defender SmartScreen tjänst för att avgöra om en URL är potentiellt skadlig. Detta fungerar tillsammans med Android för att göra det möjligt för appen att inspektera webbadressen för att ge skydd mot nätfiske. Om åtkomst till en skadlig webbplats blockeras kommer enhetsanvändaren att få ett meddelande om detta med alternativen för att tillåta anslutningen, rapportera det säkert eller avvisa meddelandet. Säkerhetsteam meddelas om försök att komma åt skadliga webbplatser via en varning i Microsoft Defender Security Center.
- Blockerar osäkra anslutningar:Samma Microsoft Defender SmartScreen-teknik används för att också blockera osäkra nätverksanslutningar som appar automatiskt kan göra för användarens räkning utan att de vet det. Precis som i phishing-exemplet informeras användaren omedelbart om att den här aktiviteten är blockerad och ges samma val för att tillåta den, rapportera den som osäker eller avvisa aviseringen som produktbilden visar. Varningar för detta scenario visas också i Microsoft Defender Security Center. När dessa anslutningar försöks på en användares enhet, meddelas säkerhetsgrupper om detta via en varning i Microsoft Defender Security Center.
- Anpassade indikatorer:Säkerhetsteam kan skapa anpassade indikatorer vilket ger dem mer detaljerad kontroll över att tillåta och blockera webbadresser och domäner som användare ansluter till från sina Android-enheter. Detta kan göras i Microsoft Defender Security Center och är en förlängning av vår anpassade indikatorfunktion som redan är tillgänglig för Windows.
- Skanning av skadlig programvara.Företag som använder Android kan utnyttja inbyggda skydd i Android-plattformen för att begränsa installationen av appar till pålitliga källor samt verktyg som Google Play Protect för att avsevärt minska hotytan för potentiellt skadliga appar som installeras på enheter. Microsoft Defender ATP förstärker detta genom att införa ytterligare synlighet och kontroller för att ge ytterligare försäkringar om att hålla enheterna fria från hot mot enhetssäkerheten.
- Blockerar åtkomst till känslig data. Ytterligare lager av skydd mot skadlig åtkomst till känslig företagsinformation erbjuds genom att integreras med Microsoft Endpoint Manager, som inkluderar både Microsoft Intune och Configuration Manager. Till exempel skulle en komprometterad enhet blockeras från att komma åt Outlook-e-post. När Microsoft Defender ATP för Android upptäcker att en enhet har skadliga appar installerade kommer den att klassificera enheten som ”hög risk” och flagga den i Microsoft Defender Security Center. Microsoft Intune använder enhetens risknivå tillsammans med fördefinierade efterlevnadspolicyer för att aktivera regler för villkorlig åtkomst som blockerar åtkomst till företagstillgångar från högriskenheten.
- Unified SecOps-upplevelse.Microsoft Defender Security Center fungerar som den enda rutan av glasupplevelse för säkerhetsteam för att få en central bild av hot och aktiviteter. Här visas alla varningar för nätfiske och skadlig kod på Android-enheter. Som en del av varningen ser analytikerna namnet på hotet, dess allvar, varningsprocessens träd för händelsen och andra ytterligare sammanhang inklusive filinformation och tillhörande SHA-information. Android-enhetsrelaterade varningar rullar också in i incidenten där analytiker kan få en mer helhetssyn på attacker associerade med en enhet.
Microsoft håller på att lägga till fler funktioner i Microsoft Defender ATP för Android senare i år.
