Microsoft har gitt ut Defender ATP-appen over Google Play-butikken. Appen er nå tilgjengelig for nedlasting, men den krever en Microsoft 365 E5-lisens.
Microsoft Defender er standard antivirus-appen som leveres med Windows 10. Tidligere versjoner av Windows som Windows 8.1, Windows 8, Windows 7 og Vista hadde det også, men det var mindre effektivt tidligere, da det bare skannet spyware og adware. I Windows 8 og Windows 10 er Defender basert på Microsoft Security Essentials-appen som gir bedre beskyttelse ved å legge til fullstendig beskyttelse mot all slags malware.
Annonse
Microsoft Defender ATP for Android
Den utgitte versjonen av Microsoft Defender ATP for Android gir beskyttelse mot phishing og usikre nettverkstilkoblinger fra apper, nettsteder og ondsinnede apper. I tillegg vil muligheten til å begrense tilgangen til bedriftsdata fra enheter som anses som 'risikable' gjøre det mulig for bedrifter å sikre brukere og data på sine Android-enheter. Alle hendelser og varsler vil være tilgjengelige gjennom en enkelt glassrute i Microsoft Defender Security Center, noe som gir sikkerhetsteam et sentralt syn på trusler på Android-enheter sammen med andre plattformer. Den kommer med følgende høydepunkter:
- Anti-phishing:Tilgang til usikre nettsteder fra SMS / tekst, WhatsApp, e-post, nettlesere og andre apper blokkeres øyeblikkelig. For å gjøre dette utnytter vi Microsoft Defender SmartScreen tjeneste for å avgjøre om en URL er potensielt skadelig. Dette fungerer sammen med Android for å gjøre det mulig for appen å inspisere URL-en for å gi anti-phishing-beskyttelse. Hvis tilgang til et ondsinnet nettsted er blokkert, vil enhetsbrukeren få et varsel om dette med alternativene for å tillate tilkobling, rapportere det trygt eller avvise varselet. Sikkerhetsteam blir varslet om forsøk på å få tilgang til ondsinnede nettsteder via et varsel i Microsoft Defender Security Center.
- Blokkering av usikre tilkoblinger:Den samme Microsoft Defender SmartScreen-teknologien brukes til å også blokkere usikre nettverkstilkoblinger som apper automatisk kan opprette på brukerens vegne uten at de vet det. Akkurat som i phishing-eksemplet, blir brukeren umiddelbart informert om at denne aktiviteten er blokkert og får de samme valgene for å tillate det, rapportere det som usikkert eller avvise varselet som produktbildet viser. Varsler for dette scenariet vises også i Microsoft Defender Security Center. Når disse tilkoblingene blir forsøkt på en brukers enhet, blir sikkerhetsgrupper varslet om dette via et varsel i Microsoft Defender Security Center.
- Egendefinerte indikatorer:Sikkerhetsteam kan opprette tilpassede indikatorer , noe som gir dem mer detaljert kontroll over å tillate og blokkere nettadresser og domener brukere kobler seg til fra sine Android-enheter. Dette kan gjøres i Microsoft Defender Security Center og er en utvidelse av vår tilpassede indikatorfunksjon som allerede er tilgjengelig for Windows.
- Skanning av skadelig programvare.Bedrifter som bruker Android kan utnytte innebygd beskyttelse i Android-plattformen for å begrense installasjon av apper til pålitelige kilder, samt verktøy som Google Play Protect for å redusere trusselen på potensielt skadelige apper som blir installert på enheter betydelig. Microsoft Defender ATP styrker dette ved å innføre ekstra synlighet og kontroller for å gi ytterligere forsikringer om å holde enheter fri for trusler mot enhetssikkerhet.
- Blokkerer tilgang til sensitive data. Ytterligere lag med beskyttelse mot skadelig tilgang til sensitiv bedriftsinformasjon tilbys ved å integrere med Microsoft Endpoint Manager, som inkluderer både Microsoft Intune og Configuration Manager. For eksempel vil en kompromittert enhet bli blokkert fra å få tilgang til Outlook-e-post. Når Microsoft Defender ATP for Android finner ut at en enhet har skadelige apper installert, vil den klassifisere enheten som “høy risiko” og vil merke den i Microsoft Defender Security Center. Microsoft Intune bruker enhetens risikonivå i forbindelse med forhåndsdefinerte samsvarspolicyer for å aktivere regler for betinget tilgang som blokkerer tilgang til bedriftens eiendeler fra høyrisikoenheten.
- Unified SecOps-opplevelse.Microsoft Defender Security Center fungerer som den eneste ruten med glassopplevelse for sikkerhetsteamene for å få et sentralt syn på trusler og aktiviteter. Her vises alle varslene for phishing og skadelig programvare på Android-enheter. Som en del av varselet ser analytikere navnet på trusselen, alvorlighetsgraden, varselsprosessen for hendelsen og annen tilleggskontekst, inkludert fildetaljer og tilhørende SHA-informasjon. Android-enhetsrelaterte varsler ruller også inn i hendelsen der analytikere kan få et mer helhetlig syn på angrep knyttet til en enhet.
Defender Advanced Threat Protection (ATP) er en tjeneste som er integrert i hele Windows-sikkerhetsstakken for å beskytte mot skadelig programvare. Den er i stand til å oppdage og analysere trusler og tillate administratorer å ta raske tiltak med sentralisert ledelse .
hvordan binde mushjulet til å hoppe
Du kan få appen her:
