Microsoft Defender ATP er nå tilgjengelig på Linux, sammen med Android Preview-versjonen

Microsoft har kunngjort generell tilgjengelighet av Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) for Linux, sammen med en forhåndsversjon for Android.

Annonse

Microsoft Defender er standard antivirus-appen som leveres med Windows 10. Tidligere versjoner av Windows som Windows 8.1, Windows 8, Windows 7 og Vista hadde det også, men det var mindre effektivt tidligere, da det bare skannet spyware og adware. I Windows 8 og Windows 10 er Defender basert på Microsoft Security Essentials-appen som gir bedre beskyttelse ved å legge til fullstendig beskyttelse mot all slags malware.

Defender Advanced Threat Protection (ATP) er en tjeneste som er integrert over hele Windows-sikkerhetsstakken for å beskytte mot skadelig programvare. Det er i stand til å oppdage og analysere trusler og tillate administratorer å ta raske tiltak med sentralisert ledelse .

hvordan du deaktiverer kommentarer på youtube

Etter å ha vært i Forhåndsvisning i nesten et halvt år er Microsoft Defender nå generelt tilgjengelig for Linux.

Microsoft Defender ATP for Linux

Microsoft Defender ATP for Linux støtter nyere versjoner av de seks vanligste Linux Server-distribusjonene:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS, eller høyere LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Den kan distribueres og konfigureres ved hjelp av Puppet, Ansible, eller ved hjelp av ditt eksisterende Linux-konfigurasjonsadministrasjonsverktøy.

Denne første versjonen gir sterke forebyggende evner, en fullstendig kommandolinjeopplevelse på klienten for å konfigurere og administrere agenten, starte skanninger, administrere trusler og en kjent integrert opplevelse for maskiner og varslingsovervåking i Microsoft Defender Security Center.Microsoft lovet også at de i løpet av de kommende månedene vil utvide funksjonene til Microsoft Defender ATP for Linux.

Microsoft Defender ATP for Android

Microsoft i dag kunngjort den offentlige forhåndsvisningen av Microsoft Defender ATP-appen for Android. Den offentlige forhåndsvisningen av Microsoft Defender ATP for Android gir beskyttelse mot phishing og usikre nettverkstilkoblinger fra apper, nettsteder og ondsinnede apper. I tillegg vil muligheten til å begrense tilgangen til bedriftsdata fra enheter som anses som 'risikable' gjøre det mulig for bedrifter å sikre brukere og data på sine Android-enheter. Alle hendelser og varsler vil være tilgjengelige gjennom en enkelt glassrute i Microsoft Defender Security Center, noe som gir sikkerhetsteam et sentralt syn på trusler på Android-enheter sammen med andre plattformer. Den kommer med følgende høydepunkter:

1. Anti-phishing:Tilgang til usikre nettsteder fra SMS / tekst, WhatsApp, e-post, nettlesere og andre apper blokkeres øyeblikkelig. For å gjøre dette utnytter vi Microsoft Defender SmartScreen tjeneste for å avgjøre om en URL er potensielt skadelig. Dette fungerer sammen med Android for å gjøre det mulig for appen å inspisere URL-en for å gi anti-phishing-beskyttelse. Hvis tilgang til et ondsinnet nettsted er blokkert, vil enhetsbrukeren få et varsel om dette med alternativene for å tillate tilkobling, rapportere det trygt eller avvise varselet. Sikkerhetsteam blir varslet om forsøk på å få tilgang til ondsinnede nettsteder via et varsel i Microsoft Defender Security Center.
2. Blokkering av usikre tilkoblinger:Den samme Microsoft Defender SmartScreen-teknologien brukes til å også blokkere usikre nettverkstilkoblinger som apper automatisk kan opprette på brukerens vegne uten at de vet det. Akkurat som i phishing-eksemplet, blir brukeren umiddelbart informert om at denne aktiviteten er blokkert og får de samme valgene for å tillate det, rapportere det som usikkert eller avvise varselet som skjermbildet av produktet viser. Varsler for dette scenariet vises også i Microsoft Defender Security Center. Når disse tilkoblingene blir forsøkt på en brukers enhet, blir sikkerhetsgrupper varslet om dette via et varsel i Microsoft Defender Security Center.
3. Egendefinerte indikatorer:Sikkerhetsteam kan opprette tilpassede indikatorer , noe som gir dem mer finkornet kontroll over å tillate og blokkere nettadresser og domener brukere kobler seg til fra sine Android-enheter. Dette kan gjøres i Microsoft Defender Security Center og er en utvidelse av vår tilpassede indikatorfunksjon som allerede er tilgjengelig for Windows.
4. Skanning av skadelig programvare.Bedrifter som bruker Android kan utnytte innebygd beskyttelse i Android-plattformen for å begrense installasjon av apper til pålitelige kilder, samt verktøy som Google Play Protect for å redusere trusseloverflaten for potensielt skadelige apper som blir installert på enheter betydelig. Microsoft Defender ATP styrker dette ved å introdusere ekstra synlighet og kontroller for å gi ytterligere forsikringer om å holde enheter fri for trusler mot enhetssikkerhet.
5. Blokkerer tilgang til sensitive data. Ytterligere lag med beskyttelse mot skadelig tilgang til sensitiv bedriftsinformasjon tilbys ved å integrere med Microsoft Endpoint Manager, som inkluderer både Microsoft Intune og Configuration Manager. For eksempel vil en kompromittert enhet bli blokkert fra å få tilgang til Outlook-e-post. Når Microsoft Defender ATP for Android finner ut at en enhet har skadelige apper installert, vil den klassifisere enheten som “høy risiko” og vil merke den i Microsoft Defender Security Center. Microsoft Intune bruker enhetens risikonivå i forbindelse med forhåndsdefinerte samsvarspolicyer for å aktivere regler for betinget tilgang som blokkerer tilgang til bedriftens eiendeler fra høyrisikoenheten.
   
6. Unified SecOps-opplevelse.Microsoft Defender Security Center fungerer som den eneste ruten med glassopplevelse for sikkerhetsteam for å få et sentralt syn på trusler og aktiviteter. Her vises alle varslene for phishing og skadelig programvare på Android-enheter. Som en del av varselet ser analytikere navnet på trusselen, alvorlighetsgraden, varselsprosess-treet for hendelsen og annen tilleggskontekst inkludert fildetaljer og tilhørende SHA-informasjon. Android-enhetsrelaterte varsler ruller også inn i hendelsen der analytikere kan få et mer helhetlig syn på angrep knyttet til en enhet.

Microsoft er i ferd med å legge til flere funksjoner til Microsoft Defender ATP for Android senere i år.