Microsoft on ilmoittanut yleisen Microsoft Defender Advanced Threat Protectionin (Microsoft Defender ATP) saatavuuden Linuxille sekä Android-esikatseluversion.
Mainonta
Microsoft Defender on oletusarvoinen virustentorjuntaohjelma, joka toimitetaan Windows 10: n mukana. Myös Windowsin aiemmilla versioilla, kuten Windows 8.1, Windows 8, Windows 7 ja Vista, oli se, mutta se oli aiemmin vähemmän tehokas, koska se vain skannasi vakoiluohjelmia ja mainosohjelmia. Windows 8: ssa ja Windows 10: ssä Defender perustuu Microsoft Security Essentials -sovellukseen, joka tarjoaa paremman suojauksen lisäämällä täyden suojan kaikenlaisia haittaohjelmia vastaan.
Defender Advanced Threat Protection (ATP) on palvelu, joka on integroitu koko Windows-suojauspinoon suojaamaan haittaohjelmilta. Se pystyy havaitsemaan ja analysoimaan uhat ja antamaan järjestelmänvalvojien toimia nopeasti keskitetty hallinta .
kuinka poistaa kirjoitussuoja peukaloasemalta
Kun olet ollut Esikatselu lähes puolen vuoden ajan Microsoft Defender on nyt yleisesti saatavilla Linuxille.
Microsoft Defender ATP Linuxille
Microsoft Defender ATP for Linux tukee kuuden yleisimmän Linux Server -jakelun viimeisimpiä versioita:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS tai uudempi LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Se voidaan ottaa käyttöön ja konfiguroida Puppet-, Ansible- tai olemassa olevan Linux-kokoonpanonhallintatyökalun avulla.
Tämä alkuperäinen julkaisu tarjoaa vahvat ennalta ehkäisevät ominaisuudet, täydellisen komentorivikokemuksen asiakkaalle agentin määrittämiseen ja hallintaan, tarkistusten aloittamiseen, uhkien hallintaan sekä tutun integroidun kokemuksen koneita ja hälytysten valvontaa varten Microsoft Defender Security Centerissä.Microsoft lupasi myös, että tulevina kuukausina ne laajentavat Microsoft Defender ATP: n ominaisuuksia Linuxille.
Microsoft Defender ATP Androidille
Microsoft tänään ilmoitti Microsoft Defender ATP -sovelluksen julkinen esikatselu Androidille. Androidin Defender ATP: n julkinen esikatselu tarjoaa suojan tietojenkalastelua ja vaarallisia verkkoyhteyksiä vastaan sovelluksista, verkkosivustoista ja haitallisista sovelluksista. Lisäksi mahdollisuus rajoittaa pääsyä yritystietoihin laitteista, joiden katsotaan olevan 'riskialttiita', antaa yrityksille mahdollisuuden suojata käyttäjiä ja tietoja Android-laitteillaan. Kaikki tapahtumat ja hälytykset ovat saatavilla yhden lasin kautta Microsoft Defenderin tietoturvakeskuksessa, jolloin turvallisuusryhmät saavat keskitetyn näkymän Android-laitteiden ja muiden alustojen uhista. Sen mukana tulevat seuraavat kohokohdat:
- Tietokalastelun torjunta:Tekstiviestien, tekstiviestien, WhatsAppin, sähköpostin, selainten ja muiden sovellusten pääsy vaarallisiin verkkosivustoihin estetään välittömästi. Tätä varten käytämme Microsoft Defender SmartScreen palvelu auttaa selvittämään, onko URL-osoite mahdollisesti haitallinen. Tämä toimii yhdessä Androidin kanssa, jotta sovellus voi tarkistaa URL-osoitteen tietojenkalastelun estämiseksi. Jos pääsy haitalliseen sivustoon estetään, laitteen käyttäjä saa tästä ilmoituksen, jossa on vaihtoehdot sallia yhteys, ilmoittaa siitä turvalliseksi tai hylätä ilmoitus. Suojausryhmille ilmoitetaan haitallisten sivustojen saaneista yrityksistä Microsoft Defenderin tietoturvakeskuksen ilmoituksen kautta.
- Turvallisten yhteyksien estäminen:Samaa Microsoft Defender SmartScreen -tekniikkaa käytetään myös estämään vaaralliset verkkoyhteydet, jotka sovellukset saattavat automaattisesti muodostaa käyttäjän puolesta tietämättä. Aivan kuten tietojenkalasteluesimerkissä, käyttäjälle ilmoitetaan välittömästi, että tämä toiminta on estetty ja hänelle annetaan samat vaihtoehdot sen sallimiseksi, ilmoittamiseksi vaaralliseksi tai ilmoituksen hylkäämiseksi, kuten tuotteen kuvakaappaus osoittaa. Tämän skenaarion ilmoitukset näkyvät myös Microsoft Defenderin tietoturvakeskuksessa. Kun näitä yhteyksiä yritetään käyttäjän laitteella, tietoturvaryhmille ilmoitetaan tästä Microsoft Defenderin tietoturvakeskuksen ilmoituksella.
- Mukautetut indikaattorit:Suojausryhmät voivat luoda mukautetut indikaattorit , antaa heille tarkemman hallinnan sallia ja estää URL-osoitteet ja verkkotunnukset, joihin käyttäjät muodostavat yhteyden Android-laitteistaan. Tämä voidaan tehdä Microsoft Defenderin tietoturvakeskuksessa, ja se on jatkoa Windowsille jo käytettävissä oleville mukautetuille ilmaisimille.
- Haittaohjelmien skannaus.Androidia käyttävät yritykset voivat hyödyntää sisäänrakennettuja suojauksia Android-alustalla rajoittaakseen sovellusten asennuksen luotettaviin lähteisiin sekä Google Play Protectin kaltaisiin työkaluihin vähentääkseen merkittävästi laitteisiin asennettavien mahdollisesti haitallisten sovellusten uhkapintaa. Microsoft Defender ATP vahvistaa tätä ottamalla käyttöön lisää näkyvyyttä ja hallintalaitteita, jotka takaavat laitteiden turvallisuuden uhat.
- Arkaluontoisten tietojen käytön estäminen. Arkaluonteisten yritystietojen haitallista käyttöä vastaan tarjotaan lisäsuojaustasoja integroimalla Microsoft Endpoint Manageriin, joka sisältää sekä Microsoft Intune- että Configuration Manager -palvelun. Esimerkiksi vaarantuneella laitteella estetään pääsy Outlook-sähköpostiin. Kun Microsoft Defender ATP for Android havaitsee, että laitteeseen on asennettu haitallisia sovelluksia, se luokittelee laitteen 'suuririskiseksi' ja ilmoittaa sen Microsoft Defenderin tietoturvakeskuksessa. Microsoft Intune käyttää laitteen riskitasoa yhdessä ennalta määritettyjen vaatimustenmukaisuuskäytäntöjen kanssa aktivoidakseen ehdollisen pääsyn sääntöjä, jotka estävät pääsyn yritysresursseihin korkean riskin laitteelta.
- Yhdistetty SecOps-kokemus.Microsoft Defenderin tietoturvakeskus toimii suojaryhmien yhtenäisenä lasikokemuksena saadakseen keskitetyn näkymän uhista ja toiminnoista. Kaikki Android-laitteiden tietojenkalastelua ja haittaohjelmia koskevat ilmoitukset näkyvät täällä. Osana hälytystä analyytikot näkevät uhan nimen, sen vakavuuden, tapahtuman hälytysprosessin puun ja muun kontekstin, mukaan lukien tiedostotiedot ja niihin liittyvät SHA-tiedot. Android-laitteisiin liittyvät hälytykset muodostuvat myös tapahtumasta, jossa analyytikot voivat saada kokonaisvaltaisemman kuvan laitteeseen liittyvistä hyökkäyksistä.
Microsoft aikoo lisätä uusia ominaisuuksia Android Defender ATP: lle myöhemmin tänä vuonna.