Microsoft on Google Play poe kaudu välja andnud Defenderi ATP-rakenduse. Rakendus on nüüd allalaadimiseks saadaval, kuid see nõuab Microsofti 365 E5 litsentsi.
Microsoft Defender on vaikimisi viirusetõrjerakendus, mis tarnitakse Windows 10-ga. Varasematel Windowsi versioonidel nagu Windows 8.1, Windows 8, Windows 7 ja Vista oli see ka olemas, kuid see oli varem vähem efektiivne, kuna skannis ainult nuhkvara ja reklaamvara. Operatsioonisüsteemides Windows 8 ja Windows 10 põhineb Defender rakendusel Microsoft Security Essentials, mis pakub paremat kaitset, lisades täieliku kaitse igasuguse pahavara vastu.
Reklaam
Microsoft Defenderi ATP Androidile
Microsoft Defenderi Androidile välja antud versioon pakub kaitset andmepüügi ja rakenduste, veebisaitide ja pahatahtlike rakenduste ohtlike võrguühenduste eest. Lisaks võimaldab ettevõte piirata juurdepääsu riskiandmetest seadmetele juurdepääsu ettevõtte andmetele ettevõtetel kasutajate ja nende Android-seadmete andmete turvalisuse tagamiseks. Kõik sündmused ja märguanded on saadaval Microsofti Defenderi turbekeskuses ühe klaaspinna kaudu, andes turvameeskondadele tsentraliseeritud ülevaate ohtudest Android-seadmetes koos teiste platvormidega. Sellel on järgmised esiletoomised:
- Andmepüügivastane:Juurdepääs ohtlikele veebisaitidele SMS-i, teksti, WhatsAppi, e-posti, brauserite ja muude rakenduste kaudu blokeeritakse koheselt. Selleks kasutame Microsoft Defenderi nutikas ekraan teenus, mis aitab kindlaks teha, kas URL on potentsiaalselt pahatahtlik. See töötab koos Androidiga, et võimaldada rakendusel kontrollida URL-i, et pakkuda andmepüügivastast kaitset. Kui juurdepääs pahatahtlikule saidile on blokeeritud, saab seadme kasutaja selle kohta teate koos võimalustega ühenduse lubamiseks, turvaliseks teatamiseks või teatise tagasilükkamiseks. Pahatahtlikele saitidele juurdepääsu katsetest teatatakse turvatiimidele Microsoft Defenderi turbekeskuse märguande kaudu.
- Ohtlike ühenduste blokeerimine:Sama Microsofti Defenderi SmartScreeni tehnoloogiat kasutatakse ka selliste ohtlike võrguühenduste blokeerimiseks, mida rakendused võivad kasutaja nimel automaatselt luua ilma nende teadmata. Nii nagu andmepüüginäites, teavitatakse kasutajat kohe, et see tegevus on blokeeritud, ja talle antakse samad valikud, et lubada seda, teatada sellest kui ohtlikust või jätta teade kõrvale, nagu toote ekraanipilt näitab. Selle stsenaariumi märguandeid kuvatakse ka Microsofti Defenderi turbekeskuses. Kui neid ühendusi üritatakse teha kasutaja seadmes, teavitatakse sellest turvameeskondi Microsofti Defenderi turbekeskuse märguande kaudu.
- Kohandatud näitajad:Turvameeskonnad saavad luua kohandatud näitajad , andes neile täpsema kontrolli URL-ide ja domeenide lubamise ja blokeerimise üle, millega kasutajad saavad oma Android-seadmetest ühendust luua. Seda saab teha Microsofti Defenderi turbekeskuses ja see on meie Windowsi jaoks juba saadaval oleva kohandatud näitajate võimaluse laiendus.
- Pahavara skannimine.Androidi juurutavad ettevõtted saavad kasutada Androidi platvormi sisseehitatud kaitset, et piirata rakenduste installimist usaldusväärsetele allikatele, aga ka selliseid tööriistu nagu Google Play Protect, et vähendada seadmetesse installitud potentsiaalselt kahjulike rakenduste ohupinda. Microsoft Defenderi ATP tugevdab seda, luues täiendava nähtavuse ja juhtelemendid, et tagada täiendav kindlus seadmete turvalisuse ohtudest hoidmise eest.
- Juurdepääsu blokeerimine tundlikele andmetele. Tundlikule ettevõtteteabele pahatahtliku juurdepääsu eest pakutakse täiendavaid kaitsekihte integreerides Microsoft Endpoint Manageriga, mis hõlmab nii Microsoft Intune'i kui ka Configuration Manageri. Näiteks blokeeritakse rikutud seadme juurdepääs Outlooki meilidele. Kui Microsoft Defenderi Androidi ATP leiab, et seadmesse on installitud pahatahtlikud rakendused, klassifitseerib see seadme kõrge riskiga ja märgistab selle Microsoft Defenderi turbekeskuses. Microsoft Intune kasutab seadme riskitaset koos eelnevalt määratletud vastavuspõhimõtetega, et aktiveerida tingimusjuurdepääsu reeglid, mis blokeerivad kõrge riskiga seadmest juurdepääsu ettevõtte varadele.
- Unified SecOps kogemus.Microsoft Defenderi turbekeskus toimib turbemeeskondade jaoks ühe klaaspaketina, et saada ohtudest ja tegevustest tsentraliseeritud ülevaade. Siin kuvatakse kõik Android-seadmete andmepüügi ja pahavara märguanded. Hoiatuse osana näevad analüütikud ohu nime, selle tõsidust, juhtumi hoiatusprotsessi puud ja muud täiendavat konteksti, sealhulgas faili üksikasju ja sellega seotud SHA teavet. Android-seadmetega seotud hoiatused leiavad aset ka vahejuhtumis, kus analüütikud saavad terviklikuma ülevaate seadmega seotud rünnakutest.
Defender Advanced Threat Protection (ATP) on teenus, mis on integreeritud kogu Windowsi turvapaketti, et kaitsta pahatahtliku tarkvara eest. See suudab ohte tuvastada ja analüüsida ning võimaldab administraatoritel kiiret tegutsemist tsentraliseeritud juhtimine .
RPC server pole saadaval Windows 10
Rakenduse saate siit: