Microsoft teatas Linuxi jaoks mõeldud Microsoft Defenderi täiustatud ohutõrje (Microsoft Defender ATP) üldisest kättesaadavusest koos Androidi eelvaate versiooniga.
Reklaam
Microsoft Defender on vaikimisi viirusetõrjerakendus, mis tarnitakse koos Windows 10-ga. Varasematel Windowsi versioonidel nagu Windows 8.1, Windows 8, Windows 7 ja Vista oli see ka olemas, kuid see oli varem vähem efektiivne, kuna skannis ainult nuhkvara ja reklaamvara. Operatsioonisüsteemides Windows 8 ja Windows 10 põhineb Defender rakendusel Microsoft Security Essentials, mis pakub paremat kaitset, lisades täieliku kaitse igasuguse pahavara vastu.
Defender Advanced Threat Protection (ATP) on teenus, mis on integreeritud kogu Windowsi turvapaketti, et kaitsta pahatahtliku tarkvara eest. See suudab ohte tuvastada ja analüüsida ning võimaldab administraatoritel kiiret tegutsemist tsentraliseeritud juhtimine .
sims 4 kuidas objekte pöörata
Pärast sees olemist Eelvaade peaaegu pool aastat on Microsoft Defender nüüd üldiselt saadaval Linuxi jaoks.
Microsoft Defenderi ATP Linuxile
Microsoft Defenderi Linuxi ATP toetab kuue levinuma Linux Serveri jaotuse hiljutisi versioone:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS või uuem LTS
- TASU 12+
- Debian 9+
- Oracle Linux 7.2
Seda saab juurutada ja konfigureerida, kasutades Nuppet, Ansible'i või olemasolevat Linuxi konfiguratsioonihalduse tööriista.
See esialgne versioon pakub tugevaid ennetavaid võimalusi, täieliku käsurea kasutuskogemuse agendi konfigureerimiseks ja haldamiseks, skannimise algatamiseks, ohtude haldamiseks ning tuttava integreeritud kogemuse masinate ja häirete jälgimiseks Microsoft Defenderi turbekeskuses.Samuti lubas Microsoft, et lähikuudel laiendavad nad Linuxi jaoks mõeldud Microsoft Defenderi ATP võimalusi.
Microsoft Defenderi ATP Androidile
Microsoft täna teatas Androidi jaoks mõeldud Microsofti Defenderi ATP-rakenduse avalik eelvaade. Androidi jaoks mõeldud Microsofti Defenderi ATP avalik eelvaade pakub kaitset andmepüügi ja rakenduste, veebisaitide ja pahatahtlike rakenduste ohtlike võrguühenduste eest. Lisaks võimaldab ettevõte piirata juurdepääsu riskiandmetega seadmetele juurdepääsu ettevõtte andmetele ettevõtetel kasutajate ja nende Android-seadmete andmete turvalisuse tagamiseks. Kõik sündmused ja märguanded on saadaval Microsofti Defenderi turbekeskuses ühe klaaspaneeli kaudu, andes turvameeskondadele tsentraliseeritud ülevaate ohtudest Android-seadmetes koos teiste platvormidega. Sellel on järgmised esiletoomised:
- Andmepüügivastane:Juurdepääs ohtlikele veebisaitidele SMS-i, teksti, WhatsAppi, e-posti, brauserite ja muude rakenduste kaudu blokeeritakse koheselt. Selleks kasutame Microsoft Defenderi nutikas ekraan teenus, mis aitab kindlaks teha, kas URL on potentsiaalselt pahatahtlik. See töötab koos Androidiga, et võimaldada rakendusel kontrollida URL-i, et pakkuda andmepüügivastast kaitset. Kui juurdepääs pahatahtlikule saidile on blokeeritud, saab seadme kasutaja selle kohta teate koos võimalustega lubada ühendus, teatada sellest turvaliselt või teatisest loobuda. Pahatahtlikele saitidele juurdepääsukatsetest teatatakse turvatiimidele Microsoft Defenderi turbekeskuse märguande kaudu.
- Ohtlike ühenduste blokeerimine:Sama Microsofti Defenderi SmartScreeni tehnoloogiat kasutatakse ka selliste ohtlike võrguühenduste blokeerimiseks, mida rakendused võivad kasutaja nimel automaatselt luua ilma nende teadmata. Nii nagu andmepüüginäites, teavitatakse kasutajat kohe, et see tegevus on blokeeritud, ja talle antakse samad valikud, et lubada seda, teatada sellest kui ohtlikust või jätta teade kõrvale, nagu toote ekraanipilt näitab. Selle stsenaariumi märguandeid kuvatakse ka Microsofti Defenderi turbekeskuses. Kui neid ühendusi üritatakse teha kasutaja seadmes, teavitatakse turvameeskondi sellest Microsofti Defenderi turbekeskuse teate kaudu.
- Kohandatud näitajad:Turvameeskonnad saavad luua kohandatud näitajad , andes neile täpsema kontrolli URL-ide ja domeenide lubamise ja blokeerimise üle, millega kasutajad saavad oma Android-seadmetest ühendust luua. Seda saab teha Microsofti Defenderi turvakeskuses ja see on meie Windowsi jaoks juba saadaval oleva kohandatud näitajate võimaluse laiendus.
- Pahavara skannimine.Androidi juurutavad ettevõtted saavad kasutada Androidi platvormi sisseehitatud kaitset, et piirata rakenduste installimist usaldusväärsete allikate ja ka selliste tööriistadega nagu Google Play Protect, et vähendada seadmetesse installitud potentsiaalselt kahjulike rakenduste ohupinda. Microsoft Defenderi ATP tugevdab seda, luues täiendava nähtavuse ja juhtelemendid, et tagada täiendav kindlus seadmete turvalisuse ohtudest hoidmise eest.
- Juurdepääsu blokeerimine tundlikele andmetele. Tundlikule ettevõtte teabele pahatahtliku juurdepääsu eest pakutakse täiendavaid kaitsekihte integreerides Microsoft Endpoint Manageriga, mis hõlmab nii Microsoft Intune'i kui ka Configuration Manageri. Näiteks blokeeritakse rikutud seadme juurdepääs Outlooki meilidele. Kui Microsoft Defenderi ATP Androidile leiab, et seadmesse on installitud pahatahtlikud rakendused, klassifitseerib see seadme kõrge riskiga ja märgistab selle Microsoft Defenderi turbekeskuses. Microsoft Intune kasutab seadme riskitaset koos eelnevalt määratletud vastavuspoliitikatega tingimusjuurdepääsu reeglite aktiveerimiseks, mis blokeerivad kõrge riskiga seadmest juurdepääsu ettevõtte varadele.
- Unified SecOps kogemus.Microsoft Defenderi turbekeskus toimib turbemeeskondade jaoks ühe klaaspaketina, et saada ohtudest ja tegevustest tsentraliseeritud vaade. Siin kuvatakse kõik Android-seadmete andmepüügi ja pahavara märguanded. Hoiatuse osana näevad analüütikud ohu nime, selle tõsidust, juhtumi hoiatusprotsessi puud ja muud täiendavat konteksti, sealhulgas faili üksikasju ja sellega seotud SHA teavet. Android-seadmetega seotud hoiatused leiavad aset ka juhtumis, kus analüütikud saavad terviklikuma ülevaate seadmega seotud rünnakutest.
Microsoft lisab selle aasta lõpus Androidi Microsoft Defenderi ATP-le rohkem funktsioone.
