Το Microsoft Defender ATP είναι πλέον διαθέσιμο σε Linux, μαζί με την έκδοση Android Preview

Η Microsoft ανακοίνωσε τη γενική διαθεσιμότητα του Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) για Linux, μαζί με μια έκδοση προεπισκόπησης για Android.

Διαφήμιση

Το Microsoft Defender είναι η προεπιλεγμένη εφαρμογή προστασίας από ιούς που αποστέλλεται με τα Windows 10. Παλαιότερες εκδόσεις των Windows όπως τα Windows 8.1, Windows 8, Windows 7 και Vista το είχαν επίσης, αλλά ήταν λιγότερο αποτελεσματική στο παρελθόν, καθώς σάρωσε μόνο spyware και adware. Στα Windows 8 και Windows 10, το Defender βασίζεται στην εφαρμογή Microsoft Security Essentials η οποία προσφέρει καλύτερη προστασία προσθέτοντας πλήρη προστασία έναντι όλων των ειδών κακόβουλου λογισμικού.

Το Defender Advanced Threat Protection (ATP) είναι μια υπηρεσία που είναι ενσωματωμένη σε ολόκληρη τη στοίβα ασφαλείας των Windows για προστασία από κακόβουλο λογισμικό. Είναι σε θέση να εντοπίσει και να αναλύσει τις απειλές και να επιτρέψει στους διαχειριστές να αναλάβουν άμεση δράση κεντρική διαχείριση .

google play fire tv χωρίς root

Αφού μπήκατε Προεπισκόπηση για σχεδόν το μισό του έτους, το Microsoft Defender είναι τώρα γενικά διαθέσιμο για Linux.

Microsoft Defender ATP για Linux

Το Microsoft Defender ATP για Linux υποστηρίζει πρόσφατες εκδόσεις των έξι πιο κοινών διανομών διακομιστή Linux:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS ή υψηλότερο LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Μπορεί να αναπτυχθεί και να ρυθμιστεί χρησιμοποιώντας Puppet, Ansible ή χρησιμοποιώντας το υπάρχον εργαλείο διαχείρισης διαμόρφωσης Linux.

Αυτή η αρχική έκδοση προσφέρει ισχυρές προληπτικές δυνατότητες, μια πλήρη εμπειρία γραμμής εντολών στον πελάτη για τη διαμόρφωση και διαχείριση του πράκτορα, την έναρξη σαρώσεων, τη διαχείριση απειλών και μια οικεία ολοκληρωμένη εμπειρία για μηχανήματα και παρακολούθηση ειδοποιήσεων στο Κέντρο ασφαλείας Microsoft Defender.Η Microsoft υποσχέθηκε επίσης ότι τους επόμενους μήνες θα επεκτείνει τις δυνατότητες του Microsoft Defender ATP για Linux.

Microsoft Defender ATP για Android

Η Microsoft σήμερα ανακοινώθηκε τη δημόσια προεπισκόπηση της εφαρμογής Microsoft Defender ATP για Android. Η δημόσια προεπισκόπηση του Microsoft Defender ATP για Android θα προσφέρει προστασία από ηλεκτρονικό ψάρεμα και μη ασφαλείς συνδέσεις δικτύου από εφαρμογές, ιστότοπους και κακόβουλες εφαρμογές. Επιπλέον, η δυνατότητα περιορισμού της πρόσβασης σε εταιρικά δεδομένα από συσκευές που θεωρούνται «επικίνδυνες» θα επιτρέψει στις επιχειρήσεις να ασφαλίσουν χρήστες και δεδομένα στις συσκευές τους Android. Όλα τα συμβάντα και οι ειδοποιήσεις θα είναι διαθέσιμα μέσω ενός μόνο υαλοπίνακα στο Κέντρο ασφαλείας Microsoft Defender, δίνοντας στις ομάδες ασφαλείας μια κεντρική προβολή απειλών σε συσκευές Android μαζί με άλλες πλατφόρμες. Έρχεται με τις ακόλουθες επισημάνσεις:

1. Anti-phishing:Η πρόσβαση σε μη ασφαλείς ιστότοπους από SMS / κείμενο, WhatsApp, email, προγράμματα περιήγησης και άλλες εφαρμογές αποκλείεται αμέσως. Για να το κάνουμε αυτό, αξιοποιούμε το Microsoft Defender SmartScreen υπηρεσία για να προσδιορίσετε εάν μια διεύθυνση URL είναι δυνητικά κακόβουλη. Αυτό λειτουργεί σε συνδυασμό με το Android για να επιτρέψει στην εφαρμογή να ελέγξει τη διεύθυνση URL για να παρέχει προστασία κατά του ηλεκτρονικού ψαρέματος (phishing). Εάν αποκλείεται η πρόσβαση σε κακόβουλο ιστότοπο, ο χρήστης της συσκευής θα λάβει μια ειδοποίηση σχετικά με αυτό με τις επιλογές να επιτρέψει τη σύνδεση, να την αναφέρει ασφαλή ή να απορρίψει την ειδοποίηση. Οι ομάδες ασφαλείας ενημερώνονται για απόπειρες πρόσβασης σε κακόβουλους ιστότοπους μέσω ειδοποίησης στο Κέντρο ασφαλείας Microsoft Defender.
2. Αποκλεισμός μη ασφαλών συνδέσεων:Η ίδια τεχνολογία Microsoft Defender SmartScreen χρησιμοποιείται επίσης για τον αποκλεισμό μη ασφαλών συνδέσεων δικτύου που οι εφαρμογές ενδέχεται να κάνουν αυτόματα για λογαριασμό του χρήστη χωρίς να το γνωρίζουν. Ακριβώς όπως στο παράδειγμα ηλεκτρονικού ψαρέματος, ο χρήστης ενημερώνεται αμέσως ότι αυτή η δραστηριότητα έχει αποκλειστεί και έχει τις ίδιες επιλογές για να την επιτρέψει, να την αναφέρει ως μη ασφαλή ή να απορρίψει την ειδοποίηση όπως δείχνει το στιγμιότυπο οθόνης του προϊόντος. Οι ειδοποιήσεις για αυτό το σενάριο εμφανίζονται επίσης στο Κέντρο ασφαλείας Microsoft Defender. Όταν επιχειρούνται αυτές οι συνδέσεις στη συσκευή ενός χρήστη, οι ομάδες ασφαλείας ειδοποιούνται για αυτό μέσω ειδοποίησης στο Κέντρο ασφαλείας Microsoft Defender.
3. Προσαρμοσμένοι δείκτες:Οι ομάδες ασφαλείας μπορούν να δημιουργήσουν προσαρμοσμένοι δείκτες , δίνοντάς τους πιο λεπτομερή έλεγχο όσον αφορά την αποδοχή και τον αποκλεισμό διευθύνσεων URL και τομέων στους οποίους συνδέονται οι χρήστες από τις συσκευές τους Android. Αυτό μπορεί να γίνει στο Κέντρο ασφαλείας Microsoft Defender και αποτελεί επέκταση της δυνατότητας προσαρμοσμένων δεικτών που είναι ήδη διαθέσιμη για Windows.
4. Σάρωση κακόβουλου λογισμικού.Οι επιχειρήσεις που αναπτύσσουν Android μπορούν να αξιοποιήσουν ενσωματωμένα προστατευτικά μέσα στην πλατφόρμα Android για να περιορίσουν την εγκατάσταση εφαρμογών σε αξιόπιστες πηγές, καθώς και εργαλεία όπως το Google Play Protect για να μειώσουν σημαντικά την απειλή των δυνητικά επιβλαβών εφαρμογών που εγκαθίστανται σε συσκευές. Το Microsoft Defender ATP το ενισχύει εισάγοντας πρόσθετη ορατότητα και στοιχεία ελέγχου για να παρέχει περαιτέρω εγγυήσεις σχετικά με τη διατήρηση συσκευών χωρίς απειλές για την ασφάλεια της συσκευής.
5. Αποκλεισμός πρόσβασης σε ευαίσθητα δεδομένα. Πρόσθετα επίπεδα προστασίας από κακόβουλη πρόσβαση σε ευαίσθητες εταιρικές πληροφορίες προσφέρονται με την ενοποίηση με το Microsoft Endpoint Manager, το οποίο περιλαμβάνει τόσο το Microsoft Intune όσο και το Configuration Manager. Για παράδειγμα, μια συσκευή που έχει παραβιαστεί θα αποκλείστηκε από την πρόσβαση στο email του Outlook. Όταν το Microsoft Defender ATP για Android διαπιστώσει ότι μια συσκευή έχει εγκαταστήσει κακόβουλες εφαρμογές, θα ταξινομήσει τη συσκευή ως 'υψηλού κινδύνου' και θα την επισημάνει στο Κέντρο ασφαλείας Microsoft Defender. Το Microsoft Intune χρησιμοποιεί το επίπεδο κινδύνου της συσκευής σε συνδυασμό με προκαθορισμένες πολιτικές συμμόρφωσης για την ενεργοποίηση κανόνων πρόσβασης υπό όρους που αποκλείουν την πρόσβαση σε εταιρικά περιουσιακά στοιχεία από τη συσκευή υψηλού κινδύνου.
   
6. Ενοποιημένη εμπειρία SecOps.Το Microsoft Defender Security Center λειτουργεί ως το μοναδικό τζάμι για τις ομάδες ασφαλείας για να αποκτήσουν μια κεντρική εικόνα των απειλών και των δραστηριοτήτων. Όλες οι ειδοποιήσεις για ηλεκτρονικό ψάρεμα και κακόβουλο λογισμικό σε συσκευές Android εμφανίζονται εδώ. Ως μέρος της ειδοποίησης, οι αναλυτές βλέπουν το όνομα της απειλής, τη σοβαρότητά της, το δέντρο της διαδικασίας ειδοποίησης για το συμβάν και άλλα πρόσθετα περιβάλλοντα, συμπεριλαμβανομένων των λεπτομερειών του αρχείου και των σχετικών πληροφοριών SHA. Οι ειδοποιήσεις που σχετίζονται με τη συσκευή Android εμφανίζονται επίσης στο περιστατικό όπου οι αναλυτές μπορούν να έχουν μια πιο ολιστική εικόνα των επιθέσεων που σχετίζονται με μια συσκευή.

Η Microsoft πρόκειται να προσθέσει περισσότερες δυνατότητες στο Microsoft Defender ATP για Android αργότερα αυτό το έτος.