Korporācija Microsoft ir paziņojusi par vispārēju Microsoft Defender uzlabotās draudu aizsardzības (Microsoft Defender ATP) pieejamību Linux, kā arī priekšskatījuma versiju Android.
Reklāma
Microsoft Defender ir noklusējuma antivīrusu lietotne, kas piegādāta kopā ar Windows 10. Arī iepriekšējās Windows versijās, piemēram, Windows 8.1, Windows 8, Windows 7 un Vista, tā bija, taču iepriekš tā bija mazāk efektīva, jo skenēja tikai spiegprogrammatūru un reklāmprogrammatūru. Operētājsistēmās Windows 8 un Windows 10 Defender ir balstīts uz Microsoft Security Essentials lietotni, kas piedāvā labāku aizsardzību, pievienojot pilnīgu aizsardzību pret visa veida ļaunprātīgu programmatūru.
Defender uzlabotā draudu aizsardzība (ATP) ir pakalpojums, kas ir integrēts visā Windows drošības kaudzē, lai aizsargātu pret ļaunprātīgu programmatūru. Tas spēj atklāt un analizēt draudus un ļauj administratoriem nekavējoties rīkoties centralizēta vadība .
kā lejupielādēt kodi
Pēc atrašanās Priekšskatījums gandrīz pusgadu tagad ir Microsoft Defender vispārpieejams operētājsistēmai Linux.
Microsoft Defender ATP operētājsistēmai Linux
Microsoft Defender ATP operētājsistēmai Linux atbalsta sešu visizplatītāko Linux Server izplatījumu jaunākās versijas:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS vai jaunāka LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
To var izvietot un konfigurēt, izmantojot Puppet, Ansible vai izmantojot esošo Linux konfigurācijas pārvaldības rīku.
Šis sākotnējais izlaidums nodrošina spēcīgas preventīvas iespējas, pilnu klienta komandrindas pieredzi, lai konfigurētu un pārvaldītu aģentu, sāktu skenēšanu, pārvaldītu draudus, kā arī pazīstamu integrētu mašīnu un trauksmes uzraudzības pieredzi Microsoft Defender drošības centrā.Microsoft arī apsolīja, ka tuvāko mēnešu laikā viņi paplašinās Microsoft Defender ATP iespējas Linux.
Microsoft Defender ATP operētājsistēmai Android
Microsoft šodien paziņoja Microsoft Defender ATP lietotnes Android publiskais priekšskatījums. Operētājsistēmas Android Defender ATP publiskais priekšskatījums piedāvās aizsardzību pret pikšķerēšanu un nedrošiem tīkla savienojumiem no lietotnēm, vietnēm un ļaunprātīgām lietotnēm. Turklāt iespēja ierobežot piekļuvi korporatīvajiem datiem no ierīcēm, kuras tiek uzskatītas par “riskantām”, ļaus uzņēmumiem aizsargāt lietotājus un datus savās Android ierīcēs. Visi notikumi un brīdinājumi būs pieejami caur vienu stikla rūti Microsoft Defender drošības centrā, nodrošinot drošības komandām centralizētu skatu uz draudiem Android ierīcēs kopā ar citām platformām. Tas nāk ar šādiem akcentiem:
- Pretpikšķerēšana:Tūlīt tiek bloķēta piekļuve nedrošām vietnēm no SMS / teksta, WhatsApp, e-pasta, pārlūkprogrammām un citām lietotnēm. Lai to izdarītu, mēs izmantojam Microsoft Defender SmartScreen pakalpojumu, lai palīdzētu noteikt, vai URL ir potenciāli ļaunprātīgs. Tas darbojas kopā ar Android, lai lietotne varētu pārbaudīt URL, lai nodrošinātu pretpikšķerēšanas aizsardzību. Ja piekļuve ļaunprātīgai vietnei tiek bloķēta, ierīces lietotājs par to saņems paziņojumu ar iespējām atļaut savienojumu, ziņot par drošu vai noraidīt paziņojumu. Drošības komandām par mēģinājumiem piekļūt ļaunprātīgām vietnēm tiek paziņots, izmantojot brīdinājumu Microsoft Defender drošības centrā.
- Bīstamu savienojumu bloķēšana:Tā pati Microsoft Defender SmartScreen tehnoloģija tiek izmantota, lai bloķētu arī nedrošus tīkla savienojumus, kurus lietotnes var automātiski izveidot lietotāja vārdā, viņiem nezinot. Tāpat kā pikšķerēšanas piemērā, lietotājs tiek nekavējoties informēts, ka šī darbība ir bloķēta, un viņam tiek dota tāda pati izvēle, lai to atļautu, ziņotu par nedrošu vai noraidītu paziņojumu, kā redzams produkta ekrānuzņēmumā. Brīdinājumi par šo scenāriju tiek parādīti arī Microsoft Defender drošības centrā. Kad šie savienojumi tiek mēģināti izdarīt lietotāja ierīcē, drošības komandas par to tiek informētas, izmantojot brīdinājumu Microsoft Defender drošības centrā.
- Pielāgoti rādītāji:Drošības komandas var izveidot pielāgoti rādītāji , dodot viņiem precīzāku kontroli pār to vietrāžu URL un domēnu atļaušanu un bloķēšanu, kuriem lietotāji izveido savienojumu no savām Android ierīcēm. To var izdarīt Microsoft Defender drošības centrā, un tas ir mūsu pielāgoto indikatoru iespēju paplašinājums, kas jau ir pieejams operētājsistēmai Windows.
- Ļaunprātīgas programmatūras skenēšana.Uzņēmumi, kas izvieto Android, var izmantot iebūvēto aizsardzību Android platformā, lai ierobežotu lietotņu instalēšanu tikai uzticamos avotos, kā arī tādus rīkus kā Google Play Protect, lai ievērojami samazinātu potenciāli kaitīgo lietotņu instalēšanas draudus ierīcēs. Microsoft Defender ATP to nostiprina, ieviešot papildu redzamību un vadīklas, lai sniegtu papildu garantijas par to, ka ierīces netiek apdraudētas ierīču drošībai.
- Piekļuves bloķēšana slepeniem datiem. Papildu aizsardzības slāņi pret ļaunprātīgu piekļuvi sensitīvai korporatīvai informācijai tiek piedāvāti, integrējot tos ar Microsoft Endpoint Manager, kurā ietilpst gan Microsoft Intune, gan Configuration Manager. Piemēram, apdraudētai ierīcei tiks bloķēta piekļuve Outlook e-pastam. Kad Microsoft Defender ATP Android ierīcēm konstatē, ka ierīcē ir instalētas ļaunprātīgas lietotnes, tā klasificēs ierīci kā “augsta riska” un atzīmēs to Microsoft Defender drošības centrā. Microsoft Intune izmanto ierīces riska līmeni kopā ar iepriekš noteiktām atbilstības politikām, lai aktivizētu nosacītās piekļuves kārtulas, kas bloķē piekļuvi korporatīvajiem aktīviem no augsta riska ierīces.
- Vienota SecOps pieredze.Microsoft Defender drošības centrs darbojas kā vienota stikla pieredzes rūts drošības komandām, lai iegūtu centralizētu draudu un darbību pārskatu. Šeit tiek parādīti visi brīdinājumi par pikšķerēšanu un ļaunprātīgu programmatūru Android ierīcēs. Kā trauksmes daļu analītiķi redz draudu nosaukumu, tā nopietnību, trauksmes trauksmes procesa koku un citu papildu kontekstu, tostarp faila informāciju un saistīto SHA informāciju. Ar Android ierīcēm saistītie brīdinājumi tiek iekļauti arī incidentā, kur analītiķi var iegūt visaptverošāku priekšstatu par uzbrukumiem, kas saistīti ar ierīci.
Šogad Microsoft gatavojas pievienot papildu funkcijas Microsoft Defender ATP operētājsistēmai Android.