„Microsoft Defender ATP“ dabar galima naudoti „Linux“ sistemoje kartu su „Android“ peržiūros versija

„Microsoft“ paskelbė bendrą „Microsoft Defender Advanced Threat Protection“ („Microsoft Defender ATP“), skirtos „Linux“, prieinamumą kartu su „Android“ peržiūros versija.

Reklama

„Microsoft Defender“ yra numatytoji antivirusinė programa, pristatoma kartu su „Windows 10“. Ankstesnės „Windows“ versijos, tokios kaip „Windows 8.1“, „Windows 8“, „Windows 7“ ir „Vista“, taip pat turėjo ją, tačiau anksčiau ji buvo ne tokia efektyvi, nes skenavo tik šnipinėjimo ir reklamines programas. „Windows 8“ ir „Windows 10“ „Defender“ remiasi „Microsoft Security Essentials“ programa, kuri siūlo geresnę apsaugą, pridedant visišką apsaugą nuo visų rūšių kenkėjiškų programų.

„Defender Advanced Threat Protection“ (ATP) yra paslauga, integruota visoje „Windows“ saugos juostoje, siekiant apsaugoti nuo kenkėjiškos programinės įrangos. Jis sugeba aptikti ir išanalizuoti grėsmes ir leidžia administratoriams greitai imtis veiksmų centralizuotas valdymas .

kaip pašalinti žymes iš chromo

Pabuvęs Peržiūra beveik pusę metų „Microsoft Defender“ yra dabar paprastai prieinama skirta „Linux“.

„Microsoft Defender“ ATP, skirta „Linux“

„Microsoft Defender ATP for Linux“ palaiko naujausių šešių dažniausiai naudojamų „Linux Server“ paskirstymų versijas:

• RHEL 7.2+
• „CentOS Linux 7.2+“
• „Ubuntu 16 LTS“ arba naujesnė „LTS“
• SLES 12+
• „Debian 9+“
• „Oracle Linux“ 7.2

Ją galima įdiegti ir sukonfigūruoti naudojant „Puppet“, „Ansible“ arba naudojant esamą „Linux“ konfigūracijos valdymo įrankį.

Šis pradinis leidimas suteikia stiprių prevencinių galimybių, visišką kliento komandinės eilutės patirtį konfigūruoti ir valdyti agentą, inicijuoti nuskaitymus, valdyti grėsmes ir gerai žinomą integruotą mašinų ir įspėjimų stebėjimo „Microsoft Defender“ saugos centre patirtį.„Microsoft“ taip pat pažadėjo, kad per ateinančius mėnesius jie išplės „Microsoft Defender ATP“, skirtos „Linux“, galimybes.

„Microsoft Defender“ ATP, skirta „Android“

„Microsoft“ šiandien paskelbė viešą „Microsoft Defender“ ATP programos, skirtos „Android“, peržiūrą. Vieša „Microsoft Defender ATP for Android“ peržiūra pasiūlys apsaugą nuo sukčiavimo ir nesaugių tinklo ryšių iš programų, svetainių ir kenkėjiškų programų. Be to, galimybė apriboti prieigą prie įmonės duomenų iš įrenginių, kurie laikomi „rizikingais“, leis įmonėms apsaugoti vartotojus ir duomenis „Android“ įrenginiuose. Visi įvykiai ir įspėjimai bus prieinami per vieną langą „Microsoft Defender“ saugos centre, suteikiant saugumo komandoms centralizuotą grėsmių vaizdą „Android“ įrenginiuose kartu su kitomis platformomis. Jis pateikiamas taip:

1. Apsauga nuo sukčiavimo:Akimirksniu blokuojama prieiga prie nesaugių svetainių iš SMS / teksto, „WhatsApp“, el. Pašto, naršyklių ir kitų programų. Norėdami tai padaryti, mes pasinaudojame „Microsoft Defender SmartScreen“ paslaugą, kuri padės nustatyti, ar URL yra potencialiai kenkėjiškas. Tai veikia kartu su „Android“, kad programa galėtų patikrinti URL, kad būtų apsaugota nuo sukčiavimo. Jei prieiga prie kenkėjiškos svetainės yra užblokuota, įrenginio vartotojas gaus pranešimą apie tai su parinktimis, leidžiančiomis prisijungti, pranešti apie saugų pranešimą arba atmesti pranešimą. Apie bandymus patekti į kenksmingas svetaines saugos komandoms pranešama per įspėjimą „Microsoft Defender“ saugos centre.
2. Nesaugių ryšių blokavimas:Ta pati „Microsoft Defender SmartScreen“ technologija taip pat naudojama blokuoti nesaugius tinklo ryšius, kuriuos programos gali automatiškai užmegzti vartotojo vardu jiems nežinant. Kaip ir sukčiavimo pavyzdyje, vartotojas iš karto informuojamas, kad ši veikla yra užblokuota, ir jam suteikiami tokie patys pasirinkimai, kaip leisti, pranešti apie nesaugią informaciją arba atmesti pranešimą, kaip parodyta produkto ekrano kopijoje. Šio scenarijaus įspėjimai taip pat rodomi „Microsoft Defender“ saugos centre. Kai bandoma prisijungti prie vartotojo įrenginio, saugos komandoms apie tai pranešama per įspėjimą „Microsoft Defender“ saugos centre.
3. Pasirinktiniai rodikliai:Apsaugos komandos gali kurti pasirinktiniai rodikliai , suteikiant jiems tikslesnę kontrolę leidžiant ir blokuojant URL ir domenus, prie kurių vartotojai prisijungia iš savo „Android“ įrenginių. Tai galima padaryti „Microsoft Defender“ saugos centre ir tai yra mūsų „Windows“ jau galimų pritaikytų indikatorių galimybės pratęsimas.
4. Kenkėjiškų programų nuskaitymas.„Android“ diegiančios įmonės gali pasinaudoti „Android“ platformos įmontuotomis apsaugos priemonėmis, kad apribotų programų diegimą tik patikimais šaltiniais, taip pat tokiais įrankiais kaip „Google Play Protect“, kad žymiai sumažintų įrenginiuose įdiegtų potencialiai kenksmingų programų grėsmę. „Microsoft Defender“ ATP tai sustiprina įdiegdama papildomą matomumą ir valdiklius, kad užtikrintų tolesnę garantiją, jog įrenginiuose nėra grėsmių įrenginio saugumui.
5. Prieigos prie neskelbtinų duomenų blokavimas. Siūlomi papildomi apsaugos nuo kenkėjiškos prieigos prie neskelbtinos įmonės informacijos sluoksniai, integruojant juos su „Microsoft Endpoint Manager“, kuris apima „Microsoft Intune“ ir „Configuration Manager“. Pvz., Pažeistam įrenginiui būtų blokuojama prieiga prie „Outlook“ el. Pašto. Kai „Microsoft Defender“, skirta „Android“, nustato, kad įrenginyje įdiegtos kenkėjiškos programos, jis priskirs įrenginį „labai pavojingam“ ir pažymės jį „Microsoft Defender“ saugos centre. „Microsoft Intune“ naudoja įrenginio rizikos lygį kartu su iš anksto nustatytomis atitikties politikomis, kad suaktyvintų sąlyginės prieigos taisykles, kurios blokuoja prieigą prie įmonės turto iš didelės rizikos įrenginio.
   
6. „Unified SecOps“ patirtis.„Microsoft Defender“ saugos centras veikia kaip vienintelis stiklo patirties langas, skirtas saugos komandoms gauti centralizuotą grėsmių ir veiklos vaizdą. Čia pateikiami visi įspėjimai apie sukčiavimą ir kenkėjiškas programas „Android“ įrenginiuose. Kaip įspėjimo dalį analitikai mato grėsmės pavadinimą, jos sunkumą, įvykio perspėjimo proceso medį ir kitą papildomą kontekstą, įskaitant išsamią bylos informaciją ir susijusią SHA informaciją. Įspėjimai, susiję su „Android“ įrenginiu, taip pat įtraukiami į įvykį, kai analitikai gali gauti holistiškesnį vaizdą apie su įrenginiu susijusias atakas.

Vėliau šiais metais „Microsoft“ ketina pridėti daugiau funkcijų prie „Microsoft Defender ATP“, skirtos „Android“.