Microsoft je objavil splošno razpoložljivost napredne zaščite Microsoft Defender (Microsoft Defender ATP) za Linux, skupaj s predogledno različico za Android.
Oglas
Microsoft Defender je privzeta protivirusna aplikacija, dobavljena z operacijskim sistemom Windows 10. Prejšnje različice sistema Windows, kot so Windows 8.1, Windows 8, Windows 7 in Vista, so jo imele, vendar je bila prej manj učinkovita, saj je skenirala le vohunsko in oglaševalsko programsko opremo. V sistemih Windows 8 in Windows 10 Defender temelji na aplikaciji Microsoft Security Essentials, ki ponuja boljšo zaščito z dodajanjem popolne zaščite pred vsemi vrstami zlonamerne programske opreme.
Defender Advanced Threat Protection (ATP) je storitev, ki je integrirana v celoten varnostni sklad sistema Windows za zaščito pred zlonamerno programsko opremo. Sposoben je zaznati in analizirati grožnje ter skrbnikom omogočiti takojšnje ukrepanje z centralizirano upravljanje .
kako spremeniti zgornji in spodnji rob
Potem ko je bil v Predogled skoraj polovico leta je zdaj Microsoft Defender splošno na voljo za Linux.
Microsoft Defender ATP za Linux
Microsoft Defender ATP za Linux podpira najnovejše različice šestih najpogostejših distribucij Linux Server:
- RHEL 7,2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS ali novejši LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Lahko ga uvedete in konfigurirate z uporabo lutk, Ansible ali z obstoječim orodjem za upravljanje konfiguracije Linuxa.
Ta začetna izdaja ponuja zmogljive preventivne zmogljivosti, popolno izkušnjo ukazne vrstice na odjemalcu za konfiguriranje in upravljanje posrednika, sprožitev pregledov, upravljanje groženj in znano integrirano izkušnjo za stroje in spremljanje opozoril v varnostnem centru Microsoft Defender.Microsoft je obljubil tudi, da bo v prihodnjih mesecih razširil zmogljivosti Microsoft Defender ATP za Linux.
Microsoft Defender ATP za Android
Microsoft danes napovedal javni predogled aplikacije Microsoft Defender ATP za Android. Javni predogled programa Microsoft Defender ATP za Android bo ponudil zaščito pred lažnim predstavljanjem in nevarnimi omrežnimi povezavami iz aplikacij, spletnih mest in zlonamernih aplikacij. Poleg tega bo možnost omejevanja dostopa do poslovnih podatkov iz naprav, ki se štejejo za 'tvegane', podjetjem omogočila, da zaščitijo uporabnike in podatke na svojih napravah Android. Vsi dogodki in opozorila bodo na voljo v enem steklenem oknu v varnostnem centru Microsoft Defender, ki varnostnim skupinam omogoča centraliziran pogled na grožnje v napravah Android skupaj z drugimi platformami. Na voljo so naslednji poudarki:
- Proti lažnemu predstavljanju:Dostop do nevarnih spletnih mest iz sporočil SMS / besedila, WhatsApp, e-pošte, brskalnikov in drugih aplikacij je takoj blokiran. Za to izkoristimo Microsoft Defender SmartScreen storitev, ki pomaga ugotoviti, ali je URL potencialno zlonamerna. To deluje skupaj z Androidom, da aplikaciji omogoči pregled URL-ja in zaščito pred lažnim predstavljanjem. Če je dostop do zlonamernega spletnega mesta blokiran, bo uporabnik naprave o tem prejel obvestilo z možnostmi, da dovoli povezavo, jo prijavi na varno ali obvestilo zavrne. Varnostne skupine so o poskusih dostopa do zlonamernih spletnih mest obveščene z opozorilom v varnostnem centru Microsoft Defender.
- Blokiranje nevarnih povezav:Ista tehnologija Microsoft Defender SmartScreen se uporablja tudi za blokiranje nevarnih omrežnih povezav, ki jih lahko aplikacije samodejno vzpostavijo v imenu uporabnika, ne da bi to vedeli. Tako kot v primeru lažnega predstavljanja je uporabnik takoj obveščen, da je ta dejavnost blokirana, in ima enake možnosti, da jo dovoli, jo prijavi kot nevarno ali zavrne obvestilo, kot prikazuje posnetek zaslona izdelka. Opozorila za ta scenarij se prikažejo tudi v varnostnem centru Microsoft Defender. Ko poskušajo te povezave opraviti v uporabniški napravi, so varnostne skupine o tem obveščene z opozorilom v varnostnem centru Microsoft Defender.
- Kazalniki po meri:Varnostne ekipe lahko ustvarjajo kazalniki po meri , ki jim omogoča natančnejši nadzor nad dovoljevanjem in blokiranjem URL-jev in domen, na katere se uporabniki povezujejo iz svojih naprav Android. To lahko storite v varnostnem centru Microsoft Defender in je razširitev naše zmožnosti kazalnikov po meri, ki je že na voljo za Windows.
- Preverjanje zlonamerne programske opreme.Podjetja, ki uvajajo Android, lahko izkoristijo vgrajene zaščite na platformi Android, da omejijo namestitev aplikacij na zaupanja vredne vire, pa tudi orodja, kot je Google Play Protect, da znatno zmanjšajo nevarnost površine potencialno škodljivih aplikacij, nameščenih v napravah. Microsoft Defender ATP to okrepi z uvedbo dodatne vidljivosti in kontrol, da zagotovi nadaljnja zagotovila o varovanju naprav brez groženj njihovi varnosti.
- Blokiranje dostopa do občutljivih podatkov. Dodatne ravni zaščite pred zlonamernim dostopom do občutljivih poslovnih informacij ponuja integracija z Microsoft Endpoint Manager, ki vključuje tako Microsoft Intune kot Configuration Manager. Ogroženi napravi bi na primer onemogočili dostop do e-pošte v Outlooku. Ko Microsoft Defender ATP za Android ugotovi, da je v napravi nameščena zlonamerna aplikacija, jo bo razvrstil med 'visoko tvegane' in jo označil v varnostnem centru Microsoft Defender. Microsoft Intune uporablja stopnjo tveganja naprave v povezavi z vnaprej določenimi pravilniki o skladnosti, da aktivira pravila pogojnega dostopa, ki blokirajo dostop do sredstev podjetja iz naprave z visokim tveganjem.
- Poenotena izkušnja SecOps.Varnostni center Microsoft Defender deluje kot eno samo stekleno okno za varnostne ekipe, da dobijo centraliziran pogled na grožnje in dejavnosti. Tu so prikazana vsa opozorila o lažnem predstavljanju in zlonamerni programski opremi v napravah Android. Kot del opozorila analitiki vidijo ime grožnje, njeno resnost, drevo opozorilnega procesa za incident in drugo dodatno ozadje, vključno s podrobnostmi o datoteki in povezanimi informacijami SHA. Opozorila, povezana z napravami Android, se prav tako pojavijo v incidentu, kjer lahko analitiki dobijo celovitejši pogled na napade, povezane z napravo.
Microsoft bo kmalu v tem letu dodal več funkcij v Microsoft Defender ATP za Android.