Główny Windows 10 Microsoft Defender ATP jest teraz dostępny w systemie Linux wraz z wersją Android Preview

Microsoft Defender ATP jest teraz dostępny w systemie Linux wraz z wersją Android Preview



Zostaw odpowiedź

Firma Microsoft ogłosiła ogólną dostępność usługi Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) dla systemu Linux, a także wersji zapoznawczej dla systemu Android.

Reklama

Baner Microsoft Defender ATP

Microsoft Defender to domyślna aplikacja antywirusowa dostarczana z systemem Windows 10. Wcześniejsze wersje systemu Windows, takie jak Windows 8.1, Windows 8, Windows 7 i Vista, również ją posiadały, ale wcześniej była mniej wydajna, ponieważ skanowała tylko oprogramowanie szpiegujące i reklamowe. W systemach Windows 8 i Windows 10 Defender jest oparty na aplikacji Microsoft Security Essentials, która zapewnia lepszą ochronę, dodając pełną ochronę przed wszelkiego rodzaju złośliwym oprogramowaniem.

Defender Advanced Threat Protection (ATP) to usługa zintegrowana z całym stosem zabezpieczeń systemu Windows w celu ochrony przed złośliwym oprogramowaniem. Jest w stanie wykryć i przeanalizować zagrożenia oraz umożliwić administratorom podjęcie szybkich działań z scentralizowane zarządzanie .

jak przekreślić niezgodę

Po wejściu Zapowiedź przez prawie pół roku Microsoft Defender jest teraz ogólnie dostępne dla systemu Linux.

Microsoft Defender ATP dla systemu Linux

Microsoft Defender Atp Linux

Usługa Microsoft Defender ATP dla systemu Linux obsługuje najnowsze wersje sześciu najpopularniejszych dystrybucji Linux Server:

  • RHEL 7.2+
  • CentOS Linux 7.2+
  • Ubuntu 16 LTS lub nowszy LTS
  • SLES 12+
  • Debian 9+
  • Oracle Linux 7.2

Można go wdrożyć i skonfigurować za pomocą Puppet, Ansible lub przy użyciu istniejącego narzędzia do zarządzania konfiguracją systemu Linux.

Ta początkowa wersja zapewnia silne funkcje prewencyjne, pełne środowisko wiersza poleceń na kliencie do konfigurowania agenta i zarządzania nim, inicjowania skanowania, zarządzania zagrożeniami oraz znane zintegrowane środowisko dla maszyn i monitorowanie alertów w Microsoft Defender Security Center.Microsoft obiecał też, że w najbliższych miesiącach rozszerzy możliwości Microsoft Defender ATP dla Linuksa.

Microsoft Defender ATP dla Androida

Microsoft Defender Atp Android

Microsoft dzisiaj ogłosił publiczna wersja zapoznawcza aplikacji Microsoft Defender ATP dla systemu Android. Publiczna wersja zapoznawcza usługi Microsoft Defender ATP dla systemu Android zapewni ochronę przed wyłudzaniem informacji i niebezpiecznymi połączeniami sieciowymi z aplikacji, witryn internetowych i złośliwych aplikacji. Ponadto możliwość ograniczenia dostępu do danych firmowych z urządzeń uznanych za „ryzykowne” umożliwi przedsiębiorstwom zabezpieczenie użytkowników i danych na urządzeniach z Androidem. Wszystkie zdarzenia i alerty będą dostępne za pośrednictwem jednego okienka w Microsoft Defender Security Center, zapewniając zespołom ds. Bezpieczeństwa scentralizowany widok zagrożeń na urządzeniach z Androidem oraz na innych platformach. Zawiera następujące zalety:

  1. Ochrona przed phishingiem:Dostęp do niebezpiecznych witryn z wiadomości SMS / SMS, WhatsApp, poczty e-mail, przeglądarek i innych aplikacji jest natychmiast blokowany. Aby to zrobić, korzystamy z Microsoft Defender SmartScreen usługa pomagająca określić, czy adres URL jest potencjalnie złośliwy. Działa to w połączeniu z Androidem, aby umożliwić aplikacji sprawdzenie adresu URL w celu zapewnienia ochrony przed phishingiem. Jeśli dostęp do złośliwej witryny zostanie zablokowany, użytkownik urządzenia otrzyma powiadomienie o tym z opcjami zezwalającymi na połączenie, zgłaszającymi bezpieczne lub odrzucającymi powiadomienie. Zespoły ds. Bezpieczeństwa są powiadamiane o próbach uzyskania dostępu do złośliwych witryn za pośrednictwem alertu w witrynie Microsoft Defender Security Center.
  2. Blokowanie niebezpiecznych połączeń:Ta sama technologia Microsoft Defender SmartScreen służy również do blokowania niebezpiecznych połączeń sieciowych, które aplikacje mogą automatycznie nawiązywać w imieniu użytkownika bez jego wiedzy. Podobnie jak w przykładzie phishingu, użytkownik jest natychmiast informowany, że ta aktywność jest zablokowana i ma te same opcje, aby na nią zezwolić, zgłosić ją jako niebezpieczną lub odrzucić powiadomienie, jak pokazuje zrzut ekranu produktu. Alerty dotyczące tego scenariusza są również wyświetlane w witrynie Microsoft Defender Security Center. W przypadku próby nawiązania takich połączeń na urządzeniu użytkownika zespoły ds. Bezpieczeństwa są o tym powiadamiane za pośrednictwem alertu w witrynie Microsoft Defender Security Center.
  3. Wskaźniki niestandardowe:Zespoły bezpieczeństwa mogą tworzyć wskaźniki niestandardowe , dając im bardziej precyzyjną kontrolę nad dopuszczaniem i blokowaniem adresów URL i domen, z którymi użytkownicy łączą się ze swoich urządzeń z Androidem. Można to zrobić w Microsoft Defender Security Center i jest to rozszerzenie naszych funkcji wskaźników niestandardowych, które są już dostępne dla systemu Windows.
  4. Skanowanie złośliwego oprogramowania.Przedsiębiorstwa wdrażające Androida mogą korzystać z wbudowanych zabezpieczeń na platformie Android, aby ograniczyć instalację aplikacji do zaufanych źródeł, a także narzędzi takich jak Google Play Protect, aby znacznie zmniejszyć powierzchnię zagrożeń potencjalnie szkodliwych aplikacji instalowanych na urządzeniach. Microsoft Defender ATP wzmacnia to, wprowadzając dodatkową widoczność i mechanizmy kontroli, aby zapewnić dalsze gwarancje dotyczące ochrony urządzeń przed zagrożeniami.
  5. Blokowanie dostępu do wrażliwych danych. Dodatkowe warstwy ochrony przed złośliwym dostępem do poufnych informacji firmowych są oferowane przez integrację z Microsoft Endpoint Manager, który obejmuje zarówno Microsoft Intune, jak i Configuration Manager. Na przykład zaatakowane urządzenie nie miałoby dostępu do poczty e-mail programu Outlook. Gdy usługa Microsoft Defender ATP dla systemu Android stwierdzi, że na urządzeniu są zainstalowane złośliwe aplikacje, sklasyfikuje urządzenie jako „wysokiego ryzyka” i oznaczy je w witrynie Microsoft Defender Security Center. Microsoft Intune używa poziomu ryzyka urządzenia w połączeniu ze wstępnie zdefiniowanymi zasadami zgodności, aby aktywować reguły dostępu warunkowego, które blokują dostęp do zasobów firmowych z urządzenia wysokiego ryzyka.
  6. Zunifikowane doświadczenie SecOps.Microsoft Defender Security Center działa jak pojedynczy panel szklany dla zespołów ds. Bezpieczeństwa, aby uzyskać scentralizowany widok zagrożeń i działań. Wszystkie alerty dotyczące wyłudzania informacji i złośliwego oprogramowania na urządzeniach z systemem Android są wyświetlane tutaj. W ramach alertu analitycy widzą nazwę zagrożenia, jego wagę, drzewo procesu alertu dla incydentu oraz inny dodatkowy kontekst, w tym szczegóły pliku i powiązane informacje SHA. Alerty związane z urządzeniami z systemem Android są również uwzględniane w incydencie, w którym analitycy mogą uzyskać bardziej całościowy obraz ataków związanych z urządzeniem.

Firma Microsoft ma zamiar dodać więcej funkcji do usługi Microsoft Defender ATP dla systemu Android jeszcze w tym roku.

Ciekawe Artykuły

Jak zrobić wideo jako tapetę w systemie Windows 10 lub 11

Jak zrobić wideo jako tapetę w systemie Windows 10 lub 11

Zmień nazwę planu zasilania w systemie Windows 10

Zmień nazwę planu zasilania w systemie Windows 10

Wybór Redakcji

Ostateczna wersja Linux Mint 17.2 wydana z MATE i Cinnamon
Ostateczna wersja Linux Mint 17.2 wydana z MATE i Cinnamon
Zespół programistów odpowiedzialny za projekt Linux Mint właśnie wydał nową wersję swojej dystrybucji Linuksa. Nowa wersja, Linux Mint 17.2 „Rafaela”, zawiera wiele interesujących zmian i ulepszeń. Wydano zarówno edycje MATE, jak i Cinnamon. To wydanie jest ostateczną wersją Linux Mint 17.2. Linux Mint 17.2 jest długi
Jak wyświetlić historię wyszukiwania w Mapach Google
Jak wyświetlić historię wyszukiwania w Mapach Google
Jeśli korzystasz z Map Google do planowania tras i poruszania się po nieznanych miejscach, być może zastanawiasz się, jak wyświetlić historię wyszukiwania. Gdy Aktywność w internecie i aplikacjach jest włączona, historia Map przedstawia miejsca, które odwiedziłeś
Co to jest plik CRDOWNLOAD?
Co to jest plik CRDOWNLOAD?
Plik CRDOWNLOAD to częściowo pobrany plik utworzony w przeglądarce Google Chrome. Pliki te nie są otwierane w programie, ale można je otworzyć, zmieniając nazwę pliku.
Archiwa tagów: Miesięczny pakiet zbiorczy aktualizacji systemu Windows 7
Archiwa tagów: Miesięczny pakiet zbiorczy aktualizacji systemu Windows 7
Jak długo wideo może nagrywać iPhone? To zależy
Jak długo wideo może nagrywać iPhone? To zależy
Jeśli zastanawiasz się, jak długo iPhone może nagrywać, krótka odpowiedź brzmi, że nie ma ustalonego limitu, ale to zależy. Czy będziesz pracować nad nowym projektem, który obejmuje filmowanie za pomocą iPhone'a? Widziałeś
Jak wykonać twardy reset telefonu HTC Touch Diamond 2
Jak wykonać twardy reset telefonu HTC Touch Diamond 2
Możesz, tak jak ja, jakieś pięć minut temu, zastanawiać się, jak wykonać twardy reset telefonu HTC Touch Diamond2. Możesz, tak jak ja, zajrzeć do instrukcji online. Ale okazuje się, że instrukcja jest błędna. Plik
Jak wyłączyć zaporę systemu Windows?
Jak wyłączyć zaporę systemu Windows?
Zapora systemu Windows ma kluczowe znaczenie dla ogólnego bezpieczeństwa komputera. Może powstrzymać rozprzestrzenianie się złośliwego oprogramowania i atakowanie Twojego urządzenia. Jednak zdarza się, że Zapora systemu Windows wydaje się nadopiekuńcza i zmniejsza wydajność niektórych aplikacji, a