Microsoft telah mengumumkan ketersediaan umum Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) untuk Linux, bersama dengan versi pratonton untuk Android.
Iklan
Microsoft Defender adalah aplikasi antivirus lalai yang dikirimkan dengan Windows 10. Versi Windows sebelumnya seperti Windows 8.1, Windows 8, Windows 7 dan Vista juga memilikinya tetapi sebelumnya kurang efisien kerana hanya mengimbas spyware dan adware. Pada Windows 8 dan Windows 10, Defender didasarkan pada aplikasi Microsoft Security Essentials yang menawarkan perlindungan yang lebih baik dengan menambahkan perlindungan penuh terhadap semua jenis malware.
Defender Advanced Threat Protection (ATP) adalah perkhidmatan yang disatukan di seluruh timbunan keselamatan Windows untuk melindungi daripada perisian berniat jahat. Ia dapat mengesan dan menganalisis ancaman dan membolehkan pentadbir mengambil tindakan segera pengurusan berpusat .
bagaimana membuat peranan baru dalam perselisihan
Setelah masuk Pratonton selama hampir setengah tahun, Microsoft Defender kini am tersedia untuk Linux.
Microsoft Defender ATP untuk Linux
Microsoft Defender ATP untuk Linux menyokong versi terbaru dari enam pengedaran Linux Server yang paling biasa:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS, atau LTS yang lebih tinggi
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Ia dapat digunakan dan dikonfigurasi menggunakan Puppet, Ansible, atau menggunakan alat pengurusan konfigurasi Linux yang ada.
Keluaran awal ini memberikan keupayaan pencegahan yang kuat, pengalaman baris perintah penuh pada klien untuk mengkonfigurasi dan menguruskan ejen, memulakan imbasan, mengurus ancaman, dan pengalaman bersepadu yang biasa untuk mesin dan pemantauan amaran di Pusat Keselamatan Microsoft Defender.Microsoft juga berjanji bahawa dalam beberapa bulan mendatang mereka akan memperluas kemampuan Microsoft Defender ATP untuk Linux.
Microsoft Defender ATP untuk Android
Microsoft hari ini diumumkan pratonton awam aplikasi Microsoft Defender ATP untuk Android. Pratonton awam Microsoft Defender ATP untuk Android akan menawarkan perlindungan terhadap pancingan data dan sambungan rangkaian yang tidak selamat dari aplikasi, laman web, dan aplikasi berbahaya. Selain itu, kemampuan untuk membatasi akses ke data korporat dari perangkat yang dianggap 'berisiko' akan memungkinkan perusahaan untuk mengamankan pengguna dan data pada perangkat Android mereka. Semua acara dan amaran akan tersedia melalui satu panel kaca di Pusat Keselamatan Microsoft Defender, memberikan pasukan keselamatan pandangan ancaman terpusat pada peranti Android bersama dengan platform lain. Ia dilengkapi dengan sorotan berikut:
- Anti-pancingan data:Akses ke laman web yang tidak selamat dari SMS / teks, WhatsApp, e-mel, penyemak imbas, dan aplikasi lain segera disekat. Untuk melakukan ini, kami memanfaatkan Skrin Pintar Microsoft Defender perkhidmatan untuk menentukan sama ada URL berpotensi berniat jahat. Ini berfungsi bersama dengan Android untuk membolehkan aplikasi memeriksa URL untuk memberikan perlindungan anti-phishing. Sekiranya akses ke laman web berbahaya disekat, pengguna perangkat akan mendapat pemberitahuan mengenai ini dengan pilihan untuk membenarkan sambungan, melaporkannya dengan selamat, atau menolak pemberitahuan. Pasukan keselamatan diberitahu mengenai percubaan untuk mengakses laman web berbahaya melalui amaran di Pusat Keselamatan Microsoft Defender.
- Menyekat sambungan yang tidak selamat:Teknologi Microsoft Defender SmartScreen yang sama digunakan untuk juga menyekat sambungan rangkaian yang tidak selamat yang mungkin dibuat oleh aplikasi secara automatik bagi pihak pengguna tanpa mereka sedari. Sama seperti contoh pancingan data, pengguna segera diberitahu bahawa aktiviti ini disekat dan diberi pilihan yang sama untuk membenarkannya, melaporkannya sebagai tidak selamat, atau menolak pemberitahuan seperti yang ditunjukkan oleh tangkapan skrin produk. Makluman untuk senario ini juga muncul di Pusat Keselamatan Microsoft Defender. Apabila sambungan ini dicuba pada peranti pengguna, pasukan keselamatan diberitahu tentang hal ini melalui amaran di Pusat Keselamatan Microsoft Defender.
- Petunjuk tersuai:Pasukan keselamatan boleh membuat petunjuk khas , memberi mereka kawalan yang lebih terperinci mengenai membenarkan dan menyekat URL dan domain yang disambungkan oleh pengguna dari peranti Android mereka. Ini dapat dilakukan di Pusat Keselamatan Microsoft Defender dan merupakan lanjutan dari kemampuan penunjuk tersuai kami yang sudah tersedia untuk Windows.
- Pengimbasan perisian hasad.Perusahaan yang menggunakan Android dapat memanfaatkan perlindungan bawaan di platform Android untuk membatasi pemasangan aplikasi ke sumber yang dipercayai serta alat seperti Google Play Protect untuk secara signifikan mengurangi permukaan ancaman aplikasi berpotensi berbahaya yang dipasang pada perangkat. Microsoft Defender ATP memperkuat ini dengan memperkenalkan keterlihatan dan kawalan tambahan untuk memberikan jaminan lebih lanjut mengenai menjaga peranti bebas dari ancaman terhadap keselamatan peranti.
- Menyekat akses ke data sensitif. Lapisan perlindungan tambahan terhadap akses jahat ke maklumat korporat sensitif ditawarkan dengan mengintegrasikan dengan Microsoft Endpoint Manager, yang merangkumi Microsoft Intune dan Configuration Manager. Sebagai contoh, peranti yang disusupi akan disekat daripada mengakses e-mel Outlook. Apabila Microsoft Defender ATP untuk Android mendapati bahawa peranti mempunyai aplikasi berbahaya yang dipasang, ia akan mengklasifikasikan peranti tersebut sebagai 'berisiko tinggi' dan akan menandakannya di Pusat Keselamatan Microsoft Defender. Microsoft Intune menggunakan tahap risiko peranti ini bersama dengan kebijakan pematuhan yang telah ditentukan untuk mengaktifkan peraturan Akses Bersyarat yang menyekat akses ke aset korporat dari peranti berisiko tinggi.
- Pengalaman SecOps bersatu.Pusat Keselamatan Microsoft Defender berfungsi sebagai panel tunggal pengalaman kaca bagi pasukan keselamatan untuk mendapatkan pandangan mengenai ancaman dan aktiviti secara terpusat. Semua makluman untuk pancingan data dan perisian hasad pada peranti Android muncul di sini. Sebagai sebahagian daripada amaran, penganalisis melihat nama ancaman, keparahannya, pokok proses amaran untuk kejadian itu, dan konteks tambahan lain termasuk perincian fail dan maklumat SHA yang berkaitan. Makluman yang berkaitan dengan peranti Android juga muncul dalam kejadian di mana penganalisis dapat memperoleh pandangan yang lebih holistik mengenai serangan yang berkaitan dengan peranti.
Microsoft akan menambah lebih banyak ciri ke Microsoft Defender ATP untuk Android akhir tahun ini.