Microsoft Defender ATP พร้อมใช้งานบน Linux แล้วพร้อมกับเวอร์ชัน Android Preview

Microsoft ได้ประกาศความพร้อมใช้งานทั่วไปของ Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) สำหรับ Linux พร้อมกับเวอร์ชันพรีวิวสำหรับ Android

การโฆษณา

Microsoft Defender เป็นแอปป้องกันไวรัสเริ่มต้นที่มาพร้อมกับ Windows 10 Windows รุ่นก่อนหน้าเช่น Windows 8.1, Windows 8, Windows 7 และ Vista ก็มีเช่นกัน แต่ก่อนหน้านี้มีประสิทธิภาพน้อยกว่าเนื่องจากมีเฉพาะสปายแวร์และแอดแวร์ที่สแกนเท่านั้น ใน Windows 8 และ Windows 10 Defender ใช้แอป Microsoft Security Essentials ซึ่งให้การป้องกันที่ดีขึ้นโดยเพิ่มการป้องกันมัลแวร์ทุกชนิด

Defender Advanced Threat Protection (ATP) เป็นบริการที่รวมอยู่ในกลุ่มความปลอดภัยของ Windows ทั้งหมดเพื่อป้องกันซอฟต์แวร์ที่เป็นอันตราย สามารถตรวจจับและวิเคราะห์ภัยคุกคามและอนุญาตให้ผู้ดูแลระบบดำเนินการได้ทันที การจัดการแบบรวมศูนย์ .

คุกกี้ล้างโครเมียมสำหรับไซต์เดียว

หลังจากอยู่ใน ดูตัวอย่าง Microsoft Defender เป็นเวลาเกือบครึ่งปีแล้ว ใช้ได้ทั่วไป สำหรับ Linux

Microsoft Defender ATP สำหรับ Linux

Microsoft Defender ATP สำหรับ Linux สนับสนุนเวอร์ชันล่าสุดของการกระจายเซิร์ฟเวอร์ Linux ที่พบมากที่สุดหกรุ่น:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS หรือสูงกว่า LTS
• SLES 12+
• เดเบียน 9+
• Oracle Linux 7.2

สามารถปรับใช้และกำหนดค่าได้โดยใช้ Puppet, Ansible หรือใช้เครื่องมือจัดการคอนฟิกูเรชันของ Linux ที่คุณมีอยู่

รุ่นเริ่มต้นนี้มอบความสามารถในการป้องกันที่แข็งแกร่งประสบการณ์บรรทัดคำสั่งเต็มรูปแบบบนไคลเอนต์เพื่อกำหนดค่าและจัดการเอเจนต์เริ่มการสแกนจัดการภัยคุกคามและประสบการณ์รวมที่คุ้นเคยสำหรับเครื่องจักรและการตรวจสอบการแจ้งเตือนใน Microsoft Defender Security Centerไมโครซอฟต์ยังสัญญาว่าในอีกไม่กี่เดือนข้างหน้าพวกเขาจะขยายขีดความสามารถของ Microsoft Defender ATP สำหรับ Linux

Microsoft Defender ATP สำหรับ Android

Microsoft วันนี้ ประกาศ ตัวอย่างสาธารณะของแอป Microsoft Defender ATP สำหรับ Android การแสดงตัวอย่างสาธารณะของ Microsoft Defender ATP สำหรับ Android จะเสนอการป้องกันฟิชชิ่งและการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยจากแอปเว็บไซต์และแอปที่เป็นอันตราย นอกจากนี้ความสามารถในการ จำกัด การเข้าถึงข้อมูลของ บริษัท จากอุปกรณ์ที่ถือว่า“ เสี่ยง” จะช่วยให้องค์กรต่างๆสามารถรักษาความปลอดภัยของผู้ใช้และข้อมูลบนอุปกรณ์ Android ของตนได้ เหตุการณ์และการแจ้งเตือนทั้งหมดจะพร้อมใช้งานผ่านกระจกบานเดียวใน Microsoft Defender Security Center ทำให้ทีมรักษาความปลอดภัยมีมุมมองแบบรวมศูนย์เกี่ยวกับภัยคุกคามบนอุปกรณ์ Android พร้อมกับแพลตฟอร์มอื่น ๆ มาพร้อมกับไฮไลท์ดังต่อไปนี้:

1. ต่อต้านฟิชชิ่ง:การเข้าถึงเว็บไซต์ที่ไม่ปลอดภัยจาก SMS / ข้อความ WhatsApp อีเมลเบราว์เซอร์และแอปอื่น ๆ จะถูกบล็อกทันที ในการทำเช่นนี้เราใช้ประโยชน์จากไฟล์ Microsoft Defender SmartScreen บริการเพื่อช่วยตรวจสอบว่า URL อาจเป็นอันตรายหรือไม่ ซึ่งทำงานร่วมกับ Android เพื่อให้แอปตรวจสอบ URL เพื่อป้องกันการฟิชชิ่ง หากการเข้าถึงไซต์ที่เป็นอันตรายถูกบล็อกผู้ใช้อุปกรณ์จะได้รับการแจ้งเตือนเกี่ยวกับเรื่องนี้พร้อมตัวเลือกในการอนุญาตการเชื่อมต่อรายงานว่าปลอดภัยหรือปิดการแจ้งเตือน ทีมรักษาความปลอดภัยจะได้รับแจ้งเกี่ยวกับความพยายามในการเข้าถึงไซต์ที่เป็นอันตรายผ่านการแจ้งเตือนใน Microsoft Defender Security Center
2. การปิดกั้นการเชื่อมต่อที่ไม่ปลอดภัย:เทคโนโลยี Microsoft Defender SmartScreen เดียวกันนี้ยังใช้เพื่อบล็อกการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยซึ่งแอปอาจสร้างขึ้นโดยอัตโนมัติในนามของผู้ใช้โดยที่พวกเขาไม่รู้ เช่นเดียวกับในตัวอย่างฟิชชิงผู้ใช้จะได้รับแจ้งทันทีว่ากิจกรรมนี้ถูกบล็อกและได้รับตัวเลือกเดียวกันในการอนุญาตรายงานว่าไม่ปลอดภัยหรือปิดการแจ้งเตือนเมื่อภาพหน้าจอของผลิตภัณฑ์แสดง การแจ้งเตือนสำหรับสถานการณ์นี้ยังแสดงใน Microsoft Defender Security Center เมื่อมีการพยายามเชื่อมต่อเหล่านี้บนอุปกรณ์ของผู้ใช้ทีมรักษาความปลอดภัยจะได้รับแจ้งเรื่องนี้ผ่านการแจ้งเตือนใน Microsoft Defender Security Center
3. ตัวบ่งชี้ที่กำหนดเอง:ทีมรักษาความปลอดภัยสามารถสร้าง ตัวบ่งชี้ที่กำหนดเอง ทำให้พวกเขาควบคุมการอนุญาตและบล็อก URL และโดเมนที่ผู้ใช้เชื่อมต่อจากอุปกรณ์ Android ได้อย่างละเอียดมากขึ้น ซึ่งสามารถทำได้ใน Microsoft Defender Security Center และเป็นส่วนเสริมของความสามารถตัวบ่งชี้ที่กำหนดเองของเราที่มีอยู่แล้วสำหรับ Windows
4. การสแกนมัลแวร์องค์กรที่ใช้ Android สามารถใช้ประโยชน์จากการป้องกันในตัวในแพลตฟอร์ม Android เพื่อ จำกัด การติดตั้งแอปไปยังแหล่งที่มาที่เชื่อถือได้รวมถึงเครื่องมือต่างๆเช่น Google Play Protect เพื่อลดพื้นผิวภัยคุกคามของแอปที่อาจเป็นอันตรายที่ติดตั้งบนอุปกรณ์ Microsoft Defender ATP ช่วยเสริมสิ่งนี้ด้วยการนำเสนอการมองเห็นและการควบคุมเพิ่มเติมเพื่อให้การรับรองเพิ่มเติมเกี่ยวกับการรักษาอุปกรณ์ให้ปราศจากภัยคุกคามต่อความปลอดภัยของอุปกรณ์
5. การปิดกั้นการเข้าถึงข้อมูลที่ละเอียดอ่อน. ชั้นเพิ่มเติมของการป้องกันการเข้าถึงข้อมูลสำคัญขององค์กรที่เป็นอันตรายมีให้โดยการผสานรวมกับ Microsoft Endpoint Manager ซึ่งรวมถึงทั้ง Microsoft Intune และ Configuration Manager ตัวอย่างเช่นอุปกรณ์ที่ถูกบุกรุกจะถูกบล็อกไม่ให้เข้าถึงอีเมล Outlook เมื่อ Microsoft Defender ATP สำหรับ Android พบว่าอุปกรณ์มีการติดตั้งแอปที่เป็นอันตรายอุปกรณ์ดังกล่าวจะจัดประเภทอุปกรณ์เป็น 'ความเสี่ยงสูง' และจะตั้งค่าสถานะใน Microsoft Defender Security Center Microsoft Intune ใช้ระดับความเสี่ยงของอุปกรณ์ร่วมกับนโยบายการปฏิบัติตามข้อกำหนดที่กำหนดไว้ล่วงหน้าเพื่อเปิดใช้งานกฎการเข้าถึงแบบมีเงื่อนไขที่บล็อกการเข้าถึงทรัพย์สินขององค์กรจากอุปกรณ์ที่มีความเสี่ยงสูง
   
6. ประสบการณ์ SecOps แบบครบวงจรMicrosoft Defender Security Center ทำหน้าที่เป็นบานหน้าต่างเดียวของประสบการณ์กระจกสำหรับทีมรักษาความปลอดภัยเพื่อรับมุมมองจากส่วนกลางของภัยคุกคามและกิจกรรม การแจ้งเตือนทั้งหมดสำหรับฟิชชิงและมัลแวร์บนอุปกรณ์ Android จะปรากฏที่นี่ ในฐานะที่เป็นส่วนหนึ่งของการแจ้งเตือนนักวิเคราะห์จะเห็นชื่อของภัยคุกคามความรุนแรงโครงสร้างกระบวนการแจ้งเตือนสำหรับเหตุการณ์และบริบทเพิ่มเติมอื่น ๆ รวมถึงรายละเอียดไฟล์และข้อมูล SHA ที่เกี่ยวข้อง การแจ้งเตือนที่เกี่ยวข้องกับอุปกรณ์ Android ยังรวมอยู่ในเหตุการณ์ที่นักวิเคราะห์สามารถรับมุมมองแบบองค์รวมของการโจมตีที่เกี่ยวข้องกับอุปกรณ์

Microsoft กำลังจะเพิ่มคุณสมบัติเพิ่มเติมให้กับ Microsoft Defender ATP สำหรับ Android ในปลายปีนี้