Microsoft ได้ประกาศความพร้อมใช้งานทั่วไปของ Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) สำหรับ Linux พร้อมกับเวอร์ชันพรีวิวสำหรับ Android
การโฆษณา
Microsoft Defender เป็นแอปป้องกันไวรัสเริ่มต้นที่มาพร้อมกับ Windows 10 Windows รุ่นก่อนหน้าเช่น Windows 8.1, Windows 8, Windows 7 และ Vista ก็มีเช่นกัน แต่ก่อนหน้านี้มีประสิทธิภาพน้อยกว่าเนื่องจากมีเฉพาะสปายแวร์และแอดแวร์ที่สแกนเท่านั้น ใน Windows 8 และ Windows 10 Defender ใช้แอป Microsoft Security Essentials ซึ่งให้การป้องกันที่ดีขึ้นโดยเพิ่มการป้องกันมัลแวร์ทุกชนิด
Defender Advanced Threat Protection (ATP) เป็นบริการที่รวมอยู่ในกลุ่มความปลอดภัยของ Windows ทั้งหมดเพื่อป้องกันซอฟต์แวร์ที่เป็นอันตราย สามารถตรวจจับและวิเคราะห์ภัยคุกคามและอนุญาตให้ผู้ดูแลระบบดำเนินการได้ทันที การจัดการแบบรวมศูนย์ .
คุกกี้ล้างโครเมียมสำหรับไซต์เดียว
หลังจากอยู่ใน ดูตัวอย่าง Microsoft Defender เป็นเวลาเกือบครึ่งปีแล้ว ใช้ได้ทั่วไป สำหรับ Linux
Microsoft Defender ATP สำหรับ Linux
Microsoft Defender ATP สำหรับ Linux สนับสนุนเวอร์ชันล่าสุดของการกระจายเซิร์ฟเวอร์ Linux ที่พบมากที่สุดหกรุ่น:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS หรือสูงกว่า LTS
- SLES 12+
- เดเบียน 9+
- Oracle Linux 7.2
สามารถปรับใช้และกำหนดค่าได้โดยใช้ Puppet, Ansible หรือใช้เครื่องมือจัดการคอนฟิกูเรชันของ Linux ที่คุณมีอยู่
รุ่นเริ่มต้นนี้มอบความสามารถในการป้องกันที่แข็งแกร่งประสบการณ์บรรทัดคำสั่งเต็มรูปแบบบนไคลเอนต์เพื่อกำหนดค่าและจัดการเอเจนต์เริ่มการสแกนจัดการภัยคุกคามและประสบการณ์รวมที่คุ้นเคยสำหรับเครื่องจักรและการตรวจสอบการแจ้งเตือนใน Microsoft Defender Security Centerไมโครซอฟต์ยังสัญญาว่าในอีกไม่กี่เดือนข้างหน้าพวกเขาจะขยายขีดความสามารถของ Microsoft Defender ATP สำหรับ Linux
Microsoft Defender ATP สำหรับ Android
Microsoft วันนี้ ประกาศ ตัวอย่างสาธารณะของแอป Microsoft Defender ATP สำหรับ Android การแสดงตัวอย่างสาธารณะของ Microsoft Defender ATP สำหรับ Android จะเสนอการป้องกันฟิชชิ่งและการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยจากแอปเว็บไซต์และแอปที่เป็นอันตราย นอกจากนี้ความสามารถในการ จำกัด การเข้าถึงข้อมูลของ บริษัท จากอุปกรณ์ที่ถือว่า“ เสี่ยง” จะช่วยให้องค์กรต่างๆสามารถรักษาความปลอดภัยของผู้ใช้และข้อมูลบนอุปกรณ์ Android ของตนได้ เหตุการณ์และการแจ้งเตือนทั้งหมดจะพร้อมใช้งานผ่านกระจกบานเดียวใน Microsoft Defender Security Center ทำให้ทีมรักษาความปลอดภัยมีมุมมองแบบรวมศูนย์เกี่ยวกับภัยคุกคามบนอุปกรณ์ Android พร้อมกับแพลตฟอร์มอื่น ๆ มาพร้อมกับไฮไลท์ดังต่อไปนี้:
- ต่อต้านฟิชชิ่ง:การเข้าถึงเว็บไซต์ที่ไม่ปลอดภัยจาก SMS / ข้อความ WhatsApp อีเมลเบราว์เซอร์และแอปอื่น ๆ จะถูกบล็อกทันที ในการทำเช่นนี้เราใช้ประโยชน์จากไฟล์ Microsoft Defender SmartScreen บริการเพื่อช่วยตรวจสอบว่า URL อาจเป็นอันตรายหรือไม่ ซึ่งทำงานร่วมกับ Android เพื่อให้แอปตรวจสอบ URL เพื่อป้องกันการฟิชชิ่ง หากการเข้าถึงไซต์ที่เป็นอันตรายถูกบล็อกผู้ใช้อุปกรณ์จะได้รับการแจ้งเตือนเกี่ยวกับเรื่องนี้พร้อมตัวเลือกในการอนุญาตการเชื่อมต่อรายงานว่าปลอดภัยหรือปิดการแจ้งเตือน ทีมรักษาความปลอดภัยจะได้รับแจ้งเกี่ยวกับความพยายามในการเข้าถึงไซต์ที่เป็นอันตรายผ่านการแจ้งเตือนใน Microsoft Defender Security Center
- การปิดกั้นการเชื่อมต่อที่ไม่ปลอดภัย:เทคโนโลยี Microsoft Defender SmartScreen เดียวกันนี้ยังใช้เพื่อบล็อกการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยซึ่งแอปอาจสร้างขึ้นโดยอัตโนมัติในนามของผู้ใช้โดยที่พวกเขาไม่รู้ เช่นเดียวกับในตัวอย่างฟิชชิงผู้ใช้จะได้รับแจ้งทันทีว่ากิจกรรมนี้ถูกบล็อกและได้รับตัวเลือกเดียวกันในการอนุญาตรายงานว่าไม่ปลอดภัยหรือปิดการแจ้งเตือนเมื่อภาพหน้าจอของผลิตภัณฑ์แสดง การแจ้งเตือนสำหรับสถานการณ์นี้ยังแสดงใน Microsoft Defender Security Center เมื่อมีการพยายามเชื่อมต่อเหล่านี้บนอุปกรณ์ของผู้ใช้ทีมรักษาความปลอดภัยจะได้รับแจ้งเรื่องนี้ผ่านการแจ้งเตือนใน Microsoft Defender Security Center
- ตัวบ่งชี้ที่กำหนดเอง:ทีมรักษาความปลอดภัยสามารถสร้าง ตัวบ่งชี้ที่กำหนดเอง ทำให้พวกเขาควบคุมการอนุญาตและบล็อก URL และโดเมนที่ผู้ใช้เชื่อมต่อจากอุปกรณ์ Android ได้อย่างละเอียดมากขึ้น ซึ่งสามารถทำได้ใน Microsoft Defender Security Center และเป็นส่วนเสริมของความสามารถตัวบ่งชี้ที่กำหนดเองของเราที่มีอยู่แล้วสำหรับ Windows
- การสแกนมัลแวร์องค์กรที่ใช้ Android สามารถใช้ประโยชน์จากการป้องกันในตัวในแพลตฟอร์ม Android เพื่อ จำกัด การติดตั้งแอปไปยังแหล่งที่มาที่เชื่อถือได้รวมถึงเครื่องมือต่างๆเช่น Google Play Protect เพื่อลดพื้นผิวภัยคุกคามของแอปที่อาจเป็นอันตรายที่ติดตั้งบนอุปกรณ์ Microsoft Defender ATP ช่วยเสริมสิ่งนี้ด้วยการนำเสนอการมองเห็นและการควบคุมเพิ่มเติมเพื่อให้การรับรองเพิ่มเติมเกี่ยวกับการรักษาอุปกรณ์ให้ปราศจากภัยคุกคามต่อความปลอดภัยของอุปกรณ์
- การปิดกั้นการเข้าถึงข้อมูลที่ละเอียดอ่อน. ชั้นเพิ่มเติมของการป้องกันการเข้าถึงข้อมูลสำคัญขององค์กรที่เป็นอันตรายมีให้โดยการผสานรวมกับ Microsoft Endpoint Manager ซึ่งรวมถึงทั้ง Microsoft Intune และ Configuration Manager ตัวอย่างเช่นอุปกรณ์ที่ถูกบุกรุกจะถูกบล็อกไม่ให้เข้าถึงอีเมล Outlook เมื่อ Microsoft Defender ATP สำหรับ Android พบว่าอุปกรณ์มีการติดตั้งแอปที่เป็นอันตรายอุปกรณ์ดังกล่าวจะจัดประเภทอุปกรณ์เป็น 'ความเสี่ยงสูง' และจะตั้งค่าสถานะใน Microsoft Defender Security Center Microsoft Intune ใช้ระดับความเสี่ยงของอุปกรณ์ร่วมกับนโยบายการปฏิบัติตามข้อกำหนดที่กำหนดไว้ล่วงหน้าเพื่อเปิดใช้งานกฎการเข้าถึงแบบมีเงื่อนไขที่บล็อกการเข้าถึงทรัพย์สินขององค์กรจากอุปกรณ์ที่มีความเสี่ยงสูง
- ประสบการณ์ SecOps แบบครบวงจรMicrosoft Defender Security Center ทำหน้าที่เป็นบานหน้าต่างเดียวของประสบการณ์กระจกสำหรับทีมรักษาความปลอดภัยเพื่อรับมุมมองจากส่วนกลางของภัยคุกคามและกิจกรรม การแจ้งเตือนทั้งหมดสำหรับฟิชชิงและมัลแวร์บนอุปกรณ์ Android จะปรากฏที่นี่ ในฐานะที่เป็นส่วนหนึ่งของการแจ้งเตือนนักวิเคราะห์จะเห็นชื่อของภัยคุกคามความรุนแรงโครงสร้างกระบวนการแจ้งเตือนสำหรับเหตุการณ์และบริบทเพิ่มเติมอื่น ๆ รวมถึงรายละเอียดไฟล์และข้อมูล SHA ที่เกี่ยวข้อง การแจ้งเตือนที่เกี่ยวข้องกับอุปกรณ์ Android ยังรวมอยู่ในเหตุการณ์ที่นักวิเคราะห์สามารถรับมุมมองแบบองค์รวมของการโจมตีที่เกี่ยวข้องกับอุปกรณ์
Microsoft กำลังจะเพิ่มคุณสมบัติเพิ่มเติมให้กับ Microsoft Defender ATP สำหรับ Android ในปลายปีนี้