Microsoft Defender ATP hiện đã có trên Linux, cùng với phiên bản Android Preview

Microsoft đã công bố tính khả dụng chung của Bảo vệ Đe dọa Nâng cao của Bộ bảo vệ Microsoft (Microsoft Defender ATP) cho Linux, cùng với phiên bản xem trước cho Android.

Quảng cáo

Microsoft Defender là ứng dụng chống vi-rút mặc định đi kèm với Windows 10. Các phiên bản Windows trước đó như Windows 8.1, Windows 8, Windows 7 và Vista cũng có ứng dụng này nhưng trước đây nó kém hiệu quả hơn vì nó chỉ quét được phần mềm gián điệp và phần mềm quảng cáo. Trong Windows 8 và Windows 10, Bộ bảo vệ dựa trên ứng dụng Microsoft Security Essentials cung cấp khả năng bảo vệ tốt hơn bằng cách bổ sung khả năng bảo vệ toàn diện chống lại tất cả các loại phần mềm độc hại.

Defender Advanced Threat Protection (ATP) là một dịch vụ được tích hợp trên toàn bộ hệ thống bảo mật của Windows để bảo vệ khỏi phần mềm độc hại. Nó có thể phát hiện và phân tích các mối đe dọa và cho phép quản trị viên thực hiện hành động nhanh chóng với quản lý tập trung .

sims 4 cách xoay các đối tượng

Sau khi ở Xem trước trong gần nửa năm qua, Microsoft Defender hiện đã Có sẵn cho Linux.

Microsoft Defender ATP dành cho Linux

Microsoft Defender ATP cho Linux hỗ trợ các phiên bản gần đây của sáu bản phân phối Máy chủ Linux phổ biến nhất:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS hoặc LTS cao hơn
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Nó có thể được triển khai và định cấu hình bằng Puppet, Ansible hoặc sử dụng công cụ quản lý cấu hình Linux hiện có của bạn.

Bản phát hành đầu tiên này cung cấp khả năng phòng ngừa mạnh mẽ, trải nghiệm dòng lệnh đầy đủ trên máy khách để định cấu hình và quản lý tác nhân, bắt đầu quét, quản lý các mối đe dọa và trải nghiệm tích hợp quen thuộc cho máy và giám sát cảnh báo trong Trung tâm bảo mật của Bộ bảo vệ Microsoft.Microsoft cũng hứa rằng trong những tháng tới, họ sẽ mở rộng khả năng của Microsoft Defender ATP cho Linux.

Microsoft Defender ATP dành cho Android

Microsoft ngày nay công bố bản xem trước công khai của ứng dụng Microsoft Defender ATP dành cho Android. Bản xem trước công khai của Microsoft Defender ATP dành cho Android sẽ cung cấp khả năng bảo vệ chống lại các kết nối mạng không an toàn và lừa đảo từ các ứng dụng, trang web và ứng dụng độc hại. Ngoài ra, khả năng hạn chế quyền truy cập vào dữ liệu công ty từ các thiết bị được coi là 'rủi ro' sẽ cho phép doanh nghiệp bảo mật người dùng và dữ liệu trên thiết bị Android của họ. Tất cả các sự kiện và cảnh báo sẽ có sẵn thông qua một ô kính trong Trung tâm Bảo mật của Bộ bảo vệ Microsoft, cung cấp cho các nhóm bảo mật một cái nhìn tập trung về các mối đe dọa trên thiết bị Android cùng với các nền tảng khác. Nó đi kèm với những điểm nổi bật sau:

1. Chống lừa đảo:Quyền truy cập vào các trang web không an toàn từ SMS / văn bản, WhatsApp, email, trình duyệt và các ứng dụng khác ngay lập tức bị chặn. Để làm điều này, chúng tôi tận dụng Microsoft Defender SmartScreen để giúp xác định xem một URL có khả năng độc hại hay không. Điều này hoạt động cùng với Android để cho phép ứng dụng kiểm tra URL nhằm cung cấp khả năng bảo vệ chống lừa đảo. Nếu quyền truy cập vào một trang web độc hại bị chặn, người dùng thiết bị sẽ nhận được thông báo về điều này với các tùy chọn cho phép kết nối, báo cáo kết nối an toàn hoặc loại bỏ thông báo. Các nhóm bảo mật được thông báo về những nỗ lực truy cập các trang web độc hại thông qua một cảnh báo trong Trung tâm Bảo mật của Bộ bảo vệ Microsoft.
2. Chặn kết nối không an toàn:Công nghệ SmartScreen tương tự của Bộ bảo vệ Microsoft cũng được sử dụng để chặn các kết nối mạng không an toàn mà các ứng dụng có thể tự động thay mặt người dùng thực hiện mà họ không biết. Cũng giống như trong ví dụ lừa đảo, người dùng ngay lập tức được thông báo rằng hoạt động này đã bị chặn và được cung cấp các lựa chọn tương tự để cho phép, báo cáo là không an toàn hoặc loại bỏ thông báo như ảnh chụp màn hình sản phẩm hiển thị. Cảnh báo cho trường hợp này cũng hiển thị trong Trung tâm Bảo mật của Bộ bảo vệ Microsoft. Khi các kết nối này được thực hiện trên thiết bị của người dùng, các nhóm bảo mật sẽ được thông báo về điều này qua một cảnh báo trong Trung tâm Bảo mật của Bộ bảo vệ Microsoft.
3. Các chỉ số tùy chỉnh:Nhóm bảo mật có thể tạo chỉ báo tùy chỉnh , cung cấp cho họ quyền kiểm soát chi tiết hơn đối với việc cho phép và chặn các URL và miền mà người dùng kết nối từ thiết bị Android của họ. Điều này có thể được thực hiện trong Trung tâm Bảo mật của Bộ bảo vệ Microsoft và là một phần mở rộng của khả năng chỉ báo tùy chỉnh của chúng tôi đã có sẵn cho Windows.
4. Quét phần mềm độc hại.Các doanh nghiệp triển khai Android có thể tận dụng các biện pháp bảo vệ tích hợp sẵn trong nền tảng Android để giới hạn việc cài đặt ứng dụng vào các nguồn đáng tin cậy cũng như các công cụ như Google Play Protect để giảm đáng kể mối đe dọa từ các ứng dụng có hại tiềm ẩn đang được cài đặt trên thiết bị. Microsoft Defender ATP củng cố điều này bằng cách giới thiệu khả năng hiển thị và kiểm soát bổ sung để mang lại sự đảm bảo hơn nữa trong việc giữ cho thiết bị không bị đe dọa đến bảo mật thiết bị.
5. Chặn quyền truy cập vào dữ liệu nhạy cảm. Các lớp bảo vệ bổ sung chống lại việc truy cập độc hại vào thông tin nhạy cảm của công ty được cung cấp bằng cách tích hợp với Microsoft Endpoint Manager, bao gồm cả Microsoft Intune và Configuration Manager. Ví dụ: một thiết bị bị xâm nhập sẽ bị chặn truy cập email Outlook. Khi Microsoft Defender ATP cho Android phát hiện thấy một thiết bị được cài đặt các ứng dụng độc hại, nó sẽ phân loại thiết bị đó là 'rủi ro cao' và sẽ gắn cờ thiết bị đó trong Trung tâm Bảo mật của Bộ bảo vệ Microsoft. Microsoft Intune sử dụng mức độ rủi ro của thiết bị cùng với các chính sách tuân thủ được xác định trước để kích hoạt các quy tắc Truy cập có điều kiện chặn quyền truy cập vào tài sản của công ty từ thiết bị có rủi ro cao.
   
6. Trải nghiệm SecOps hợp nhất.Trung tâm Bảo mật của Bộ bảo vệ Microsoft hoạt động như một khung trải nghiệm kính duy nhất cho các nhóm bảo mật để có được cái nhìn tập trung về các mối đe dọa và hoạt động. Tất cả các cảnh báo về lừa đảo trực tuyến và phần mềm độc hại trên thiết bị Android đều có ở đây. Là một phần của cảnh báo, các nhà phân tích thấy tên của mối đe dọa, mức độ nghiêm trọng của nó, cây quy trình cảnh báo cho sự cố và bối cảnh bổ sung khác bao gồm chi tiết tệp và thông tin SHA liên quan. Các cảnh báo liên quan đến thiết bị Android cũng liên quan đến sự cố nơi các nhà phân tích có thể có được cái nhìn tổng thể hơn về các cuộc tấn công liên quan đến thiết bị.

Microsoft sắp bổ sung thêm nhiều tính năng cho Microsoft Defender ATP cho Android vào cuối năm nay.