Microsoft telah mengumumkan ketersediaan umum dari Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) untuk Linux, bersama dengan versi pratinjau untuk Android.
Iklan
Microsoft Defender adalah aplikasi antivirus default yang disertakan dengan Windows 10. Versi Windows sebelumnya seperti Windows 8.1, Windows 8, Windows 7 dan Vista juga memilikinya tetapi sebelumnya kurang efisien karena hanya memindai spyware dan adware. Di Windows 8 dan Windows 10, Defender didasarkan pada aplikasi Microsoft Security Essentials yang menawarkan perlindungan lebih baik dengan menambahkan perlindungan penuh terhadap semua jenis malware.
Defender Advanced Threat Protection (ATP) adalah layanan yang terintegrasi di seluruh tumpukan keamanan Windows untuk melindungi dari perangkat lunak berbahaya. Ia mampu mendeteksi dan menganalisis ancaman dan memungkinkan administrator untuk mengambil tindakan segera manajemen terpusat .
streaming kodi ke tv dari android
Setelah masuk Pratinjau selama hampir setengah tahun, Microsoft Defender sekarang umumnya tersedia untuk Linux.
Microsoft Defender ATP untuk Linux
Microsoft Defender ATP untuk Linux mendukung versi terbaru dari enam distribusi Server Linux yang paling umum:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS, atau LTS yang lebih tinggi
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Ini dapat diterapkan dan dikonfigurasi menggunakan Puppet, Ansible, atau menggunakan alat manajemen konfigurasi Linux yang ada.
Rilis awal ini memberikan kemampuan pencegahan yang kuat, pengalaman baris perintah lengkap pada klien untuk mengkonfigurasi dan mengelola agen, memulai pemindaian, mengelola ancaman, dan pengalaman terintegrasi yang sudah dikenal untuk mesin dan pemantauan peringatan di Pusat Keamanan Pertahanan Microsoft.Microsoft juga berjanji bahwa dalam beberapa bulan mendatang mereka akan memperluas kemampuan Microsoft Defender ATP untuk Linux.
Microsoft Defender ATP untuk Android
Microsoft hari ini diumumkan pratinjau publik aplikasi Microsoft Defender ATP untuk Android. Pratinjau publik dari Microsoft Defender ATP untuk Android akan menawarkan perlindungan terhadap phishing dan koneksi jaringan yang tidak aman dari aplikasi, situs web, dan aplikasi berbahaya. Selain itu, kemampuan untuk membatasi akses ke data perusahaan dari perangkat yang dianggap 'berisiko' akan memungkinkan perusahaan untuk mengamankan pengguna dan data di perangkat Android mereka. Semua acara dan peringatan akan tersedia melalui satu panel kaca di Pusat Keamanan Pertahanan Microsoft, memberikan tim keamanan pandangan terpusat dari ancaman di perangkat Android bersama dengan platform lainnya. Muncul dengan sorotan berikut:
- Anti-phishing:Akses ke situs web yang tidak aman dari SMS / teks, WhatsApp, email, browser, dan aplikasi lain langsung diblokir. Untuk melakukan ini, kami memanfaatkan SmartScreen Pertahanan Microsoft layanan untuk membantu menentukan apakah URL berpotensi berbahaya. Ini berfungsi bersama dengan Android untuk memungkinkan aplikasi memeriksa URL guna memberikan perlindungan anti-phishing. Jika akses ke situs berbahaya diblokir, pengguna perangkat akan mendapatkan pemberitahuan tentang ini dengan opsi untuk mengizinkan koneksi, melaporkannya aman, atau menutup pemberitahuan. Tim keamanan diberi tahu tentang upaya mengakses situs berbahaya melalui peringatan di Pusat Keamanan Pertahanan Microsoft.
- Memblokir koneksi yang tidak aman:Teknologi Microsoft Defender SmartScreen yang sama juga digunakan untuk memblokir koneksi jaringan tidak aman yang secara otomatis dibuat oleh aplikasi atas nama pengguna tanpa mereka sadari. Sama seperti pada contoh phishing, pengguna segera diberi tahu bahwa aktivitas ini diblokir dan diberi pilihan yang sama untuk mengizinkannya, melaporkannya sebagai tidak aman, atau menutup notifikasi seperti yang ditampilkan screenshot produk. Peringatan untuk skenario ini juga muncul di Pusat Keamanan Microsoft Defender. Saat koneksi ini dicoba di perangkat pengguna, tim keamanan akan diberi tahu tentang hal ini melalui peringatan di Pusat Keamanan Pertahanan Microsoft.
- Indikator khusus:Tim keamanan dapat membuat indikator khusus , memberi mereka kontrol yang lebih ketat atas mengizinkan dan memblokir URL dan domain yang terhubung dengan pengguna dari perangkat Android mereka. Ini dapat dilakukan di Pusat Keamanan Pertahanan Microsoft dan merupakan perluasan dari kemampuan indikator khusus kami yang sudah tersedia untuk Windows.
- Pemindaian malware.Perusahaan yang menerapkan Android dapat memanfaatkan perlindungan bawaan di platform Android untuk membatasi penginstalan aplikasi ke sumber tepercaya serta alat seperti Google Play Protect untuk secara signifikan mengurangi permukaan ancaman dari aplikasi yang berpotensi berbahaya yang dipasang di perangkat. Microsoft Defender ATP memperkuat ini dengan memperkenalkan visibilitas dan kontrol tambahan untuk memberikan jaminan lebih lanjut tentang menjaga perangkat bebas dari ancaman terhadap keamanan perangkat.
- Memblokir akses ke data sensitif. Lapisan perlindungan tambahan terhadap akses berbahaya ke informasi sensitif perusahaan ditawarkan dengan mengintegrasikan dengan Microsoft Endpoint Manager, yang mencakup Microsoft Intune dan Pengelola Konfigurasi. Misalnya, perangkat yang disusupi akan diblokir dari mengakses email Outlook. Saat Microsoft Defender ATP untuk Android menemukan bahwa perangkat memiliki aplikasi berbahaya yang diinstal, perangkat tersebut akan mengklasifikasikan perangkat sebagai 'berisiko tinggi' dan akan menandainya di Pusat Keamanan Pertahanan Microsoft. Microsoft Intune menggunakan tingkat risiko perangkat sehubungan dengan kebijakan kepatuhan yang telah ditentukan sebelumnya untuk mengaktifkan aturan Akses Bersyarat yang memblokir akses ke aset perusahaan dari perangkat berisiko tinggi.
- Pengalaman SecOps terpadu.Pusat Keamanan Pertahanan Microsoft bertindak sebagai satu-satunya pengalaman kaca bagi tim keamanan untuk mendapatkan tampilan terpusat dari ancaman dan aktivitas. Semua peringatan untuk phishing dan malware di perangkat Android muncul di sini. Sebagai bagian dari peringatan, analis melihat nama ancaman, tingkat keparahannya, pohon proses peringatan untuk insiden tersebut, dan konteks tambahan lainnya termasuk detail file dan informasi SHA terkait. Peringatan terkait perangkat Android juga dimasukkan ke dalam insiden di mana analis bisa mendapatkan pandangan yang lebih holistik tentang serangan yang terkait dengan perangkat.
Microsoft akan menambahkan lebih banyak fitur ke Microsoft Defender ATP untuk Android akhir tahun ini.