Android的Microsoft Defender ATP預(yù)覽版亮相了

從今天開始，Android用戶可以使用Microsoft的商業(yè)防病毒Defender Advanced Threat Protection(ATP)了。 在今年2月的RSA安全大會上，微軟宣布將ATP擴(kuò)展到移動平臺，今天，第一版的公共預(yù)覽版終于與我們正式見面。

目前已經(jīng)部署 Microsoft Defender ATP 保護(hù)的企業(yè)在儀表盤上會看到新的選項，他們可以啟用該功能并在員工設(shè)備上部署一個 Android 應(yīng)用程序。

這款新的Android應(yīng)用將像經(jīng)典的移動殺毒產(chǎn)品一樣工作，可以掃描 手機(jī) 中的惡意應(yīng)用和其他惡意軟件，在用戶瀏覽網(wǎng)頁時檢測惡意和釣魚網(wǎng)站，并根據(jù)預(yù)定義的阻止列表阻止用戶訪問某些網(wǎng)站。

微軟表示，Defender ATP for Android應(yīng)用還帶有諸多隱藏功能，這是因為它集成了更大、更復(fù)雜的 Defender ATP、Intune 和配置管理器平臺。該應(yīng)用能完全勝任公司網(wǎng)絡(luò)守門人的角色，允許IT人員將Android智能手機(jī)鎖定在企業(yè)網(wǎng)絡(luò)之外，或阻止用戶訪問企業(yè)應(yīng)用。

微軟高級項目經(jīng)理 Kanishka Srivastava 表示：“當(dāng)Microsoft Defender ATP for Android發(fā)現(xiàn)設(shè)備安裝了惡意應(yīng)用時，它會將設(shè)備歸類為'高風(fēng)險'，并在Microsoft Defender安全中心中將其標(biāo)記出來”。

Srivastava說，通過使用預(yù)先定義的規(guī)則集，公司的安全人員可以阻止任何被添加到 "高風(fēng)險 "列表中的設(shè)備訪問公司資源，如Outlook服務(wù)器或OneDrive賬戶。

通過這項功能，微軟希望阻止那些被入侵的 Android 設(shè)備成為進(jìn)入更大企業(yè)數(shù)據(jù)存儲庫的踏板，一旦進(jìn)入黑客可以獲得比入侵設(shè)備更多、更敏感的數(shù)據(jù)。

此外，與 Windows 版本的Defender ATP類似，任何可疑事件的檢測也將被記錄并發(fā)送回每個客戶的Microsoft Defender安全中心。

在這里，IT人員可以做出明智的決定，比如駁回警報，將設(shè)備鎖定在公司網(wǎng)絡(luò)之外，并啟動更徹底的事件響應(yīng)程序。