Android的Microsoft Defender ATP預(yù)覽版亮相了
從今天開始,Android用戶可以使用Microsoft的商業(yè)防病毒Defender Advanced Threat Protection(ATP)了。 在今年2月的RSA安全大會(huì)上,微軟宣布將ATP擴(kuò)展到移動(dòng)平臺(tái),今天,第一版的公共預(yù)覽版終于與我們正式見(jiàn)面。
目前已經(jīng)部署 Microsoft Defender ATP 保護(hù)的企業(yè)在儀表盤上會(huì)看到新的選項(xiàng),他們可以啟用該功能并在員工設(shè)備上部署一個(gè) Android 應(yīng)用程序。
這款新的Android應(yīng)用將像經(jīng)典的移動(dòng)殺毒產(chǎn)品一樣工作,可以掃描 手機(jī) 中的惡意應(yīng)用和其他惡意軟件,在用戶瀏覽網(wǎng)頁(yè)時(shí)檢測(cè)惡意和釣魚網(wǎng)站,并根據(jù)預(yù)定義的阻止列表阻止用戶訪問(wèn)某些網(wǎng)站。
微軟表示,Defender ATP for Android應(yīng)用還帶有諸多隱藏功能,這是因?yàn)樗闪烁?、更?fù)雜的 Defender ATP、Intune 和配置管理器平臺(tái)。該應(yīng)用能完全勝任公司網(wǎng)絡(luò)守門人的角色,允許IT人員將Android智能手機(jī)鎖定在企業(yè)網(wǎng)絡(luò)之外,或阻止用戶訪問(wèn)企業(yè)應(yīng)用。
微軟高級(jí)項(xiàng)目經(jīng)理 Kanishka Srivastava 表示:“當(dāng)Microsoft Defender ATP for Android發(fā)現(xiàn)設(shè)備安裝了惡意應(yīng)用時(shí),它會(huì)將設(shè)備歸類為'高風(fēng)險(xiǎn)',并在Microsoft Defender安全中心中將其標(biāo)記出來(lái)”。
Srivastava說(shuō),通過(guò)使用預(yù)先定義的規(guī)則集,公司的安全人員可以阻止任何被添加到 "高風(fēng)險(xiǎn) "列表中的設(shè)備訪問(wèn)公司資源,如Outlook服務(wù)器或OneDrive賬戶。
通過(guò)這項(xiàng)功能,微軟希望阻止那些被入侵的 Android 設(shè)備成為進(jìn)入更大企業(yè)數(shù)據(jù)存儲(chǔ)庫(kù)的踏板,一旦進(jìn)入黑客可以獲得比入侵設(shè)備更多、更敏感的數(shù)據(jù)。
此外,與 Windows 版本的Defender ATP類似,任何可疑事件的檢測(cè)也將被記錄并發(fā)送回每個(gè)客戶的Microsoft Defender安全中心。
在這里,IT人員可以做出明智的決定,比如駁回警報(bào),將設(shè)備鎖定在公司網(wǎng)絡(luò)之外,并啟動(dòng)更徹底的事件響應(yīng)程序。