Microsoft hat die Defender ATP-App über den Google Play Store veröffentlicht. Die App steht jetzt zum Download zur Verfügung, erfordert jedoch eine Microsoft 365 E5-Lizenz.
Microsoft Defender ist die Standard-Antiviren-App, die mit Windows 10 ausgeliefert wird. Frühere Windows-Versionen wie Windows 8.1, Windows 8, Windows 7 und Vista hatten sie ebenfalls, waren jedoch zuvor weniger effizient, da nur Spyware und Adware gescannt wurden. In Windows 8 und Windows 10 basiert Defender auf der Microsoft Security Essentials-App, die einen besseren Schutz bietet, indem sie einen umfassenden Schutz gegen alle Arten von Malware bietet.
Werbung
Microsoft Defender ATP für Android
Die veröffentlichte Version von Microsoft Defender ATP für Android bietet Schutz vor Phishing und unsicheren Netzwerkverbindungen von Apps, Websites und bösartigen Apps. Durch die Möglichkeit, den Zugriff auf Unternehmensdaten von Geräten zu beschränken, die als „riskant“ eingestuft werden, können Unternehmen Benutzer und Daten auf ihren Android-Geräten sichern. Alle Ereignisse und Warnungen werden über eine einzige Glasscheibe im Microsoft Defender Security Center verfügbar sein, sodass Sicherheitsteams eine zentrale Ansicht der Bedrohungen auf Android-Geräten und anderen Plattformen erhalten. Es kommt mit folgenden Highlights:
- Anti Phishing:Der Zugriff auf unsichere Websites über SMS / Text, WhatsApp, E-Mail, Browser und andere Apps wird sofort blockiert. Dazu nutzen wir die Microsoft Defender SmartScreen Dienst, um festzustellen, ob eine URL möglicherweise schädlich ist. Dies funktioniert in Verbindung mit Android, damit die App die URL überprüfen kann, um einen Phishing-Schutz zu bieten. Wenn der Zugriff auf eine schädliche Site blockiert ist, erhält der Gerätebenutzer eine Benachrichtigung darüber mit den Optionen, die Verbindung zuzulassen, sie als sicher zu melden oder die Benachrichtigung zu schließen. Sicherheitsteams werden über Versuche, über eine Warnung im Microsoft Defender Security Center auf schädliche Websites zuzugreifen, benachrichtigt.
- Blockieren unsicherer Verbindungen:Dieselbe Microsoft Defender SmartScreen-Technologie wird auch verwendet, um unsichere Netzwerkverbindungen zu blockieren, die Apps möglicherweise automatisch im Namen des Benutzers herstellen, ohne dass dieser es weiß. Genau wie im Phishing-Beispiel wird der Benutzer sofort darüber informiert, dass diese Aktivität blockiert ist, und hat die gleichen Auswahlmöglichkeiten, um sie zuzulassen, als unsicher zu melden oder die Benachrichtigung zu verwerfen, wie im Screenshot des Produkts gezeigt. Warnungen für dieses Szenario werden auch im Microsoft Defender Security Center angezeigt. Wenn diese Verbindungen auf dem Gerät eines Benutzers versucht werden, werden Sicherheitsteams über eine Warnung im Microsoft Defender Security Center darüber informiert.
- Benutzerdefinierte Indikatoren:Sicherheitsteams können erstellen benutzerdefinierte Indikatoren Dadurch erhalten sie eine genauere Kontrolle über das Zulassen und Blockieren von URLs und Domänen, mit denen Benutzer von ihren Android-Geräten aus eine Verbindung herstellen. Dies kann im Microsoft Defender Security Center erfolgen und ist eine Erweiterung unserer Funktionen für benutzerdefinierte Indikatoren, die bereits für Windows verfügbar sind.
- Scannen von Malware.Unternehmen, die Android bereitstellen, können den in der Android-Plattform integrierten Schutz nutzen, um die Installation von Apps auf vertrauenswürdige Quellen zu beschränken, sowie Tools wie Google Play Protect, um die Bedrohungsfläche potenziell schädlicher Apps, die auf Geräten installiert werden, erheblich zu reduzieren. Microsoft Defender ATP verstärkt dies durch die Einführung zusätzlicher Sichtbarkeit und Steuerelemente, um weitere Sicherheiten dafür zu bieten, dass Geräte frei von Bedrohungen für die Gerätesicherheit bleiben.
- Blockieren des Zugriffs auf vertrauliche Daten. Durch die Integration in Microsoft Endpoint Manager, der sowohl Microsoft Intune als auch Configuration Manager umfasst, wird zusätzlicher Schutz vor böswilligem Zugriff auf vertrauliche Unternehmensinformationen geboten. Beispielsweise würde ein gefährdetes Gerät für den Zugriff auf Outlook-E-Mails gesperrt. Wenn Microsoft Defender ATP für Android feststellt, dass auf einem Gerät schädliche Apps installiert sind, wird das Gerät als 'hohes Risiko' eingestuft und im Microsoft Defender Security Center gekennzeichnet. Microsoft Intune verwendet die Risikostufe des Geräts in Verbindung mit vordefinierten Compliance-Richtlinien, um Regeln für den bedingten Zugriff zu aktivieren, die den Zugriff auf Unternehmensressourcen vom Gerät mit hohem Risiko blockieren.
- Unified SecOps-Erfahrung.Das Microsoft Defender Security Center fungiert als zentrale Glasfläche für Sicherheitsteams, um eine zentralisierte Ansicht von Bedrohungen und Aktivitäten zu erhalten. Alle Warnungen für Phishing und Malware auf Android-Geräten werden hier angezeigt. Als Teil der Warnung sehen Analysten den Namen der Bedrohung, ihren Schweregrad, den Warnprozessbaum für den Vorfall und andere zusätzliche Kontexte, einschließlich Dateidetails und zugehöriger SHA-Informationen. Mit gerätebezogenen Android-Warnungen wird auch der Vorfall angezeigt, bei dem Analysten eine ganzheitlichere Ansicht der mit einem Gerät verbundenen Angriffe erhalten.
Defender Advanced Threat Protection (ATP) ist ein Dienst, der zum Schutz vor schädlicher Software in den gesamten Windows-Sicherheitsstapel integriert ist. Es ist in der Lage, Bedrohungen zu erkennen und zu analysieren und Administratoren die Möglichkeit zu geben, umgehend Maßnahmen zu ergreifen zentrales Management .
So erstellen Sie einen Server auf unturned
Sie können die App hier bekommen:
