מיקרוסופט פרסמה את אפליקציית Defender ATP דרך חנות Google Play. האפליקציה זמינה כעת להורדה, אולם היא מחייבת רישיון Microsoft 365 E5.
Microsoft Defender היא אפליקציית האנטי-וירוס המוגדרת כברירת מחדל עם Windows 10. גרסאות קודמות של Windows כמו Windows 8.1, Windows 8, Windows 7 ו- Vista היו לה גם כן, אך היא הייתה פחות יעילה בעבר מכיוון שרק סרקו תוכנות ריגול ותוכנות פרסום. ב- Windows 8 ו- Windows 10, Defender מבוסס על אפליקציית Microsoft Security Essentials המציעה הגנה טובה יותר על ידי הוספת הגנה מלאה מפני כל סוג של תוכנות זדוניות.
פרסומת
Microsoft Defender ATP לאנדרואיד
הגרסה המשוחררת של Microsoft Defender ATP לאנדרואיד מציעה הגנה מפני התחזות וחיבורי רשת לא בטוחים מאפליקציות, אתרים ואפליקציות זדוניות. בנוסף, היכולת להגביל גישה לנתונים ארגוניים ממכשירים שנחשבים 'מסוכנים' תאפשר לארגונים לאבטח משתמשים ונתונים במכשירי Android שלהם. כל האירועים וההתראות יהיו זמינים דרך חלונית זכוכית אחת במרכז האבטחה של מיקרוסופט דיפנדר, מה שמקנה לצוותי האבטחה מבט מרכזי על האיומים במכשירי Android יחד עם פלטפורמות אחרות. זה מגיע עם הדגשים הבאים:
- אנטי פישינג:הגישה לאתרים לא בטוחים מ- SMS / טקסט, וואטסאפ, דוא'ל, דפדפנים ואפליקציות אחרות נחסמת באופן מיידי. לשם כך אנו ממנפים את Microsoft Defender SmartScreen שירות כדי לעזור לקבוע אם כתובת אתר עלולה להיות זדונית. זה עובד בשיתוף עם Android כדי לאפשר לאפליקציה לבדוק את כתובת ה- URL כדי לספק הגנה נגד דיוג. אם הגישה לאתר זדוני נחסמת, המשתמש במכשיר יקבל הודעה על כך עם האפשרויות לאפשר את החיבור, לדווח על כך שהוא בטוח או לדחות את ההודעה. צוותי אבטחה מקבלים הודעה על ניסיונות גישה לאתרים זדוניים באמצעות התראה במרכז האבטחה של Microsoft Defender.
- חסימת חיבורים לא בטוחים:אותה טכנולוגיית Microsoft Defender SmartScreen משמשת גם לחסימת חיבורי רשת לא בטוחים שאפליקציות עשויות לבצע באופן אוטומטי בשם המשתמש מבלי שיידעו. בדיוק כמו בדוגמת הדיוג, מיידעים למשתמש כי פעילות זו חסומה וניתנת לאותן אפשרויות לאפשר זאת, לדווח עליה כלא בטיחותית, או לדחות את ההודעה כפי שמוצג בתמונת המסך של המוצר. התראות על תרחיש זה מופיעות גם במרכז האבטחה של Microsoft Defender. כאשר מנסים חיבורים אלה במכשיר של משתמש, צוותי אבטחה מקבלים הודעה על כך באמצעות התראה במרכז האבטחה של Microsoft Defender.
- אינדיקטורים מותאמים אישית:צוותי אבטחה יכולים ליצור אינדיקטורים מותאמים אישית , מה שמקנה להם שליטה דקה יותר על התרת וחסימת כתובות אתרים ודומיינים שמשתמשים מתחברים אליהם ממכשירי Android שלהם. ניתן לעשות זאת במרכז האבטחה של Microsoft Defender והוא הרחבה ליכולת האינדיקטורים המותאמים אישית שלנו שכבר זמינה עבור Windows.
- סריקת תוכנות זדוניות.חברות הפורשות אנדרואיד יכולות למנף הגנות מובנות בפלטפורמת אנדרואיד כדי להגביל את התקנת האפליקציות למקורות מהימנים וכן כלים כמו Google Play Protect כדי להפחית באופן משמעותי את שטח האיום של אפליקציות שעלולות להזיק להתקנים. Microsoft Defender ATP מחזק את זה בכך שהוא מציג נראות ובקרות נוספות כדי לספק הבטחות נוספות לשמירה על התקנים נקיים מאיומים על אבטחת המכשירים.
- חסימת גישה לנתונים רגישים. שכבות נוספות של הגנה מפני גישה זדונית למידע ארגוני רגיש מוצעות על ידי שילוב עם Microsoft Endpoint Manager, הכולל גם את Microsoft Intune וגם את מנהל התצורה. לדוגמא, מכשיר שנפגע ייחסם את הגישה לדוא'ל של Outlook. כאשר Microsoft Defender ATP עבור אנדרואיד יגלה שמכשיר מותקן אפליקציות זדוניות, הוא יסווג את המכשיר כ'סיכון גבוה 'ויסמן אותו במרכז האבטחה של Microsoft Defender. מיקרוסופט אינטונה משתמשת ברמת הסיכון של המכשיר בשילוב עם מדיניות תאימות שהוגדרו מראש להפעלת כללי גישה מותנית החוסמים גישה לנכסים ארגוניים ממכשיר הסיכון הגבוה.
- חוויית SecOps מאוחדת.מרכז האבטחה של Microsoft Defender משמש כחלונית אחת של חוויית זכוכית עבור צוותי האבטחה כדי לקבל מבט מרכזי על איומים ופעילויות. כל ההתראות על התחזות ותוכנות זדוניות במכשירי Android מופיעות כאן. כחלק מההתראה, האנליסטים רואים את שם האיום, חומרתו, עץ תהליכי ההתראה על האירוע, והקשר נוסף, כולל פרטי קבצים ומידע SHA משויך. התראות הקשורות למכשירי Android מתרחשות גם לאירוע שבו אנליסטים יכולים לקבל מבט הוליסטי יותר על התקפות הקשורות למכשיר.
Defender Advanced Threat Protection (ATP) הוא שירות המשולב בכל ערימת האבטחה של Windows כדי להגן מפני תוכנות זדוניות. הוא מסוגל לזהות ולנתח איומים ולאפשר למנהלים לנקוט בפעולה מהירה איתם ניהול מרכזי .
שרת rpc אינו זמין Windows 10
תוכל להשיג את האפליקציה כאן: