Microsoftは、Linux用のMicrosoft Defender Advanced Threat Protection(Microsoft Defender ATP)の一般提供と、Android用のプレビューバージョンを発表しました。
広告
Microsoft Defenderは、Windows 10に同梱されているデフォルトのウイルス対策アプリです。Windows8.1、Windows 8、Windows 7、Vistaなどの以前のバージョンのWindowsにも搭載されていましたが、以前はスパイウェアとアドウェアのみをスキャンしたため、効率が低下していました。 Windows8およびWindows10では、DefenderはMicrosoft Security Essentialsアプリに基づいており、あらゆる種類のマルウェアに対する本格的な保護を追加することで、より優れた保護を提供します。
Defender Advanced Threat Protection(ATP)は、悪意のあるソフトウェアから保護するためにWindowsセキュリティスタック全体に統合されているサービスです。脅威を検出して分析し、管理者が 一元管理 。
Googleドキュメントでテキストの後ろに画像を配置する方法
入った後 プレビュー ほぼ半年の間、MicrosoftDefenderは現在 一般提供 Linuxの場合。
Linux用のMicrosoftDefender ATP
Linux用のMicrosoftDefender ATPは、6つの最も一般的なLinuxサーバーディストリビューションの最新バージョンをサポートしています。
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16LTS以上のLTS
- SLES 12+
- Debian9以降
- Oracle Linux 7.2
Puppet、Ansible、または既存のLinux構成管理ツールを使用してデプロイおよび構成できます。
この初期リリースでは、強力な予防機能、エージェントの構成と管理、スキャンの開始、脅威の管理を行うためのクライアントでの完全なコマンドラインエクスペリエンス、およびMicrosoft Defender SecurityCenterでのマシンとアラートの監視に関する使い慣れた統合エクスペリエンスが提供されます。Microsoftはまた、今後数か月以内にLinux用のMicrosoft DefenderATPの機能を拡張することを約束しました。
Android用MicrosoftDefender ATP
今日のマイクロソフト 発表 Android用のMicrosoftDefenderATPアプリのパブリックプレビュー。 Android用MicrosoftDefender ATPの公開プレビューは、アプリ、Webサイト、および悪意のあるアプリからのフィッシングおよび安全でないネットワーク接続に対する保護を提供します。さらに、「危険」と見なされるデバイスからの企業データへのアクセスを制限する機能により、企業はAndroidデバイス上のユーザーとデータを保護できます。すべてのイベントとアラートは、Microsoft Defender Security Centerの1つのガラス板から利用できるため、セキュリティチームは、Androidデバイスや他のプラットフォーム上の脅威を一元的に確認できます。次のハイライトが付属しています。
- 対詐欺:SMS /テキスト、WhatsApp、電子メール、ブラウザ、およびその他のアプリからの安全でないWebサイトへのアクセスは即座にブロックされます。これを行うために、私たちは Microsoft Defender SmartScreen URLが潜在的に悪意があるかどうかを判断するのに役立つサービス。これはAndroidと連携して機能し、アプリがURLを検査してフィッシング対策を提供できるようにします。悪意のあるサイトへのアクセスがブロックされた場合、デバイスユーザーは、接続を許可する、安全に報告する、または通知を閉じるオプションを含む、これに関する通知を受け取ります。セキュリティチームは、Microsoft Defender SecurityCenterのアラートを介して悪意のあるサイトにアクセスしようとしたことを通知されます。
- 安全でない接続のブロック:同じMicrosoftDefender SmartScreenテクノロジを使用して、ユーザーが知らないうちにアプリがユーザーに代わって自動的に行う可能性のある安全でないネットワーク接続もブロックします。フィッシングの例と同様に、ユーザーにはこのアクティビティがブロックされていることがすぐに通知され、製品のスクリーンショットに示されているように、許可、安全でないとして報告、または通知を閉じるための同じ選択肢が与えられます。このシナリオのアラートは、Microsoft Defender SecurityCenterにも表示されます。これらの接続がユーザーのデバイスで試行されると、セキュリティチームは、Microsoft Defender SecurityCenterのアラートを介してこれを通知されます。
- カスタムインジケーター:セキュリティチームは作成できます カスタムインジケーター 、ユーザーがAndroidデバイスから接続するURLとドメインの許可とブロックをよりきめ細かく制御できるようにします。これは、Microsoft Defender Security Centerで実行でき、Windowsで既に利用可能なカスタムインジケーター機能の拡張です。
- マルウェアスキャン。Androidを導入している企業は、Androidプラットフォームに組み込まれている保護機能を活用して、アプリのインストールを信頼できるソースに制限したり、Google Playプロテクトなどのツールを利用して、デバイスにインストールされている潜在的に有害なアプリの脅威を大幅に軽減したりできます。 Microsoft Defender ATPは、追加の可視性と制御を導入してこれを強化し、デバイスのセキュリティに対する脅威からデバイスを保護するためのさらなる保証を提供します。
- 機密データへのアクセスのブロック。 MicrosoftIntuneとConfigurationManagerの両方を含むMicrosoftEndpoint Managerと統合することにより、企業の機密情報への悪意のあるアクセスに対する保護の追加レイヤーが提供されます。たとえば、侵害されたデバイスはOutlook電子メールへのアクセスをブロックされます。 Android用MicrosoftDefender ATPは、デバイスに悪意のあるアプリがインストールされていることを検出すると、そのデバイスを「高リスク」として分類し、Microsoft Defender SecurityCenterでフラグを付けます。 Microsoft Intuneは、デバイスのリスクレベルを事前定義されたコンプライアンスポリシーと組み合わせて使用して、リスクの高いデバイスからの企業資産へのアクセスをブロックする条件付きアクセスルールをアクティブにします。
- 統一されたSecOpsエクスペリエンス。Microsoft Defender Security Centerは、セキュリティチームが脅威とアクティビティを一元的に表示するための単一のウィンドウとして機能します。 Androidデバイスでのフィッシングとマルウェアに関するすべてのアラートがここに表示されます。アナリストは、アラートの一部として、脅威の名前、その重大度、インシデントのアラートプロセスツリー、およびファイルの詳細や関連するSHA情報を含むその他の追加のコンテキストを確認します。 Androidデバイス関連のアラートもインシデントに巻き込まれ、アナリストはデバイスに関連する攻撃の全体像を把握できます。
Microsoftは、今年後半にAndroid用のMicrosoft DefenderATPに機能を追加しようとしています。