Microsoft reagiert darauf, dass Angreifer zunehmend Nicht-Windows-Plattformen angreifen. Kunden des kommerziellen Virenschutzprodukts Microsoft Defender Advanced Threat Protection (ATP) können jetzt eine erste Version des Android-Ports des Produkts als Public Preview installieren. Das Produkt wurde auf der RSA-Sicherheitskonferenz im Februar dieses Jahres angekündigt.
Unternehmen, die den Microsoft Defender ATP-Schutz bereits einsetzen, haben eine neue Option in ihrem Dashboard, mit der sie die Funktion aktivieren und eine Android-App auf den Geräten der Mitarbeiter bereitstellen können.
Diese neue Android-App wird wie ein klassisches mobiles Antivirenprodukt funktionieren, das das Telefon auf bösartige Anwendungen und andere Malware scannen, bösartige und Phishing-Websites erkennen kann, während der Benutzer im Internet surft, und den Zugriff auf bestimmte Websites anhand einer vordefinierten Liste blockieren kann.
Laut Microsoft verfügt die Defender ATP für Android-App auch über versteckte Funktionen, was auf die Integration in die größeren und komplexeren Defender ATP-, Intune- und Configuration Manager-Plattformen zurückzuführen ist.
Die App arbeitet effektiv als Gatekeeper für das Unternehmensnetzwerk und ermöglicht es IT-Mitarbeitern, Android-Smartphones aus dem Unternehmensnetzwerk zu sperren oder Benutzer am Zugriff auf Unternehmensanwendungen zu hindern.
„Wenn Microsoft Defender ATP für Android feststellt, dass auf einem Gerät bösartige Anwendungen installiert sind, stuft es das Gerät als hohes Risiko ein und kennzeichnet es im Microsoft Defender Security Center“, erklärt Kanishka Srivastava, Senior Program Manager bei Microsoft.
Mit Hilfe von vordefinierten Regelsätzen kann das Sicherheitspersonal eines Unternehmens laut Srivastava dann jedes Gerät, das zur Liste der „Hochrisikogeräte“ hinzugefügt wurde, für den Zugriff auf Unternehmensressourcen, wie z.B. den Outlook-Server oder OneDrive-Konten, sperren.
Microsoft hofft, dass diese Funktion verhindert, dass potenziell kompromittierte Android-Geräte als Einstiegspunkte in größere Server dienen, von denen Hacker noch mehr Daten stehlen können.
Darüber hinaus werden, ähnlich wie bei der Windows-Version von Defender ATP, auch alle Erkenntnisse über verdächtiger Ereignisse protokolliert und an das Microsoft Defender Security Center des jeweiligen Kunden zurückgeschickt.
Hier kann das IT-Personal fundierte Entscheidungen treffen, z.B. den Alarm ablehnen, das Gerät aus dem Firmennetzwerk sperren und ein gründlicheres Verfahren zur Reaktion auf einen Vorfall einleiten.
Ebenfalls neu ist Windows ATP for Linux: Die Sicherheitslösung Microsoft Defender Advanced Threat Protection (ATP) für Linux ist jetzt erhältlich und unterstützt folgende Linux-Varianten:
Red Hat Enterprise Linux RHEL 7.2+
CentOS Linux 7.2+
Ubuntu 16 LTS, oder ein höheres LTS
Suse SLES 12+
Debian 9+
Oracle Linux 7.2
Das Deployment und die Konfiguration kann mit Puppet, Ansible, oder einem anderen Linux Configuration Management Tool erfolgen. Wer die Software einsetzen möchte, benötigt eine Lizenz für Microsoft ATP for Servers.
Beim Installieren ist folgendes zu beachten:
Sie benötigen Zugriff auf das Microsoft Defender Security Center-Portal und Administratorrechte auf dem Gerät (im Fall einer manuellen Bereitstellung). Sie sollten Erfahrung auf Anfänger Ebene in Linux und Bash-Skripting mitbringen.
Es gibt verschiedene Methoden und Bereitstellungstools, mit denen Sie Microsoft Defender ATP für Linux installieren und konfigurieren können.
Im Allgemeinen müssen Sie die folgenden Schritte ausführen:
Wenn Installationsfehler auftreten, finden Sie weitere Informationen unter Beheben von Installationsfehlern in Microsoft Defender ATP für Linux.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…