Microsoft stellt Defender ATP für Android und Linux vor

Microsoft reagiert darauf, dass Angreifer zunehmend Nicht-Windows-Plattformen angreifen. Kunden des kommerziellen Virenschutzprodukts Microsoft Defender Advanced Threat Protection (ATP) können jetzt eine erste Version des Android-Ports des Produkts als Public Preview installieren. Das Produkt wurde auf der RSA-Sicherheitskonferenz im Februar dieses Jahres angekündigt.

Unternehmen, die den Microsoft Defender ATP-Schutz bereits einsetzen, haben eine neue Option in ihrem Dashboard, mit der sie die Funktion aktivieren und eine Android-App auf den Geräten der Mitarbeiter bereitstellen können.

Diese neue Android-App wird wie ein klassisches mobiles Antivirenprodukt funktionieren, das das Telefon auf bösartige Anwendungen und andere Malware scannen, bösartige und Phishing-Websites erkennen kann, während der Benutzer im Internet surft, und den Zugriff auf bestimmte Websites anhand einer vordefinierten Liste blockieren kann.

Laut Microsoft verfügt die Defender ATP für Android-App auch über versteckte Funktionen, was auf die Integration in die größeren und komplexeren Defender ATP-, Intune- und Configuration Manager-Plattformen zurückzuführen ist.

Die App arbeitet effektiv als Gatekeeper für das Unternehmensnetzwerk und ermöglicht es IT-Mitarbeitern, Android-Smartphones aus dem Unternehmensnetzwerk zu sperren oder Benutzer am Zugriff auf Unternehmensanwendungen zu hindern.

„Wenn Microsoft Defender ATP für Android feststellt, dass auf einem Gerät bösartige Anwendungen installiert sind, stuft es das Gerät als hohes Risiko ein und kennzeichnet es im Microsoft Defender Security Center“, erklärt Kanishka Srivastava, Senior Program Manager bei Microsoft.

Mit Hilfe von vordefinierten Regelsätzen kann das Sicherheitspersonal eines Unternehmens laut Srivastava dann jedes Gerät, das zur Liste der „Hochrisikogeräte“ hinzugefügt wurde, für den Zugriff auf Unternehmensressourcen, wie z.B. den Outlook-Server oder OneDrive-Konten, sperren.

Microsoft hofft, dass diese Funktion verhindert, dass potenziell kompromittierte Android-Geräte als Einstiegspunkte in größere Server dienen, von denen Hacker noch mehr Daten stehlen können.

Darüber hinaus werden, ähnlich wie bei der Windows-Version von Defender ATP, auch alle Erkenntnisse über verdächtiger Ereignisse protokolliert und an das Microsoft Defender Security Center des jeweiligen Kunden zurückgeschickt.

Hier kann das IT-Personal fundierte Entscheidungen treffen, z.B. den Alarm ablehnen, das Gerät aus dem Firmennetzwerk sperren und ein gründlicheres Verfahren zur Reaktion auf einen Vorfall einleiten.

Ebenfalls neu ist Windows ATP for Linux: Die Sicherheitslösung  Microsoft Defender Advanced Threat Protection (ATP) für Linux ist jetzt erhältlich und unterstützt folgende Linux-Varianten:

Red Hat Enterprise Linux RHEL 7.2+

CentOS Linux 7.2+

Ubuntu 16 LTS, oder ein höheres LTS

Suse SLES 12+

Debian 9+

Oracle Linux 7.2

Das Deployment und die Konfiguration kann mit Puppet, Ansible, oder einem anderen Linux Configuration Management Tool erfolgen. Wer die Software einsetzen möchte, benötigt eine Lizenz für Microsoft ATP for Servers.

Beim Installieren ist folgendes zu beachten:

Sie benötigen Zugriff auf das Microsoft Defender Security Center-Portal und Administratorrechte auf dem Gerät (im Fall einer manuellen Bereitstellung). Sie sollten Erfahrung auf Anfänger Ebene in Linux und Bash-Skripting mitbringen.

Es gibt verschiedene Methoden und Bereitstellungstools, mit denen Sie Microsoft Defender ATP für Linux installieren und konfigurieren können.

Im Allgemeinen müssen Sie die folgenden Schritte ausführen:

Wenn Installationsfehler auftreten, finden Sie weitere Informationen unter Beheben von Installationsfehlern in Microsoft Defender ATP für Linux.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago