Microsoft reagiert darauf, dass Angreifer zunehmend Nicht-Windows-Plattformen angreifen. Kunden des kommerziellen Virenschutzprodukts Microsoft Defender Advanced Threat Protection (ATP) können jetzt eine erste Version des Android-Ports des Produkts als Public Preview installieren. Das Produkt wurde auf der RSA-Sicherheitskonferenz im Februar dieses Jahres angekündigt.
Unternehmen, die den Microsoft Defender ATP-Schutz bereits einsetzen, haben eine neue Option in ihrem Dashboard, mit der sie die Funktion aktivieren und eine Android-App auf den Geräten der Mitarbeiter bereitstellen können.
Diese neue Android-App wird wie ein klassisches mobiles Antivirenprodukt funktionieren, das das Telefon auf bösartige Anwendungen und andere Malware scannen, bösartige und Phishing-Websites erkennen kann, während der Benutzer im Internet surft, und den Zugriff auf bestimmte Websites anhand einer vordefinierten Liste blockieren kann.
Laut Microsoft verfügt die Defender ATP für Android-App auch über versteckte Funktionen, was auf die Integration in die größeren und komplexeren Defender ATP-, Intune- und Configuration Manager-Plattformen zurückzuführen ist.
Die App arbeitet effektiv als Gatekeeper für das Unternehmensnetzwerk und ermöglicht es IT-Mitarbeitern, Android-Smartphones aus dem Unternehmensnetzwerk zu sperren oder Benutzer am Zugriff auf Unternehmensanwendungen zu hindern.
„Wenn Microsoft Defender ATP für Android feststellt, dass auf einem Gerät bösartige Anwendungen installiert sind, stuft es das Gerät als hohes Risiko ein und kennzeichnet es im Microsoft Defender Security Center“, erklärt Kanishka Srivastava, Senior Program Manager bei Microsoft.
Mit Hilfe von vordefinierten Regelsätzen kann das Sicherheitspersonal eines Unternehmens laut Srivastava dann jedes Gerät, das zur Liste der „Hochrisikogeräte“ hinzugefügt wurde, für den Zugriff auf Unternehmensressourcen, wie z.B. den Outlook-Server oder OneDrive-Konten, sperren.
Microsoft hofft, dass diese Funktion verhindert, dass potenziell kompromittierte Android-Geräte als Einstiegspunkte in größere Server dienen, von denen Hacker noch mehr Daten stehlen können.
Darüber hinaus werden, ähnlich wie bei der Windows-Version von Defender ATP, auch alle Erkenntnisse über verdächtiger Ereignisse protokolliert und an das Microsoft Defender Security Center des jeweiligen Kunden zurückgeschickt.
Hier kann das IT-Personal fundierte Entscheidungen treffen, z.B. den Alarm ablehnen, das Gerät aus dem Firmennetzwerk sperren und ein gründlicheres Verfahren zur Reaktion auf einen Vorfall einleiten.
Ebenfalls neu ist Windows ATP for Linux: Die Sicherheitslösung Microsoft Defender Advanced Threat Protection (ATP) für Linux ist jetzt erhältlich und unterstützt folgende Linux-Varianten:
Red Hat Enterprise Linux RHEL 7.2+
CentOS Linux 7.2+
Ubuntu 16 LTS, oder ein höheres LTS
Suse SLES 12+
Debian 9+
Oracle Linux 7.2
Das Deployment und die Konfiguration kann mit Puppet, Ansible, oder einem anderen Linux Configuration Management Tool erfolgen. Wer die Software einsetzen möchte, benötigt eine Lizenz für Microsoft ATP for Servers.
Beim Installieren ist folgendes zu beachten:
Sie benötigen Zugriff auf das Microsoft Defender Security Center-Portal und Administratorrechte auf dem Gerät (im Fall einer manuellen Bereitstellung). Sie sollten Erfahrung auf Anfänger Ebene in Linux und Bash-Skripting mitbringen.
Es gibt verschiedene Methoden und Bereitstellungstools, mit denen Sie Microsoft Defender ATP für Linux installieren und konfigurieren können.
Im Allgemeinen müssen Sie die folgenden Schritte ausführen:
- Stellen Sie sicher, dass Sie über ein Microsoft Defender ATP-Abonnement verfügen und dass Sie Zugriff auf das Microsoft Defender ATP-Portal haben.
- Bereitstellen von Microsoft Defender ATP für Linux mithilfe einer der folgenden Bereitstellungsmethoden:
- Das Befehlszeilentool:
- Verwaltungstools von Drittanbietern:
Wenn Installationsfehler auftreten, finden Sie weitere Informationen unter Beheben von Installationsfehlern in Microsoft Defender ATP für Linux.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
Noch keine Kommentare zu Microsoft stellt Defender ATP für Android und Linux vor
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.