أعلنت Microsoft عن التوفر العام لـ Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) لنظام Linux ، إلى جانب إصدار معاينة لنظام Android.
إعلانات
Microsoft Defender هو تطبيق مضاد فيروسات افتراضي يتم شحنه مع Windows 10. كانت الإصدارات السابقة من Windows مثل Windows 8.1 و Windows 8 و Windows 7 و Vista أيضًا تحتوي عليه ، ولكنه كان أقل فاعلية في السابق حيث كان يقوم فقط بفحص برامج التجسس والبرامج الإعلانية. في نظامي التشغيل Windows 8 و Windows 10 ، يعتمد Defender على تطبيق Microsoft Security Essentials الذي يوفر حماية أفضل عن طريق إضافة حماية كاملة ضد جميع أنواع البرامج الضارة.
الحماية المتقدمة من التهديدات (ATP) من Defender هي خدمة مدمجة عبر حزمة أمان Windows بأكملها للحماية من البرامج الضارة. إنه قادر على اكتشاف التهديدات وتحليلها والسماح للمسؤولين باتخاذ إجراءات فورية معها إدارة مركزية .
لن تعمل قائمة البداية الخاصة بي على نظام التشغيل windows 10
بعد الدخول معاينة لما يقرب من نصف العام ، أصبح Microsoft Defender الآن تتوفر عموما لينكس.
حماية متقدمة من المخاطر مع Microsoft Defender لنظام التشغيل Linux
يدعم Microsoft Defender ATP for Linux الإصدارات الحديثة من توزيعات خادم Linux الستة الأكثر شيوعًا:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS أو أعلى LTS
- SLES 12+
- دبيان 9+
- Oracle Linux 7.2
يمكن نشره وتهيئته باستخدام Puppet أو Ansible أو باستخدام أداة إدارة تهيئة Linux الحالية.
يوفر هذا الإصدار الأولي إمكانات وقائية قوية ، وتجربة سطر أوامر كاملة على العميل لتكوين الوكيل وإدارته ، وبدء عمليات الفحص ، وإدارة التهديدات ، وتجربة متكاملة مألوفة للأجهزة ومراقبة التنبيهات في مركز أمان Microsoft Defender.كما وعدت Microsoft أيضًا أنها ستوسع في الأشهر المقبلة قدرات Microsoft Defender ATP لنظام Linux.
حماية متقدمة من المخاطر مع Microsoft Defender لنظام Android
مايكروسوفت اليوم أعلن المعاينة العامة لتطبيق Microsoft Defender ATP لنظام Android. ستوفر المعاينة العامة لـ Microsoft Defender ATP for Android الحماية ضد التصيد الاحتيالي واتصالات الشبكة غير الآمنة من التطبيقات ومواقع الويب والتطبيقات الضارة. بالإضافة إلى ذلك ، فإن القدرة على تقييد الوصول إلى بيانات الشركة من الأجهزة التي تعتبر 'محفوفة بالمخاطر' ستمكن المؤسسات من تأمين المستخدمين والبيانات على أجهزة Android الخاصة بهم. ستتوفر جميع الأحداث والتنبيهات من خلال جزء زجاجي واحد في مركز حماية Microsoft Defender ، مما يمنح فرق الأمان رؤية مركزية للتهديدات على أجهزة Android جنبًا إلى جنب مع الأنظمة الأساسية الأخرى. يأتي مع الميزات التالية:
- مكافحة التصيد:يتم حظر الوصول إلى مواقع الويب غير الآمنة على الفور من الرسائل القصيرة / الرسائل النصية و WhatsApp والبريد الإلكتروني والمتصفحات والتطبيقات الأخرى. للقيام بذلك ، نقوم بالاستفادة من Microsoft Defender SmartScreen للمساعدة في تحديد ما إذا كان عنوان URL ضارًا أم لا. يعمل هذا جنبًا إلى جنب مع Android لتمكين التطبيق من فحص عنوان URL لتوفير حماية ضد التصيد الاحتيالي. إذا تم حظر الوصول إلى موقع ضار ، فسيتلقى مستخدم الجهاز إشعارًا بهذا الشأن بخيارات السماح بالاتصال أو الإبلاغ عن أمانه أو رفض الإشعار. يتم إخطار فرق الأمان بمحاولات الوصول إلى المواقع الضارة عبر تنبيه في مركز أمان Microsoft Defender.
- حظر الاتصالات غير الآمنة:تُستخدم تقنية Microsoft Defender SmartScreen نفسها أيضًا لحظر اتصالات الشبكة غير الآمنة التي قد تجريها التطبيقات تلقائيًا نيابة عن المستخدم دون علمه. تمامًا كما هو الحال في مثال التصيد الاحتيالي ، يتم إبلاغ المستخدم على الفور بأن هذا النشاط محظور ويتم منحه نفس الخيارات للسماح به أو الإبلاغ عنه على أنه غير آمن أو رفض الإشعار كما تظهر لقطة شاشة المنتج. تظهر التنبيهات الخاصة بهذا السيناريو أيضًا في مركز أمان Microsoft Defender. عند محاولة إجراء هذه الاتصالات على جهاز المستخدم ، يتم إخطار فرق الأمان بذلك عبر تنبيه في مركز أمان Microsoft Defender.
- المؤشرات المخصصة:يمكن للفرق الأمنية أن تخلق مؤشرات مخصصة ، مما يمنحهم مزيدًا من التحكم الدقيق في السماح وحظر عناوين URL والمجالات التي يتصل بها المستخدمون من أجهزة Android الخاصة بهم. يمكن القيام بذلك في مركز أمان Microsoft Defender وهو امتداد لقدرة المؤشرات المخصصة المتوفرة بالفعل لنظام Windows.
- فحص البرامج الضارة.يمكن للشركات التي تنشر Android الاستفادة من الحماية المضمنة في نظام Android الأساسي لتقييد تثبيت التطبيقات على مصادر موثوقة بالإضافة إلى أدوات مثل Google Play Protect لتقليل سطح التهديد للتطبيقات التي يحتمل أن تكون ضارة والتي يتم تثبيتها على الأجهزة. تعزز الحماية المتقدمة من المخاطر مع Microsoft Defender هذا من خلال تقديم رؤية إضافية وعناصر تحكم إضافية لتقديم ضمانات إضافية بشأن الحفاظ على الأجهزة خالية من التهديدات لأمان الجهاز.
- منع الوصول إلى البيانات الحساسة. يتم تقديم طبقات إضافية من الحماية ضد الوصول الضار إلى معلومات الشركة الحساسة من خلال التكامل مع Microsoft Endpoint Manager ، والذي يتضمن كلاً من Microsoft Intune و Configuration Manager. على سبيل المثال ، سيتم حظر جهاز تم اختراقه من الوصول إلى بريد Outlook الإلكتروني. عندما تكتشف حماية متقدمة من المخاطر مع Microsoft Defender لنظام Android أن الجهاز به تطبيقات ضارة مثبتة ، فإنه يصنف الجهاز على أنه 'عالي الخطورة' وسيضع علامة عليه في مركز أمان Microsoft Defender. يستخدم Microsoft Intune مستوى مخاطر الجهاز جنبًا إلى جنب مع سياسات الامتثال المحددة مسبقًا لتنشيط قواعد الوصول المشروط التي تحظر الوصول إلى أصول الشركة من الجهاز عالي الخطورة.
- تجربة SecOps الموحدة.يعمل مركز أمان Microsoft Defender بمثابة جزء واحد من تجربة الزجاج لفرق الأمان للحصول على عرض مركزي للتهديدات والأنشطة. تظهر جميع تنبيهات التصيد والبرامج الضارة على أجهزة Android هنا. كجزء من التنبيه ، يرى المحللون اسم التهديد وشدته وشجرة عملية التنبيه للحادث والسياق الإضافي الآخر بما في ذلك تفاصيل الملف ومعلومات SHA المرتبطة. تظهر التنبيهات المتعلقة بجهاز Android أيضًا في الحادثة حيث يمكن للمحللين الحصول على نظرة أكثر شمولية للهجمات المرتبطة بالجهاز.
Microsoft على وشك إضافة المزيد من الميزات إلى Microsoft Defender ATP لنظام Android في وقت لاحق من هذا العام.