Microsoft a publié l'application Defender ATP sur le Google Play Store. L'application est maintenant disponible au téléchargement, mais elle nécessite une licence Microsoft 365 E5.
Microsoft Defender est l'application antivirus par défaut livrée avec Windows 10. Les versions antérieures de Windows comme Windows 8.1, Windows 8, Windows 7 et Vista l'avaient également, mais elle était moins efficace auparavant car elle analysait uniquement les logiciels espions et publicitaires. Dans Windows 8 et Windows 10, Defender est basé sur l'application Microsoft Security Essentials qui offre une meilleure protection en ajoutant une protection complète contre tous les types de logiciels malveillants.
Publicité
Microsoft Defender ATP pour Android
La version publiée de Microsoft Defender ATP pour Android offre une protection contre le phishing et les connexions réseau non sécurisées à partir d'applications, de sites Web et d'applications malveillantes. En outre, la possibilité de restreindre l'accès aux données d'entreprise à partir d'appareils jugés «à risque» permettra aux entreprises de sécuriser les utilisateurs et les données sur leurs appareils Android. Tous les événements et alertes seront disponibles via une seule vitre dans le Microsoft Defender Security Center, offrant aux équipes de sécurité une vue centralisée des menaces sur les appareils Android ainsi que sur d'autres plates-formes. Il est livré avec les points forts suivants:
- Anti hameçonnage:L'accès aux sites Web dangereux à partir de SMS / texte, WhatsApp, e-mail, navigateurs et autres applications est instantanément bloqué. Pour ce faire, nous tirons parti du Microsoft Defender SmartScreen service pour aider à déterminer si une URL est potentiellement malveillante. Cela fonctionne en conjonction avec Android pour permettre à l'application d'inspecter l'URL afin de fournir une protection anti-hameçonnage. Si l'accès à un site malveillant est bloqué, l'utilisateur de l'appareil recevra une notification à ce sujet avec les options permettant d'autoriser la connexion, de la signaler en toute sécurité ou de rejeter la notification. Les équipes de sécurité sont informées des tentatives d'accès à des sites malveillants via une alerte dans le Microsoft Defender Security Center.
- Blocage des connexions dangereuses:La même technologie Microsoft Defender SmartScreen est utilisée pour bloquer également les connexions réseau non sécurisées que les applications peuvent établir automatiquement au nom de l'utilisateur à son insu. Tout comme dans l'exemple d'hameçonnage, l'utilisateur est immédiatement informé que cette activité est bloquée et dispose des mêmes choix pour l'autoriser, la signaler comme dangereuse ou rejeter la notification comme le montre la capture d'écran du produit. Les alertes pour ce scénario s'affichent également dans le centre de sécurité Microsoft Defender. Lorsque ces connexions sont tentées sur l'appareil d'un utilisateur, les équipes de sécurité en sont informées via une alerte dans Microsoft Defender Security Center.
- Indicateurs personnalisés:Les équipes de sécurité peuvent créer indicateurs personnalisés , ce qui leur donne un contrôle plus précis sur l'autorisation et le blocage des URL et des domaines auxquels les utilisateurs se connectent à partir de leurs appareils Android. Cela peut être fait dans le Microsoft Defender Security Center et est une extension de notre capacité d'indicateurs personnalisés déjà disponible pour Windows.
- Analyse des logiciels malveillants.Les entreprises qui déploient Android peuvent tirer parti des protections intégrées dans la plate-forme Android pour limiter l'installation d'applications à des sources fiables, ainsi que des outils tels que Google Play Protect pour réduire considérablement la surface de menace des applications potentiellement dangereuses installées sur les appareils. Microsoft Defender ATP renforce cela en introduisant une visibilité et des contrôles supplémentaires pour fournir des garanties supplémentaires sur la protection des appareils contre les menaces pour la sécurité des appareils.
- Bloquer l'accès aux données sensibles. Des couches supplémentaires de protection contre l'accès malveillant aux informations d'entreprise sensibles sont offertes par l'intégration avec Microsoft Endpoint Manager, qui comprend à la fois Microsoft Intune et Configuration Manager. Par exemple, un appareil compromis serait bloqué pour accéder à la messagerie Outlook. Lorsque Microsoft Defender ATP pour Android détecte qu'un appareil a des applications malveillantes installées, il classera l'appareil comme «à haut risque» et le signalera dans le Microsoft Defender Security Center. Microsoft Intune utilise le niveau de risque de l'appareil en conjonction avec des stratégies de conformité prédéfinies pour activer les règles d'accès conditionnel qui bloquent l'accès aux actifs de l'entreprise à partir de l'appareil à haut risque.
- Expérience SecOps unifiée.Le Microsoft Defender Security Center sert de vitre unique pour les équipes de sécurité afin d'obtenir une vue centralisée des menaces et des activités. Toutes les alertes de phishing et de logiciels malveillants sur les appareils Android sont affichées ici. Dans le cadre de l'alerte, les analystes voient le nom de la menace, sa gravité, l'arborescence du processus d'alerte de l'incident et d'autres contextes supplémentaires, notamment les détails du fichier et les informations SHA associées. Les alertes liées aux appareils Android se retrouvent également dans l'incident, où les analystes peuvent obtenir une vue plus globale des attaques associées à un appareil.
Defender Advanced Threat Protection (ATP) est un service intégré à l'ensemble de la pile de sécurité Windows pour se protéger contre les logiciels malveillants. Il est capable de détecter et d'analyser les menaces et de permettre aux administrateurs d'agir rapidement avec gestion centralisée .
cómo enfriar tu computadora portátil
Vous pouvez télécharger l'application ici:
