Microsoft Defender ATP будет предупреждать о взломанных iPhone и iPad18.06.2021 11:31

Microsoft добавила поддержку обнаружения взломанных устройств iOS в Microsoft Defender for Endpoint, корпоративную версию своего антивируса для Windows 10.

Мобильный Microsoft Defender for Endpoint обновили в светлом и темном режимах / microsoft.comМобильный Microsoft Defender for Endpoint обновили в светлом и темном режимах / microsoft.com

После обнаружения таких устройств группы безопасности в Microsoft 365 Defender будут предупреждать о джейлбрейках в их сети. Взломанные iPhone и iPad будут рассматриваться как гаджеты с высоким уровнем риска, и эту оценку передадут в политику защиты приложения или устройства, чтобы можно было заблокировать ему доступ к корпоративным ресурсам.

С этим обновлением Microsoft также добавила поддержку управления мобильными приложениями (MAM) для устройств Android и iOS, не зарегистрированных в Intune.

Компания упростила процесс адаптации для конечных пользователей iOS, позволив администраторам использовать профиль VPN, необходимый для регистрации, в процессе настройки конфигурации.

Предупреждение о джейлбрейке в Microsoft 365 DefenderПредупреждение о джейлбрейке в Microsoft 365 Defender

Эти улучшения дополняют ранее доступные возможности, в том числе:

  • защиту от фишинга, исходящего из браузера, электронной почты, приложений и платформ обмена сообщениями;

  • сканирование на наличие вредоносных программ и потенциально нежелательных приложений (на Android);

  • блокировку небезопасных подключений, а также доступа к конфиденциальным данным (на Android);

  • единую систему безопасности для SecOps в Microsoft 365 Defender.

Сообщается, что это часть более широких усилий Microsoft по расширению возможностей платформы безопасности, чтобы защитить всех конечных пользователей с помощью единого решения.

В июне 2020 года корпоративный антивирус Microsoft расширили для поддержки большего количества платформ. Он стал доступным для клиентов Linux, а также вышла предварительная версия для Android. Позднее ограниченная предварительная версия вышла и для macOS.

Два месяца назад Microsoft объявила, что Microsoft Defender for Endpoint также поддерживает Windows 10 на устройствах Arm.

В мае Microsoft представила SimuLand — тестовую лабораторию для моделирования кибератак с открытым исходным кодом. Таким образом компания решила помочь разработчикам и исследователям протестировать и улучшить системы защиты, основанные на Microsoft 365 Defender, Azure Defender и Azure Sentinel, в ходе отработки различных реальных сценариев кибератак.

© Habrahabr.ru