自今天开始,Android 用户也能使用微软的商用杀毒产品–Defender Advanced Threat Protection (ATP) 了。在今年二月召开的 RSA 安全会议上,微软宣布将扩展 ATP 至移动平台,而今天首个公开预览版终于正式和我们见面了。

Android端Microsoft Defender ATP首个公开预览版发布-冯金伟博客园

  目前已经部署 Microsoft Defender ATP 保护的企业在仪表盘上会看到新的选项,他们可以启用该功能并在员工设备上部署一个 Android 应用程序。

  这款新的 Android 应用将像经典的移动杀毒产品一样工作,可以扫描手机中的恶意应用和其他恶意软件,在用户浏览网页时检测恶意和钓鱼网站,并根据预定义的阻止列表阻止用户访问某些网站。

Android端Microsoft Defender ATP首个公开预览版发布-冯金伟博客园

Android端Microsoft Defender ATP首个公开预览版发布-冯金伟博客园

  微软表示,Defender ATP for Android 应用还带有诸多隐藏功能,这是因为它集成了更大、更复杂的 Defender ATP、Intune 和配置管理器平台。该应用能完全胜任公司网络守门人的角色,允许 IT 人员将 Android 智能手机锁定在企业网络之外,或阻止用户访问企业应用。

  微软高级项目经理 Kanishka Srivastava 表示:“当 Microsoft Defender ATP for Android 发现设备安装了恶意应用时,它会将设备归类为’高风险’,并在 Microsoft Defender 安全中心中将其标记出来”。

  Srivastava 说,通过使用预先定义的规则集,公司的安全人员可以阻止任何被添加到 “高风险 “列表中的设备访问公司资源,如 Outlook 服务器或 OneDrive 账户。

  通过这项功能,微软希望阻止那些被入侵的 Android 设备成为进入更大企业数据存储库的踏板,一旦进入黑客可以获得比入侵设备更多、更敏感的数据。

  此外,与 Windows 版本的 Defender ATP 类似,任何可疑事件的检测也将被记录并发送回每个客户的 Microsoft Defender 安全中心。

  在这里,IT 人员可以做出明智的决定,比如驳回警报,将设备锁定在公司网络之外,并启动更彻底的事件响应程序。

  安装方式和相关信息可以访问:https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-android