В июне Microsoft объявила о выпуске Microsoft Defender ATP для устройств Android. Microsoft Defender ATP (Advanced Threat Protection) — это служба безопасности, которая помогает корпоративным сетям предотвращать, обнаруживать, исследовать и реагировать на расширенные угрозы.
Ранее приложение было доступно только на настольных платформах, таких как Windows 10, но теперь его можно загрузить из магазина Google Play.
Microsoft Defender ATP для Android поддерживает следующие функции:
- Антифишинг: доступ к небезопасным веб-сайтам из SMS / текстовых сообщений, WhatsApp, электронной почты, браузеров и других приложений мгновенно блокируется. Это работает вместе с Android, чтобы приложение могло проверять URL-адрес для обеспечения защиты от фишинга. Если доступ к вредоносному сайту заблокирован, пользователь устройства получит уведомление об этом с вариантами разрешения подключения, сообщения о безопасности или отклонения уведомления.
- Блокировка небезопасных подключений: та же технология SmartScreen в Microsoft Defender используется для блокировки небезопасных сетевых подключений, которые приложения могут автоматически устанавливать от имени пользователя без их ведома. Как и в примере с фишингом, пользователю сразу же сообщается, что это действие заблокировано, и ему дается такой же выбор, чтобы разрешить его, сообщить о нем как о небезопасном или отклонить уведомление, как показано на снимке экрана продукта.
- Настраиваемые индикаторы : группы безопасности могут создавать настраиваемые индикаторы, предоставляя им более точный контроль над разрешением и блокировкой URL-адресов и доменов, к которым пользователи подключаются со своих устройств Android. Это можно сделать в Центре безопасности Защитника Майкрософт и является расширением наших возможностей настраиваемых индикаторов, уже доступных для Windows.
Microsoft Defender ATP для Android использует облачную защиту на основе глубокого обучения и эвристики, чтобы обеспечить покрытие для сигналов с низкой точностью, которые безрезультатно обрабатываются сигнатурами, в дополнение к предложению обнаружения вредоносных программ на основе сигнатур. Эта защита распространяется как на вредоносные приложения, так и на файлы на устройстве. - Дополнительные уровни защиты от злонамеренного доступа к конфиденциальной корпоративной информации предлагаются за счет интеграции с Microsoft Endpoint Manager , который включает как Microsoft Intune, так и Configuration Manager. Например, взломанному устройству будет заблокирован доступ к электронной почте Outlook. Когда Microsoft Defender ATP для Android обнаруживает, что на устройстве установлены вредоносные приложения, он классифицирует устройство как «высокий риск» и помечает его в Центре безопасности Microsoft Defender.
- Центр безопасности Microsoft Defender выступает в качестве единой панели, позволяющей группам безопасности получать централизованное представление об угрозах и действиях. Здесь отображаются все предупреждения о фишинге и вредоносном ПО на устройствах Android.
Пользователям Microsoft Defender ATP для Android требуется действующая лицензия Microsoft 365 E5.