从今天开始,微软商用反病毒产品--Defender Advanced Threat Protection(ATP)--的客户可以安装该产品的Android端口的第一个版本。
这款名为Microsoft Defender ATP for Android的产品是在今年2月的RSA安全会议上宣布的,并于今天进行了首次公开预览版。
签订了微软防御者ATP保护合同的公司在仪表盘上有了一个新的选项,他们可以启用这一功能,并在员工的设备上部署Android应用程序。
这款新的Android应用程序将像经典的移动杀毒产品一样工作,可以扫描手机上的恶意应用程序和其他恶意软件,在用户浏览网络时检测恶意和网络钓鱼网站,并根据预定义的黑名单阻止用户访问某些网站。
微软表示,Defender ATP for Android应用程序也具有隐藏功能,这要归功于它与更大、更复杂的Defender ATP、Intune和Configuration Manager平台的集成。
这款应用程序有效地充当了公司网络的看门人,允许IT员工将Android智能手机锁定在公司网络之外,或者阻止用户访问公司应用程序。
当Microsoft Defender ATP for Android发现某个设备安装了恶意应用程序时,它会将该设备归类为高风险,并在Microsoft Defender安全中心对其进行标记,微软AID高级项目经理卡尼什卡·斯里瓦斯塔瓦(Kanishka Sriastava)今天如是说。
斯里瓦斯塔瓦说,通过使用一组预定义的规则,公司的安全人员可以阻止添加到高风险列表中的任何设备访问公司资源,如Outlook服务器或OneDrive帐户。
微软希望,这一功能可以防止潜在受损的Andriod设备成为更大的企业数据仓库的入口点,黑客可以从那里窃取比最初在受损设备上可用的数据更多的数据。
此外,与Windows版本的Defender ATP类似,任何可疑事件的检测也将被记录下来,并发送回每个客户的Microsoft Defender安全中心。
在这里,IT员工可以做出明智的决定,例如解除警报、将设备锁定在公司网络之外,以及启动更全面的事件响应程序。
目前,Microsoft Defender ATP仅适用于Windows、Mac和Linux设备。Linux客户端退出了它的公开预览版,并在今天早些时候正式上市。
微软在2月份推出了Linux客户端的公开预览,当时它还宣布了未来Android和iOS的公开预览。虽然Android应用程序今天进入了公众预览版,但微软表示,iOS的公众预览版仍在进行中,但只计划在今年晚些时候发布。
有关Microsoft Defender ATP for Android公共预览版的更多信息,请参阅Microsoft的官方文档页面。
文章在发布一小时后更新,添加了Defender ATP for Linux已退出公开预览版,现已正式提供。