Microsoft ha annunciato alcuni miglioramenti a Microsoft Defender for Endpoint (precedentemente Defender ATP) che dovrebbero aiutare i lavoratori remoti con Android e iPhone ad accedere in modo più sicuro alle informazioni dalla rete aziendale.
Microsoft ha aggiornato l'aspetto delle app Microsoft Defender for Endpoint per Android e iOS. È inoltre abilitata la gestione delle applicazioni mobili per i dispositivi non registrati nella piattaforma di gestione dei dispositivi mobili (MDM) di Microsoft Intune e il rilevamento del jailbreak per iOS.
In precedenza, Microsoft Defender per Endpoint funzionava solo sui dispositivi registrati usando la gestione dei dispositivi mobili (MDM) di Intune.
Microsoft Defender for Endpoint è un servizio basato su cloud e distinto dall'antivirus Microsoft Defender. Ad aprile, Microsoft ha rilasciato un'anteprima di Microsoft Defender for Endpoint che supportava dispositivi non gestiti con Windows, Linux, macOS, iOS e Android, nonché dispositivi di rete.
Parte delle sue funzionalità ha lo scopo di aiutare i team di sicurezza a indagare e proteggere PC, dispositivi mobili, server e dispositivi di rete non gestiti su una rete.
Questo aggiornamento riguarda l'ampliamento del supporto delle applicazioni mobili per le organizzazioni che usano Intune ma potrebbero avere dispositivi non registrati in un MDM, incluse le soluzioni MDM di terze parti più diffuse.
“Con questo aggiornamento Microsoft Defender for Endpoint può proteggere i dati di un'organizzazione all'interno di un'applicazione gestita per coloro che non utilizzano un MDM ma utilizzano Intune per gestire le applicazioni mobili”, ha affermato Microsoft in un post sul blog.
“Estende anche il supporto ai clienti che utilizzano altre soluzioni di gestione della mobilità aziendale come AirWatch, MobileIron, MaaS360 e altri, pur continuando a utilizzare Intune per la gestione delle applicazioni mobili.”
L'altra caratteristica interessante è che il prodotto ora può rilevare i jailbreak sui dispositivi iOS.
“Il jailbreak di un dispositivo iOS eleva l'accesso root concesso all'utente del dispositivo”, afferma Microsoft. “Una volta che ciò accade, gli utenti possono facilmente eseguire il sideload di applicazioni potenzialmente dannose e l'iPhone non riceverà aggiornamenti iOS critici e automatici che potrebbero correggere le vulnerabilità della sicurezza.”
La funzionalità di rilevamento del jailbreak per Microsoft Defender per Endpoint ha ora raggiunto la disponibilità generale. Rileva sia i dispositivi non gestiti che quelli gestiti che sono stati sottoposti a jailbreak e invia un avviso quando accade a Microsoft 365 Defender.
“Questi tipi di dispositivi introducono un rischio aggiuntivo e una maggiore probabilità di violazione per la tua organizzazione”, afferma Microsoft.
Dovrebbe essere più semplice ora registrare i dispositivi iOS poiché gli utenti non devono più fornire le autorizzazioni VPN per ottenere la protezione anti-phishing. Gli amministratori ora possono semplicemente inviare il profilo VPN ai dispositivi registrati.
Infine, Microsoft Tunnel VPN all'interno dell'app Microsoft Defender for Endpoint per Android ha raggiunto la disponibilità generale.
Microsoft Argomenti correlati:
Security TV Data Management CXO Data Center 