Microsoft har meddelat några förbättringar av Microsoft Defender for Endpoint (tidigare Defender ATP) som skulle hjälpa avlägsna arbetare med Androids och iPhones att säkrare komma åt information från företagsnätverket.
Microsoft har uppdaterat utseendet på Microsoft Defender för Endpoint-appar för Android och iOS. Det är också aktiverat hantering av mobilapplikation för enheter som inte är registrerade i Microsofts Intune mobile device management (MDM) -plattform och aktiverad jailbreak-upptäckt för iOS.
Tidigare fungerade Microsoft Defender för Endpoint på enheter som endast registrerades med Intune Mobile Device Management (MDM).
Microsoft Defender for Endpoint är en molnbaserad tjänst och skiljer sig från Microsoft Defender-antivirusprogrammet. I april släppte Microsoft en förhandsgranskning av Microsoft Defender för Endpoint som stödde icke-hanterade enheter som kör Windows, Linux, macOS, iOS och Android samt nätverksenheter.
En del av dess funktionalitet syftar till att hjälpa säkerhetsgrupper att undersöka och säkra icke-hanterade datorer, mobila enheter, servrar och nätverksenheter i ett nätverk.
Den här uppdateringen handlar om att bredda stöd för mobilapplikationer för organisationer som använder Intune men kan ha enheter som inte är registrerade i en MDM, inklusive populära MDM-lösningar från tredje part.
“Med den här uppdateringen kan Microsoft Defender for Endpoint skydda en organisations data i en hanterad applikation för dem som inte använder en MDM men använder Intune för att hantera mobilapplikationer,” sa Microsoft i ett blogginlägg.
“Det utökar också stöd till kunder som använder andra företagslösningar för mobilitetshantering som AirWatch, MobileIron, MaaS360 och andra, medan de fortfarande använder Intune för hantering av mobilapplikationer.”
Den andra intressanta funktionen är att produkten nu kan upptäcka fängelser på iOS-enheter.
“Jailbreaking av en iOS-enhet höjer root-åtkomst som beviljas användaren av enheten”, säger Microsoft. “När detta händer kan användare enkelt ladda potentiellt skadliga applikationer och iPhone får inte kritiska, automatiska iOS-uppdateringar som kan åtgärda säkerhetsproblem.”
Jailbreak-detekteringsfunktionen för Microsoft Defender for Endpoint har nu nått allmän tillgänglighet. Den upptäcker både icke-hanterade och hanterade enheter som har fängslats och skickar en varning när det händer med Microsoft 365 Defender.
“Den här typen av enheter medför ytterligare risk och högre sannolikhet för ett brott mot din organisation”, säger Microsoft.
Det borde vara lättare nu att registrera iOS-enheter eftersom användare inte längre behöver tillhandahålla VPN-behörigheter för att få skydd mot nätfiske. Administratörer kan nu bara skicka VPN-profilen till inskrivna enheter.
Slutligen har Microsoft Tunnel VPN i Microsoft Defender for Endpoint-appen för Android nått allmän tillgänglighet.
Microsoft
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter