Microsoft har kunngjort noen forbedringer av Microsoft Defender for Endpoint (tidligere Defender ATP) som skal hjelpe eksterne arbeidere med Androids og iPhones å få mer sikker tilgang til informasjon fra bedriftsnettverket.
Microsoft har oppdatert utseendet og følelsen av Microsoft Defender for Endpoint-apper for Android og iOS. Det er også aktivert mobilapplikasjonsadministrasjon for enheter som ikke er registrert i Microsofts Intune mobile device management (MDM) -plattform, og aktivert jailbreak-oppdagelse for iOS.
Tidligere jobbet Microsoft Defender for Endpoint på enheter som bare ble registrert ved bruk av Intune mobile device management (MDM).
Microsoft Defender for Endpoint er en skybasert tjeneste og skiller seg fra Microsoft Defender antivirus. I april ga Microsoft en forhåndsvisning av Microsoft Defender for Endpoint som støttet ikke-administrerte enheter som kjører Windows, Linux, macOS, iOS og Android samt nettverksenheter.
En del av funksjonaliteten er rettet mot å hjelpe sikkerhetsteamene med å undersøke og sikre ikke-administrerte PC-er, mobile enheter, servere og nettverksenheter i et nettverk.
Denne oppdateringen handler om å utvide støtten for mobilapplikasjoner for organisasjoner som bruker Intune, men som kan ha enheter som ikke er registrert i en MDM, inkludert populære tredjeparts MDM-løsninger.
“Med denne oppdateringen kan Microsoft Defender for Endpoint beskytte organisasjonens data i et administrert program for de som ikke bruker en MDM, men som bruker Intune til å administrere mobilapplikasjoner,” sa Microsoft i en blogginnlegg.
“Det utvider også støtte til kunder som bruker andre løsninger for bedriftsmobilitetsadministrasjon som AirWatch, MobileIron, MaaS360 og andre, mens de fremdeles bruker Intune for mobil applikasjonsadministrasjon.”
Den andre interessante funksjonen er at produktet nå kan oppdage jailbreaks på iOS-enheter.
“Jailbreaking av en iOS-enhet løfter root-tilgang som gis til brukeren av enheten,” sier Microsoft. “Når dette har skjedd, kan brukerne enkelt sidelaste potensielt ondsinnede applikasjoner, og iPhone får ikke kritiske, automatiske iOS-oppdateringer som kan løse sikkerhetsproblemer.”
Jailbreak-deteksjonsfunksjonen for Microsoft Defender for Endpoint har nå nådd generell tilgjengelighet. Den oppdager både ikke-administrerte og administrerte enheter som er blitt jailbroken og sender et varsel når det skjer med Microsoft 365 Defender.
“Denne typen enheter innebærer ytterligere risiko og større sannsynlighet for brudd på organisasjonen din,” sier Microsoft.
Det bør være lettere nå å registrere iOS-enheter, siden brukere ikke lenger trenger å gi VPN-tillatelser for å få anti-phishing-beskyttelse. Administratorer kan nå bare skyve VPN-profilen til registrerte enheter.
Til slutt har Microsoft Tunnel VPN i Microsoft Defender for Endpoint-appen for Android nådd generell tilgjengelighet.
Microsoft
Relaterte emner:
Security TV Data Management CXO Data Centers