Microsoft heeft enkele verbeteringen aangekondigd aan Microsoft Defender for Endpoint (voorheen Defender ATP) die externe werknemers met Androids en iPhones moeten helpen om veiliger toegang te krijgen tot informatie van het bedrijfsnetwerk.
Microsoft heeft het uiterlijk van de Microsoft Defender for Endpoint-apps voor Android en iOS vernieuwd. Het heeft ook mobiel applicatiebeheer ingeschakeld voor apparaten die niet zijn ingeschreven bij het Intune-platform voor mobiel apparaatbeheer (MDM) van Microsoft, en jailbreakdetectie voor iOS ingeschakeld.
Voorheen werkte Microsoft Defender for Endpoint alleen op apparaten die waren ingeschreven met Intune Mobile Device Management (MDM).
Microsoft Defender for Endpoint is een cloudgebaseerde service en verschilt van Microsoft Defender-antivirus. In april bracht Microsoft een preview uit van Microsoft Defender for Endpoint die onbeheerde apparaten met Windows, Linux, macOS, iOS en Android ondersteunde, evenals netwerkapparaten.
Een deel van de functionaliteit is bedoeld om beveiligingsteams te helpen bij het onderzoeken en beveiligen van onbeheerde pc's, mobiele apparaten, servers en netwerkapparaten in een netwerk.
Deze update gaat over het uitbreiden van de ondersteuning van mobiele applicaties voor organisaties die Intune gebruiken maar mogelijk apparaten hebben die niet zijn ingeschreven bij een MDM, inclusief populaire MDM-oplossingen van derden.
“Met deze update kan Microsoft Defender for Endpoint de gegevens van een organisatie binnen een beheerde applicatie beschermen voor degenen die geen MDM gebruiken maar Intune gebruiken om mobiele applicaties te beheren”, aldus Microsoft in een blogpost.
“Het breidt ook de ondersteuning uit voor klanten die andere zakelijke mobiliteitsbeheeroplossingen gebruiken, zoals AirWatch, MobileIron, MaaS360 en andere, terwijl ze nog steeds Intune gebruiken voor mobiel applicatiebeheer.”
De andere interessante functie is dat het product nu jailbreaks op iOS-apparaten kan detecteren.
“Het jailbreaken van een iOS-apparaat verhoogt de root-toegang die wordt verleend aan de gebruiker van het apparaat”, zegt Microsoft. “Zodra dit gebeurt, kunnen gebruikers potentieel schadelijke applicaties gemakkelijk sideloaden en krijgt de iPhone geen kritieke, automatische iOS-updates die beveiligingsproblemen kunnen verhelpen.”
De jailbreak-detectiefunctie voor Microsoft Defender for Endpoint is nu algemeen beschikbaar. Het detecteert zowel onbeheerde als beheerde apparaten die zijn gejailbreakt en stuurt een waarschuwing wanneer dit gebeurt met Microsoft 365 Defender.
“Dit soort apparaten brengen extra risico's en een grotere kans op een inbreuk voor uw organisatie met zich mee”, zegt Microsoft.
Het zou nu eenvoudiger moeten zijn om iOS-apparaten in te schrijven, aangezien gebruikers geen VPN-rechten meer hoeven te geven om anti-phishing-bescherming te krijgen. Beheerders kunnen het VPN-profiel nu gewoon naar ingeschreven apparaten pushen.
Ten slotte is Microsoft Tunnel VPN binnen de Microsoft Defender for Endpoint-app voor Android algemeen beschikbaar.
Microsoft Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 