微软今天宣布,微软的企业安全平台Windows Guardian高级威胁防护(ATP)现在可以保护除Windows 10之外的macOS设备。
为了体现其对非windows操作系统的覆盖,微软还决定将其下一代反恶意软件产品微软Defender ATP更名。
微软的Mac版Defender ATP现在有一个有限的预览版,今年2月,它将安全服务从Windows 10扩展到了Windows 7和Windows 8.1。
微软Defender ATP为客户提供了预防、检测、调查和响应高级恶意软件攻击的能力。企业安全团队可以从Windows 10和当前Mac设备中收集传感器数据,存储在微软Guardian ATP的私有云实例中,然后使用微软的云安全分析服务将数据转换为威胁情报。
目前,注册用户将获得“Mac上的下一代防病毒保护”。但是,在预览版中,微软打算增加其终端检测和响应功能,以提醒安全分析师,以便他们能够快速调查漏洞并纠正受影响设备上的问题。
微软的Mac defender ATP还将获得一个名为威胁和漏洞管理(TVM)的新功能,该功能将在4月底之前公开预览。
查看:了解20个专业技巧,让Windows 10按照您想要的方式运行(免费PDF)
微软指出,它一直在与合作伙伴合作,为Mac和Linux设备提供Windows Guardian ATP,这项针对Mac的新服务是其第一方解决方案。
管理员可以在macOS Mojave、High Sierra或Sierra上安装微软Defender,它们提供了与Windows 10设备类似的体验和用户界面。
用户可以选择在Microsoft Defender ATP中配置高级设置,但管理员可以禁用这些选项。它还具有自动更新功能,可以设置应用程序自动接收更新。
带有微软卫士ATP的Mac电脑可以向微软ATP门户报告告警和检测,这样管理员就可以同时查看Windows 10告警。
对于那些怀疑Mac无法从微软的defender的ATP保护中获益的人,微软提醒他们,它可以检测到macOS的第一个ransomware——KeRanger。
在有限的预览中,应用程序允许最终用户管理配置。
微软表示,TVM今天宣布采用“基于风险的方法来发现、优化和修复端点漏洞和错误配置”。
TVM的特点是作为Windows Guardian安全中心的全新仪表盘应用,显示“暴露分数”和“配置分数”。
参见:云诉数据中心判决(ZDNet特别报告)
这些分数基于传感器数据,传感器数据提供了显示漏洞和安全配置数据的设备列表;软件清单,包括安装、卸载和补丁;其他应用程序加载的脆弱运行时库的数据;和配置数据来识别具有禁用防病毒软件、启用SMBv1和可能升级攻击的配置的设备。
微软安全副总裁Rob Lefferts表示,“我们正在使用我们的端点传感器来实现实时可见性、微软和第三方应用的全局光学以及威胁情报,从而帮助我们的客户优先考虑并关注目前对其组织构成最大风险的弱点。”
上个月,微软发布了Azure Sentinel,这是微软的“云原生安全信息和事件管理(SIEM)工具”,也是微软威胁专家Windows Guardian ATP管理的威胁搜索服务。
微软的新云安全工具旨在减少用户疲劳。
在RSA会议之前,微软发布了两个面向大型组织的云安全工具的详细信息。
微软的Windows Defender高级威胁防护服务现在可用于Windows 7、8.1客户端。
微软的Windows Guardian ATP服务提供入侵前和入侵后的检测和调查,最终在Windows 7和8.1中完全可用。
一些Windows 7、8.1用户报告了安全点和Windows Guardian问题。
一些Windows 7和8.1的用户注意到他们的自动防恶意软件保护已经关闭,并看到了过时的病毒定义。现在,您可以使用定义更新来修复它。
微软已经发布了Chrome和Firefox的应用程序保护扩展。
目前,扩展仅适用于Windows内部人员。为每个人工作,一旦Windows 10 19H1还活着。
虚拟化如何改变视窗应用安全技术
沙盒、最小进程、Hyper-V容器、设备保护:在现代Windows中,虚拟化提供的功能比vm多得多。
虚拟化如何改变视窗应用安全技术
沙盒、最小进程、Hyper-V容器、设备保护:在现代Windows中,虚拟化提供的功能比vm多得多。
在Chrome和FirefoxCNET中引入微软Windows防御系统
目前,这些保护措施只适用于Windows内部人员。