Microsoft powiadomił wczoraj o dostępności nowych funkcji programu Microsoft Defender for Endpoint dla systemów Android i iOS. Funkcje te zapewniają dodatkową ochronę przed naruszeniami, zmniejszają ogólne ryzyko, upraszczają środowisko użytkownika końcowego i oferują bezpieczny dostęp do zasobów lokalnych.
Oprogramowanie nadal zapewnia ochronę przed phishingiem w przeglądarce, poczcie e-mail, aplikacjach i komunikatorach, skanuje w poszukiwaniu złośliwego oprogramowania i potencjalnie niechcianych aplikacji (na Androidzie), blokuje niebezpieczne połączenia oraz dostęp do wrażliwych danych (również na Androidzie), a także oferuje jednolite środowisko bezpieczeństwa dla SecOps w Microsoft 365 Defender. Co pojawiło się w aplikacji oprócz tego?
Nowy wygląd aplikacji
Zaktualizowany wygląd Microsoft Defender for Endpoint ma pomóc użytkownikom mobilnym lepiej zrozumieć możliwości, jakie zapewnia aplikacja, oraz pozwala im być bardziej świadomym zagrożeń bezpieczeństwa ich urządzenia. Nowy interfejs możecie zobaczyć na zrzutach ekranu poniżej.
Zarządzanie aplikacjami mobilnymi dla urządzeń niewdrożonych w Intune
Microsoft Defender for Endpoint stał się również ogólnodostępny dla zarządzania aplikacjami mobilnymi (MAM) w systemach Android i iOS. Do tej pory program działał jedynie na urządzeniach zarejestrowanych przy użyciu usługi Microsoft Intune służącej do zarządzania firmowymi urządzeniami mobilnymi (MDM).
Wykrywanie jailbreaków na iOS
Jailbreak urządzenia z systemem iOS podnosi uprawnienia użytkownika do roota. Gdy tak się stanie, użytkownicy mogą łatwo sideloadować potencjalnie złośliwe aplikacje, a iPhone nie otrzyma krytycznych, automatycznych aktualizacji iOS, które mogą łatać luki w zabezpieczeniach. Tego typu urządzenia wprowadzają dodatkowe ryzyko i większe prawdopodobieństwo włamania do infrastruktury organizacji. Wykrywanie jailbreakingu zostało dodane jako funkcja ogólnodostępna w Microsoft Defender for Endpoint na iOS, dzięki czemu apka wykryje usunięcie ograniczeń zarówno na urządzeniach niezarządzanych, jak i zarządzanych przez organizację.
Po takim wykryciu do zespołu bezpieczeństwa zostanie wysłany alert w Microsoft 365 Defender, a smartfon będzie uznawany za urządzenie o wysokim ryzyku, przez co może być dla niego blokowany dostęp do niektórych zasobów firmowych (w oparciu o zasady zgodności).
Uproszczone wdrażanie dla użytkowników iOS
Proces wprowadzania stał się prostszy dla użytkowników końcowych. Do tej pory musieli oni dostarczyć uprawnienia VPN, aby pozwolić aplikacji na iOS świadczyć ochronę przed phishingiem. Teraz, dzięki tej aktualizacji, administratorzy będą mogli skonfigurować usługę i przekazać profil VPN do zarejestrowanych urządzeń, dzięki czemu końcowi użytkownicy nie będą musieli zapewniać uprawnień związanych z VPN, co uprości ich onboarding.
Integracja z Microsoft Tunnel VPN
W fazę ogólnej dostępności przeszły też możliwości Microsoft Tunnel VPN w integracji z Microsoft Defender for Endpoint dla systemu Android. Ta unifikacja pozwala firmom oferować uproszczone środowisko użytkownika końcowego w postaci jednej aplikacji chroniącej. Zapewnia to zarówno ochronę przed zagrożeniami mobilnymi, jak i możliwość dostępu do zasobów lokalnych z urządzenia mobilnego, podczas gdy zespoły bezpieczeństwa i IT są w stanie zachować te same środowiska administracyjne, które już dobrze znają.
