|
|
微软为苹果mac电脑配备了Windows 10安全系统和防御软件ATP
& Q# j$ ^! ~1 p) v6 e0 e微软今天宣布,微软的企业安全平台Windows卫士高级威胁保护(ATP)现在可以保护macOS设备,除了Windows 10。9 v* t, p5 M4 o. e
" d7 M* e4 h6 Y6 T* Y, \
为了反映其对非windows操作系统的覆盖,微软还决定将其下一代反恶意软件产品Microsoft Defender改名为ATP。
- H0 f6 _6 J1 j# m, K2 C5 e- |
0 e( E$ A4 I6 k- e1 K2 x微软的Mac版“防卫者ATP”现在已经有了有限的预览版,并在2月份将安全服务从Windows 10扩展到了Windows 7和Windows 8.1。6 r7 M' z5 e4 O
8 r/ O8 L( v1 w4 U6 g0 [, Q! J9 f微软防御者ATP为客户提供了阻止、检测、调查和响应高级恶意软件攻击的能力。企业安全团队可以从Windows 10和现在的Mac设备收集传感器数据,存储在微软卫士ATP的私有云实例中,然后使用微软的云安全分析服务将数据转换成威胁情报。* g0 X: T, w. i9 |; Y
+ w- T1 W6 j5 }( U# c% x" L0 q) }目前,注册的用户将获得“Mac上的新一代防病毒保护”。不过,在预览版中,微软打算增加其终端检测和响应功能,向安全分析师发出警报,以便他们能够快速调查漏洞并纠正受影响设备上的问题。8 b( u/ U% i8 p5 W# R
0 z* w2 ]1 c+ H9 S1 z+ c
微软的Mac防御者ATP也将获得一项名为威胁和漏洞管理(TVM)的新功能,该功能将在4月底之前公开预览。
% I4 E2 c1 `& M1 ~9 Q5 u0 j5 e0 Z, M
参见:让Windows 10按你想要的方式运行的20个专业提示(免费PDF); ~# L+ U2 ~: W" j
7 I+ C* Q! o0 P& m
微软指出,它一直在与合作伙伴合作,向Mac和Linux设备提供Windows卫士ATP,而这项针对Mac的新服务是它的第一方解决方案。
( b& e7 ]/ ]2 g. a0 Z
! B2 y! Y; N6 P+ o9 v) {管理员可以在macOS Mojave、High Sierra或Sierra上安装Microsoft Defender,它们提供的体验和用户界面与Windows 10设备类似。
! ]5 F8 i9 u# c! l5 n# Q: n* s; }6 N) ?; F% f- K Y3 Y3 L, R
用户可以选择在Microsoft Defender ATP中配置高级设置,但是管理员可以禁用这些选项。它还具有AutoUpdate功能,可以将应用程序设置为自动接收更新。+ D5 l8 I8 @6 m# ^
( m$ s. D: _8 K" {9 u8 S6 v
带有微软卫士ATP的mac电脑可以向微软ATP门户报告警报和检测,这样管理员就可以在查看Windows 10警报的同时查看它们。9 ?' d8 _/ ~0 d9 J H3 [5 M6 t( P
3 f# V1 a3 [7 n7 t$ V. A5 E; B; u
对于那些怀疑Mac无法从微软的防御者ATP保护中获益的人,微软提醒他们,它可以检测到KeRanger,这是第一个针对macOS的勒索软件。
( I% y0 S* s* o6 E' Z4 M9 I1 z z0 F/ e4 v6 i5 b+ N0 D
在有限的预览中,该应用程序允许终端用户管理配置。+ N6 s* Z9 q! l8 W, J8 @( h. u/ G
. u+ F* C+ r( _8 W* N微软表示,今天宣布的TVM采用了一种“基于风险的方法来发现、优化和修复端点漏洞和错误配置”。+ _4 v# @7 i4 M! p/ E. b# h
. x N. S9 o1 { P; l( p
TVM的特点是作为一个新的仪表板在Windows卫士安全中心的应用程序,显示“曝光分数”和“配置分数”。
6 m; A+ P5 u5 R3 m1 t, O
; _, O% b0 K" }) y! Z0 b( \3 R参见:云v.数据中心决策(ZDNet特别报告)
+ z1 }0 V% b5 O, b0 n6 ?$ g% o
! Z6 B8 g$ t, ?, _1 ]1 N1 h这些分数是基于传感器数据得出的,传感器数据提供了显示漏洞和安全配置数据的设备清单;软件清单,包括安装、卸载和修补程式;其他应用程序加载的脆弱运行时库的数据;以及配置数据,以识别具有禁用杀毒软件、启用SMBv1和可能使攻击升级特权的配置的设备。0 ~: [5 T5 m5 s0 f
, k7 D" D3 S0 X
微软安全副总裁Rob Lefferts说:“我们正在利用我们的端点传感器来实现实时可见性,微软和第三方应用程序的全球光学,以及威胁情报,以帮助我们的客户优先考虑和关注那些目前对他们的组织构成最大风险的弱点。”
, ~. w7 R0 u+ Y8 {: w( M. g5 S+ Z& u' f
上个月,微软发布了Azure Sentinel,这是微软的“云原生安全信息和事件管理(SIEM)工具”,以及Windows卫士ATP管理的威胁搜索服务,微软威胁专家。9 }, O2 ^' a! |
9 F6 w0 G. ]% u& B微软新推出的云安全工具旨在减轻用户的疲劳
: o" N' ?% t6 ?: p- _4 G0 x6 }- s8 Y1 a
在RSA大会召开之前,微软发布了两款面向大型组织的云安全工具的详细信息。2 E6 z9 F& R+ i- ^/ ] a
/ ]6 s# o9 s- ~. J; }微软的Windows防御者高级威胁保护服务现在可用于Windows 7, 8.1客户端
2 @ ~3 W- o( {: O: j. |& q$ o. t2 f/ U2 E# o( |
微软的Windows卫士ATP服务提供了入侵前和入侵后的检测和调查,最终在Windows 7和8.1中全面可用。% _* R+ m9 A0 `! o
+ J. w% A+ |6 U( \4 l
一些Windows 7、8.1用户报告了安全要点和Windows卫士问题! Z% Q/ A$ v: J3 @7 M/ r2 u
5 v9 C( t. b7 ?( |
一些Windows 7和8.1的用户注意到,他们的自动反恶意软件保护已经关闭,并看到过时的病毒定义。现在可以使用定义更新修复。
. \6 F+ R+ t- @. }
% \5 @# d& ?8 x0 n微软发布了Chrome和Firefox的应用保护扩展# v6 b1 D. J9 Q# D
5 G1 N0 T( p2 |5 a目前只对Windows内部人员提供扩展。为每个人工作,一旦Windows 10 19H1是活的。
0 f% B8 S* b( }: G9 ?; @7 Y( n3 N
) v/ m; |0 a& Z3 b1 x9 ~虚拟化如何改变Windows应用安全技术共和国5 G( a- x/ I7 H% y
' W- ^+ m1 W- A2 P! w
沙箱、最小进程、Hyper-V容器、设备保护:在现代Windows中,虚拟化提供的功能比vm多得多。
+ l8 U% H# w$ t/ ~% s' [& p9 s7 B
% Z F7 m2 y2 H1 n7 u9 G ~虚拟化如何改变Windows应用安全技术共和国
6 s! y( `! \ R( `3 @1 ~0 Z+ c+ N6 u9 J+ ^( a; T9 |9 U
沙箱、最小进程、Hyper-V容器、设备保护:在现代Windows中,虚拟化提供的功能比vm多得多。" ]4 Z9 f$ d" l
4 Z* X4 T& p: ~
微软将Windows防御系统引入Chrome和FirefoxCNET! k& x* n" K7 O: H j8 I
6 a2 q1 o/ ~0 X6 k4 k3 p. ?
目前,这些保护措施只适用于Windows内部人士。 |
|
发表于 2020-1-6 22:32:06
