隨著企業(yè)網(wǎng)絡迎來越來越多通過無線連接的移動設備,這些智能手機和其它便攜式設備,可能對混合工作場所構成重大的網(wǎng)絡攻擊 / 安全威脅。不過近日,微軟在 Defender for Endpoint 中添加了新的“移動網(wǎng)絡防護”特性,從而將平臺威脅檢測功能擴展到了 Android / iOS 移動操作系統(tǒng)。
潛在威脅可通過 Wi-Fi 滲透進本就脆弱的企業(yè)網(wǎng)絡,而移動網(wǎng)絡防護功能可嘗試保護企業(yè)免受來自受感染設備的惡意攻擊。
微軟指出,隨著網(wǎng)絡變得愈加復雜,如果放任無人看管,就很容易被犯罪分子給盯上。
為化解這方面的顧慮,Defender for Endpoint 特地提供了相關功能,以幫助組織機構在強大的威脅情報支持下識別、評估和修補各個端點的短板。
該公司很高興地宣布,用戶現(xiàn)可通過 Microsoft Defender for Endpoint,在 Android 和 iOS 平臺上獲益于此。
需要指出的是,Microsoft Endpoint Manager 管理中心有提供面向 Android / iOS 移動設備的網(wǎng)絡防護設置說明,且平臺上的大多數(shù)防護措施都是默認啟用的。
● 防范惡意 Wi-Fi 相關威脅和惡意硬件(比如菠蘿設備)
● 可在檢測到 Wi-Fi 相關威脅時發(fā)出通知
● 在應用內提供了連接到安全網(wǎng)絡的引導體驗
● 可在網(wǎng)絡不安全或可疑時提供變更網(wǎng)絡的補救選項
● 可在檢測到可疑 / 開放網(wǎng)絡時發(fā)出中等優(yōu)先級的警報
需要注意的是,MDE 需要 onboarding Permission,才能在 iOS 設備上啟用存儲和通知。Android 智能手機用戶需要授予位置權限,以允許 MDE 監(jiān)測其網(wǎng)絡并發(fā)出相關威脅通知。
此外微軟警告稱,MDE 只能針對網(wǎng)絡威脅提供有限的防護。若用戶拒絕授予位置權限,則平臺只能保護用戶免受偽造證書的侵害。
最后,該公司正在逐步擴大平臺的適用范圍。比如上月,微軟證實 Microsoft 365 訂戶都可訪問 Microsoft Defender,現(xiàn)在還允許對不受管理、但受到威脅的 Windows 設備進行隔離。
