隨著企業網絡迎來越來越多通過無線連接的移動設備,這些智能手機和其它便攜式設備,可能對混合工作場所構成重大的網絡攻擊/安全威脅。不過近日,微軟在DefenderforEndpoint中添加新的“移動網絡防護”特性,從而將平臺威脅檢測功能擴展到Android/iOS移動操作系統。
潛在威脅可通過 Wi-Fi 滲透進本就脆弱的企業網絡,而移動網絡防護功能可嘗試保護企業免受來自受感染設備的惡意攻擊。
微軟指出,隨著網絡變得愈加復雜,如果放任無人看管,就很容易被犯罪分子給盯上。
為化解這方面的顧慮,Defender for Endpoint 特地提供相關功能,以幫助組織機構在強大的威脅情報支持下識別、評估和修補各個端點的短板。
該公司很高興地宣佈,用戶現可通過 Microsoft Defender for Endpoint,在 Android 和 iOS 平臺上獲益於此。
需要指出的是,Microsoft Endpoint Manager 管理中心有提供面向 Android / iOS 移動設備的網絡防護設置說明,且平臺上的大多數防護措施都是默認啟用的。
● 防范惡意 Wi-Fi 相關威脅和惡意硬件(比如菠蘿設備)
● 可在檢測到 Wi-Fi 相關威脅時發出通知
● 在應用內提供連接到安全網絡的引導體驗
● 可在網絡不安全或可疑時提供變更網絡的補救選項
● 可在檢測到可疑 / 開放網絡時發出中等優先級的警報
需要註意的是,MDE 需要 Onboarding Permission,才能在 iOS 設備上啟用存儲和通知。Android 智能手機用戶需要授予位置權限,以允許 MDE 監測其網絡並發出相關威脅通知。
此外微軟警告稱,MDE 隻能針對網絡威脅提供有限的防護。若用戶拒絕授予位置權限,則平臺隻能保護用戶免受偽造證書的侵害。
最後,該公司正在逐步擴大平臺的適用范圍。比如上月,微軟證實 Microsoft 365 訂戶都可訪問 Microsoft Defender,現在還允許對不受管理、但受到威脅的 Windows 設備進行隔離。