随着企业网络迎来越来越多通过无线连接的移动设备,这些智能手机和其它便携式设备,可能对混合工作场所构成重大的网络攻击 / 安全威胁。不过近日,微软在 Defender for Endpoint 中添加了新的“移动网络防护”特性,从而将平台威胁检测功能扩展到了 Android / iOS 移动操作系统。
潜在威胁可通过 Wi-Fi 渗透进本就脆弱的企业网络,而移动网络防护功能可尝试保护企业免受来自受感染设备的恶意攻击。
微软指出,随着网络变得愈加复杂,如果放任无人看管,就很容易被犯罪分子给盯上。
为化解这方面的顾虑,Defender for Endpoint 特地提供了相关功能,以帮助组织机构在强大的威胁情报支持下识别、评估和修补各个端点的短板。
该公司很高兴地宣布,用户现可通过 Microsoft Defender for Endpoint,在 Android 和 iOS 平台上获益于此。
需要指出的是,Microsoft Endpoint Manager 管理中心有提供面向 Android / iOS 移动设备的网络防护设置说明,且平台上的大多数防护措施都是默认启用的。
● 防范恶意 Wi-Fi 相关威胁和恶意硬件(比如菠萝设备)
● 可在检测到 Wi-Fi 相关威胁时发出通知
● 在应用内提供了连接到安全网络的引导体验
● 可在网络不安全或可疑时提供变更网络的补救选项
● 可在检测到可疑 / 开放网络时发出中等优先级的警报
需要注意的是,MDE 需要 Onboarding Permission,才能在 iOS 设备上启用存储和通知。Android 智能手机用户需要授予位置权限,以允许 MDE 监测其网络并发出相关威胁通知。
此外微软警告称,MDE 只能针对网络威胁提供有限的防护。若用户拒绝授予位置权限,则平台只能保护用户免受伪造证书的侵害。
最后,该公司正在逐步扩大平台的适用范围。比如上月,微软证实 Microsoft 365 订户都可访问 Microsoft Defender,现在还允许对不受管理、但受到威胁的 Windows 设备进行隔离。