Android的Microsoft Defender ATP预览版亮相了

从今天开始，Android用户可以使用Microsoft的商业防病毒Defender Advanced Threat Protection(ATP)了。 在今年2月的RSA安全大会上，微软宣布将ATP扩展到移动平台，今天，第一版的公共预览版终于与我们正式见面。

目前已经部署 Microsoft Defender ATP 保护的企业在仪表盘上会看到新的选项，他们可以启用该功能并在员工设备上部署一个 Android 应用程序。

这款新的Android应用将像经典的移动杀毒产品一样工作，可以扫描 手机 中的恶意应用和其他恶意软件，在用户浏览网页时检测恶意和钓鱼网站，并根据预定义的阻止列表阻止用户访问某些网站。

微软表示，Defender ATP for Android应用还带有诸多隐藏功能，这是因为它集成了更大、更复杂的 Defender ATP、Intune 和配置管理器平台。该应用能完全胜任公司网络守门人的角色，允许IT人员将Android智能手机锁定在企业网络之外，或阻止用户访问企业应用。

微软高级项目经理 Kanishka Srivastava 表示：“当Microsoft Defender ATP for Android发现设备安装了恶意应用时，它会将设备归类为'高风险'，并在Microsoft Defender安全中心中将其标记出来”。

Srivastava说，通过使用预先定义的规则集，公司的安全人员可以阻止任何被添加到 "高风险 "列表中的设备访问公司资源，如Outlook服务器或OneDrive账户。

通过这项功能，微软希望阻止那些被入侵的 Android 设备成为进入更大企业数据存储库的踏板，一旦进入黑客可以获得比入侵设备更多、更敏感的数据。

此外，与 Windows 版本的Defender ATP类似，任何可疑事件的检测也将被记录并发送回每个客户的Microsoft Defender安全中心。

在这里，IT人员可以做出明智的决定，比如驳回警报，将设备锁定在公司网络之外，并启动更彻底的事件响应程序。