從今天開始，Android用戶可以使用Microsoft的商業(yè)防病毒Defender Advanced Threat Protection(ATP)了。 在今年2月的RSA安全大會上，微軟宣布將ATP擴展到移動平臺，今天，第一版的公共預覽版終于與我們正式見面。

目前已經(jīng)部署 Microsoft Defender ATP 保護的企業(yè)在儀表盤上會看到新的選項，他們可以啟用該功能并在員工設備上部署一個 Android 應用程序。

這款新的Android應用將像經(jīng)典的移動殺毒產(chǎn)品一樣工作，可以掃描 手機 中的惡意應用和其他惡意軟件，在用戶瀏覽網(wǎng)頁時檢測惡意和釣魚網(wǎng)站，并根據(jù)預定義的阻止列表阻止用戶訪問某些網(wǎng)站。

微軟表示，Defender ATP for Android應用還帶有諸多隱藏功能，這是因為它集成了更大、更復雜的 Defender ATP、Intune 和配置管理器平臺。該應用能完全勝任公司網(wǎng)絡守門人的角色，允許IT人員將Android智能手機鎖定在企業(yè)網(wǎng)絡之外，或阻止用戶訪問企業(yè)應用。

微軟高級項目經(jīng)理 Kanishka Srivastava 表示：“當Microsoft Defender ATP for Android發(fā)現(xiàn)設備安裝了惡意應用時，它會將設備歸類為'高風險'，并在Microsoft Defender安全中心中將其標記出來”。

Srivastava說，通過使用預先定義的規(guī)則集，公司的安全人員可以阻止任何被添加到 "高風險 "列表中的設備訪問公司資源，如Outlook服務器或OneDrive賬戶。

通過這項功能，微軟希望阻止那些被入侵的 Android 設備成為進入更大企業(yè)數(shù)據(jù)存儲庫的踏板，一旦進入黑客可以獲得比入侵設備更多、更敏感的數(shù)據(jù)。

此外，與 Windows 版本的Defender ATP類似，任何可疑事件的檢測也將被記錄并發(fā)送回每個客戶的Microsoft Defender安全中心。

在這里，IT人員可以做出明智的決定，比如駁回警報，將設備鎖定在公司網(wǎng)絡之外，并啟動更徹底的事件響應程序。