Microsoft Defender ATP phát hiện các thiết bị Apple đã bẻ khóa

Microsoft bổ sung hỗ trợ phát hiện các thiết bị iOS đã bẻ khóa vào sản phẩm Defender for Endpoint (trước đây là Microsoft Defender Advanced Threat Protection).

Khả năng phát hiện các thiết bị đã bẻ khóa (jailbreak) là một phần trong loạt các tính năng bảo vệ vi phạm mới mà Microsoft thêm vào nền tảng, cho cả thiết bị iOS và Android .

Theo Shravan Thota, Giám đốc Chương trình cấp cao của Microsoft, nền tảng này hiện có thể phát hiện và gắn cờ cả thiết bị iOS đã bẻ khóa được quản lý và không được quản lý.

“Thiết bị đã bẻ khóa sau đó sẽ được coi là thiết bị có rủi ro cao và điều này được chia sẻ với các chính sách bảo vệ ứng dụng, quản trị của nhóm bảo mật để bạn có thể chặn thiết bị truy cập vào tài nguyên của công ty” - Thota chia sẻ.

Tính năng này bổ sung vào tính năng bảo vệ chống lừa đảo mà nền tảng đã mở rộng cho các thiết bị iOS.

Giải thích về tầm quan trọng của tính năng này, Thota cho biết các thiết bị iOS đã bẻ khóa cho phép người dùng tải ứng dụng từ các nguồn bên ngoài App Store chính thức mà có thể gây nguy hại. Hơn nữa, các thiết bị đã bẻ khóa không nhận được các bản cập nhật iOS quan trọng, điều này khiến chúng có lỗ hổng bảo mật.

Bằng cách flag các thiết bị iOS đã bẻ khóa này, nền tảng bảo mật điểm cuối doanh nghiệp có thể giúp các nhóm bảo mật hạn chế quyền truy cập của các thiết bị này trong mạng công ty.

Thota giải thích, nền tảng trước đó dựa vào người dùng cuối để cung cấp quyền VPN nhằm mở rộng khả năng bảo vệ chống lừa đảo cho thiết bị. Ngược lại, quản trị viên mạng giờ đây sẽ có thể đẩy các VPN profiles cần thiết đến tất cả các thiết bị đã đăng ký, giúp người dùng tiết kiệm công sức xác định các quyền liên quan đến VPN theo cách thủ công.