Microsoft hat seinem Produkt Defender for Endpoint, der Unternehmensversion seines Windows 10 Defender-Schutzangebots, Unterstützung für die Erkennung von iOS-Geräten mit Jailbreak hinzugefügt. Die Möglichkeit, Geräte mit Jailbreak zu erkennen, ist eine von mehreren neuen Funktionen zum Schutz vor Sicherheitsverletzungen, die Microsoft der Plattform für iOS- und Android-Geräte hinzugefügt hat. In einem Blogbeitrag, in dem die neuen Funktionen angekündigt wurden, sagte Shravan Thota, ein leitender Programmmanager bei Microsoft, dass die Plattform nun verwaltete und nicht verwaltete iOS-Geräte mit Jailbreak erkennen und melden kann. „Das Gerät wird dann als Hochrisikogerät betrachtet und dieser Risikowert wird mit Ihren Anwendungsschutz- oder Geräte-Compliance-Richtlinien geteilt, sodass Sie verhindern können, dass es auf Unternehmensressourcen zugreift, die Thota schreibt. Die Funktion ergänzt die Phishing-Schutzfunktion, die das Gerät bietet.“ Die Plattform wird bereits auf iOS-Geräte ausgeweitet.
Vereinfachte Integration
Thota erläutert die Bedeutung der Funktion und erklärt, dass iOS-Geräte mit Jailbreak es Benutzern ermöglichen, Apps von externen Quellen außerhalb des offiziellen App Stores herunterzuladen, die potenziell bösartig sein können. Darüber hinaus erhalten Geräte mit Jailbreak keine wichtigen iOS-Updates, wodurch sie Schwachstellen ausgesetzt sind. Durch die Meldung dieser iOS-Geräte mit Jailbreak kann Microsoft Defender für Endpoint Sicherheitsteams dabei helfen, den Zugriff auf diese Geräte innerhalb von Unternehmensnetzwerken einzuschränken. Darüber hinaus gab Microsoft bekannt, dass es das Onboarding-Erlebnis für Benutzer von iOS-Geräten vereinfacht hat. Thota erklärt, dass die Plattform bisher darauf angewiesen war, dass Endbenutzer VPN-Berechtigungen bereitstellen, um die Phishing-Schutzfunktionen auf das Gerät auszudehnen. Stattdessen können Netzwerkadministratoren jetzt vollständig konfigurierte VPN-Profile auf alle registrierten Geräte übertragen, sodass Benutzer VPN-Berechtigungen nicht mehr manuell festlegen müssen.