Microsoft verbessert seine Sicherheitstools für Android und iOS

Windows Defender (Bild: MIcrosoft)

Defender for Endpoint erkennt nun Jailbreaks auf iOS-Geräten. Das Update vereinfacht auch die Nutzung auf Geräten, die mit einer MDM-Lösung eines Drittanbieters verwaltet werden.

Microsoft hat neue Funktionen für seine mobile Sicherheitslösung Microsoft Defender for Endpoint angekündigt. Die überarbeiteten Apps für Android und iOS sollen Zugriffe mit Android-Smartphones und iPhones auf ein Unternehmensnetzwerk sicherer machen. Unter anderem ist Defender for Endpoint nun in der Lage, Jailbreaks für iOS zu erkennen.

Das Update erlaubt es Unternehmen, die Intune einsetzen, auch solche Geräte zu schützen, die nicht mit Microsofts Mobile-Device-Management-Lösung (MDM) verwaltet werden. Außerdem werden nun auch MDM-Lösungen von Drittanbietern unterstützt.

“Mit diesem Update kann Microsoft Defender für Endpoint die Daten einer Organisation innerhalb einer verwalteten Anwendung für diejenigen schützen, die kein MDM verwenden, sondern Intune zur Verwaltung mobiler Anwendungen einsetzen”, heißt es in einem Blogeintrag von Microsoft. “Außerdem wird die Unterstützung auf Kunden ausgeweitet, die andere Enterprise Mobility Management-Lösungen wie AirWatch, MobileIron, MaaS360 und andere einsetzen, während sie Intune weiterhin für die Verwaltung mobiler Anwendungen verwenden.”

Zudem kündigte Microsoft die allgemeine Verfügbarkeit der Jailbreak-Erkennung für iPhones an. “Das Jailbreaking eines iOS-Geräts erweitert den Root-Zugriff, der dem Benutzer des Geräts gewährt wird”, so Microsoft. “Sobald dies geschieht, können Benutzer leicht potenziell bösartige Programme per Sideload installieren und das iPhone erhält keine kritischen, automatischen iOS-Updates, die Sicherheitsschwachstellen beheben könnten.”

Erkannt werden verwaltete und auch nicht verwaltete Geräte. Wird ein Jailbreak entdeckt, löst Defender for Endpoint eine automatische Benachrichtigung aus. “Diese Art von Geräten stellt ein zusätzliches Risiko dar und erhöht die Wahrscheinlichkeit einer Sicherheitsverletzung für Ihr Unternehmen”, ergänzte Microsoft.

Ebenfalls allgemein verfügbar ist nun die Funktion Tunnel VPN für die Android-Version von Defender for Endpoint. Außerdem müssen iOS-Nutzern nun keine VPN-Berechtigungen mehr erteilen, um den Phishing-Schutz von Defender for Endpoint nutzen zu können. Und Administratoren können VPN-Profile direkt auf registrierte Geräte übertragen.