微软已在其 Defender for Endpoint 产品(其Windows 10 Defender保护产品的企业版)中添加了对检测越狱iOS 设备的支持。
嗅探越狱设备的能力是微软为 iOS 和Android 设备添加到平台的一系列新的破坏保护功能的一部分。
在宣布新功能的博客文章中,微软高级项目经理 Shravan Thota 表示,该平台现在可以检测和标记托管和非托管越狱 iOS 设备。
然后,[越狱] 设备将被视为高风险设备,该风险评分与您的应用保护或设备合规政策共享,以便您可以阻止它访问公司资源,”Thota 写道。
该功能增加了平台已经扩展到 iOS 设备的网络钓鱼保护功能。
简化的入职
在解释该功能的重要性时,Thota 说越狱 iOS 设备使用户能够从外部来源旁加载应用程序,除了可能是恶意的官方App Store。此外,越狱设备不会收到关键的 iOS 更新,这将它们暴露在漏洞面前。
通过标记这些越狱的 iOS 设备,Microsoft Defender for Endpoint 可以帮助安全团队减少对企业网络内这些设备的访问。
此外,微软还宣布简化了 iOS 设备用户的登录体验。
Thota 解释说,该平台早先依靠最终用户提供VPN权限来将反网络钓鱼保护功能扩展到设备。相比之下,网络管理员现在可以将完全配置的 VPN 配置文件推送到所有注册的设备,从而节省用户手动定义 VPN 相关权限的工作。