Microsoft werkt aan Defender voor iOS en Android en brengt versie voor Linux uit

Microsoft brengt zijn beveiligingssuite Defender ATP naar iOS en Android, zo maakt het bedrijf in een korte mededeling bekend. Tegelijkertijd heeft het bedrijf een preview van Defender ATP voor Linux vrijgegeven.

Details over de mobiele versie van Defender Advanced Threat Protection geeft het bedrijf nog niet. Volgende week maakt het bedrijf meer bekend tijdens de RSA-conferentie. Met name op iOS lijkt een volledige mobiele beveiligingssuite uitgesloten omdat apps in een afgeschermde sandboxomgeving draaien en zodoende geen antivirusbeveiliging op de achtergrond kunnen bieden. Waarschijnlijk gaat het om apps als onderdeel van Microsofts beveiligingsplatform voor de enterprise, die dan bijvoorbeeld bescherming tegen phishing bieden.

Microsoft maakt ook bekend dat Defender ATP voor Linux een publieke preview krijgt. Volgens het bedrijf is uitbreiding naar Linux een langgekoesterde wens van klanten. Defender ATP draait met ondersteuning op zes distributies: RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS, of latere versies, SLES 12+, Debian 9+ en Oracle EL 7. Microsoft kondigde in september vorig jaar, tijdens zijn Ignite 2019-conferentie, aan dat Defender ATP naar Linux zou komen. Begin vorig jaar maakte het bedrijf bekend dat de beveiligingssuite naar macOS zou komen.

Reacties (108)

Finger 20 februari 2020 18:15

Waarom zou je dat willen? Lijkt me een hoop moeite voor niks vanuit Microsoft.

Verwijderd @Finger • 20 februari 2020 18:22

"Volgens het bedrijf is uitbreiding naar Linux een langgekoesterde wens van klanten"

Als je over je hele vloot Windows + Defender gebruikt, is het toch handig dat je dit kunt verlengen naar je Linux hosts? Defender ATP is niet alleen een virusscanner, maar detecteert ook gaten in je beveiliging en weergeeft alles in dashboards.

Omega @Verwijderd • 20 februari 2020 19:04

Een beetje handige Linux sysadmin die zet ClamAV op en laat de machine een mailtje sturen mocht er iets niet goed zijn.

Een dashboard is best wel nutteloos voor een system admin die een beetje capable is. Schijf een scriptje om die informatie te displayen bij inlog van je SSH sessie of stel het zo in dat je er dagelijks een mailtje over krijgt.

Dit spul van Microsoft is gemaakt voor "beheerders" die zelf niks kunnen en liever een systeem hebben dat ook niks kan. Grafische interfaces in het algemeen zijn zeer gelimiteerd in wat ze kunnen vandaar dat je die ook niet heb op Linux servers.

Ik ben zelf niet bekend met deze software dus ik weet niet wat het allemaal kan en wat je moet opengooien om het werkend te krijgen. Dit soort uitgebreide programma's vergroten de attack surface op je servers en workstations enorm.

Management krijgt dit soort programma's en diensten altijd aangesmeerd, systeem beheer zit niet te wachten om nog meer van deze zooi te moeten draaien.

Yalopa @Omega • 21 februari 2020 06:00

Een beetje handige Linux sysadmin die zet ClamAV op en laat de machine een mailtje sturen mocht er iets niet goed zijn.

Een dashboard is best wel nutteloos voor een system admin die een beetje capable is. Schijf een scriptje om die informatie te displayen bij inlog van je SSH sessie of stel het zo in dat je er dagelijks een mailtje over krijgt.
Dit soort beheerders krijgt dagelijks 1000 mailtjes die hij niet leest, want hij/zij is continu bezig met scriptjes te onderhouden voor vannalles en nog wat. De non capabele sysadmin heeft een groot scherm hangen waar de healthstate van zijn ganse park op 1 scherm te zien is, de helpdesk die op hetzelfde bedrijf werk als de non capabele sysadmin is via een aan zijn noden aangepast dashboard op de hoogte welke services er geimpacteerd zijn en kan zo communiceren aan de eindgebruiker.

Management krijgt dit soort programma's en diensten altijd aangesmeerd, systeem beheer zit niet te wachten om nog meer van deze zooi te moeten draaien.
Management wil het gevoel hebben dat alles onder controle is. Dit los je op met dashboards. Management zit niet te wachten op vreemde mails van systemen die ze niet begrijpen, daar worden ze ongerust van. Een niet capabele systeembeheerder wil niet elke 5 minuten lastig gevallen worden door management dat ongerust is.

Ik ben zelf niet bekend met deze software dus ik weet niet wat het allemaal kan en wat je moet opengooien om het werkend te krijgen. Dit soort uitgebreide programma's vergroten de attack surface op je servers en workstations enorm.
Lees je even in ipv uitspraken te doen op basis van een sentiment dat 20 jaar geleden leefde.

Jerie

@Yalopa • 21 februari 2020 17:54

Management wil het gevoel hebben dat alles onder controle is. Dit los je op met dashboards. Management zit niet te wachten op vreemde mails van systemen die ze niet begrijpen, daar worden ze ongerust van. Een niet capabele systeembeheerder wil niet elke 5 minuten lastig gevallen worden door management dat ongerust is.

Sinds wanneer leest management de e-mails van systeembeheer om de 5 minuten?

Cergorach

Beveiliging en antivirus

@Omega • 20 februari 2020 20:23

Al die scriptjes moeten gedocumenteerd worden, gecontroleerd worden, meegenomen worden in wijzigingen, etc. Het probleem van al die scriptjes is dat ze tijd kosten, niet alleen bij het maken, maar ook bij onderhoud en beheer. Time=money en het voorbeeld van centraal beheer op de manier dat bv. MS het doet is dat het gestandaardiseerd is ipv. allemaal maatwerk. Dergelijke oplossingen zijn er natuurlijk ook voor Linux, inc. al die dashboards. En het voordeel is dat een nieuwe beheerder of project medewerker niet eerst de documentatie van al het vele maatwerk hoeft door te lopen als ze beginnen.

Daarnaast is je voorgestelde oplossing vrij bagger, want een emailtje is makkelijk geblokkeerd en daarnaast weet je niet wanneer er wat mis is met je scriptje als je geen mailtjes binnen krijgt. Je kan natuurlijk dagelijks een mailtje sturen ter controle, maar als je duizenden werkstations over mogelijk honderden klanten moet bedienden is zo een oplossing absoluut niet werkbaar.

Sure, bij verschillende oplossingen kan je dashboards niet (altijd) aanpassen aan je wensen, maar dat is ook zeer zeker niet altijd nodig (soms zeer zeker wel). Veel ITers zijn niet flexibel in hun denken, veel van die 'issue' blijken eigenlijk geen issues te zijn of horen ergens anders thuis in bv. een rapport welke wordt gegenereerd.

Ik ben zeker niet van mening dat elke MS oplossing de beste is, in tegendeel, verschillende tools die eigenlijk essentieel zijn voor bepaalde MS oplossingen zijn ronduit bagger ivm. de oplossingen van sommige 3e partijen (waar ook veel bagger aanwezig is). Maar voordat het uberhaupt uit preview is, nu al beoordelen is niet handig.

Ik kan het mis hebben, maar volgens mij gebruikt je eigen werkgever alleen Linux bij de webservers. Das namelijk de enige link die ik kan vinden met Daltec en Linux, de rest lijkt primair Windows...

svenk91 @Cergorach • 20 februari 2020 22:57

Je kan natuurlijk dagelijks een mailtje sturen ter controle, maar als je duizenden werkstations over mogelijk honderden klanten moet bedienden is zo een oplossing absoluut niet werkbaar.

Dan maak je een dashboard met een statusupdate over je mailtjes

ctrl-tab @Omega • 21 februari 2020 08:47

Een beetje slimme admin gebruikt geen mail meer voor zijn alerting.
En doet al helemaal geen dingen meer lokaal op linux machines , zoals scriptjes draaien.

Centralisatie is juist een goed idee. Heb jij een visualisatie van je inbox? Kan je een trendanalyse doen op een lopende infectie binnen je netwerk? Etc. Etc.

Meauses @Omega • 20 februari 2020 20:24

Defender ATP is veel meer dan alleen een virusscanner als ClamAV en kan ook verdacht gedrag ontdekken en rapporteren. Als je systeem gecomprommitteerd is hoeft dit niet persé door een virus/malware te zijn geweest, en steunen op het gecomprommitteerde systeem om jou dan een mail te sturen is water hozen op een zinkend schip. Je krijgt met Defender ATP alle security kennis/ervaring en data tot je beschikking die Microsoft heeft, daar kan ClamAV niet tegen op.

I8pp @Meauses • 20 februari 2020 22:39

Al eens gehoord van SELinux? Default in elke distro tegenwoordig.

Ik denk altijd schoenmaker blijft bij zijn leest. Ik kan me niet voorstellen dat Microsoft zijn eigen systeem zo goed kan beveiligen dan een dedicated security bedrijf. Het zijn meestal ook deze bedrijven de lekken vinden in een OS of diepgaande kennis hebben over verschillende ransomware/malware en virussen.

Als defender zo goed is snap ik niet hoe het komt dat cryptovirussen tegenwoordig zo hot topic zijn. SELinux zal deze gewoon tegenhouden. Ook al worden de processen gerunned als root.

Anthirian @I8pp • 21 februari 2020 00:00

Als beveiligingsonderzoeker kom ik bij menig grote klant voor het onderzoeken van systemen waaronder Linux. Het zal je verbazen hoe weinig bedrijven SELinux aan hebben staan, en als het al aan staat dan vrijwel altijd in permissive mode. Dat komt mijns inziens vooral vanwege de hoge mate van complexiteit die komt kijken bij het configureren ervan. Daarnaast is ATP zoals ook door anderen opgemerkt is niet bedoeld voor het tegenhouden van alle mogelijke malware, maar is het vooral een instrument dat erg waardevol is voor incident response vanuit een security operations center.

Jerie

@Anthirian • 21 februari 2020 17:54

Daarnaast is ATP zoals ook door anderen opgemerkt is niet bedoeld voor het tegenhouden van alle mogelijke malware, maar is het vooral een instrument dat erg waardevol is voor incident response vanuit een security operations center.

Welke software gebruikt men daar nu zoal voor?

Anthirian @Jerie • 21 februari 2020 19:47

Endpoint Detection & Response (EDR) software wordt daar over het algemeen voor ingezet. Enkele voorbeelden zijn Carbon Black, CrowdStrike, DuoSecurity, maar ook "traditionele" software als antivirus van Symantec, Norton, McAfee, Windows Defender zelf, etc. etc.

Keeper of the Keys @I8pp • 20 februari 2020 23:45

Helaas staat SELinux in negen van de tien gevallen uit, mensen die software dan wel de documentatie/tutorials voor de software schrijven zijn niet bekend genoeg zijn met SELinux waardoor het uitzetten ervan meestal de eerste stap bij allerlei pakketten zelfs pakketten die juist met security te maken hebben.

GamesBond @Keeper of the Keys • 22 februari 2020 17:38

Exactly, en waarom staat het uit? Omdat redelijk basic dingen OOTB niet werken en je er onevenredig veel tijd in moet steken om het op te lossen.

Meauses @I8pp • 21 februari 2020 06:09

Zeker, maar niet alle applicaties kunnen omgaan met de standaard beperkingen van selinux dus zul je je policy moeten aanpassen.
En daarnaast als een ransomware virus bestanden gaat encrypten met de rechten van de user van het proces, wat gaat selinux dan precies doen om dit tegen te houden?
Ik zeg niet dat je met Defender ATP veilig bent, ik vind/denk alleen dat het beter is dan ClamAV en dat je in een proces van een gecompromitteerd systeem niet moet denken dat dat icm een lokale alert die afgetrapt moet worden je dan handig bezig bent. Je systeem is gecompromitteerd en dus is de integriteit aangetast. Welke waarheid gaat dit systeem jou vertellen waar je op kan steunen in een forensisch proces?

OkselFris @I8pp • 21 februari 2020 07:31

Wat een misvatting... Defender ATP is een extra dienst bovenop Defender en bestemd voor de zakelijke markt. Microsoft laat inmiddels menig aanbieder van security producten in het stof bijten en hebben inmiddels een enorme bak kennis en data om een zeer goede EDR oplossing te bieden. Microsoft heeft juist de kennis om zijn eigen producten beter te kunnen beveiligen.
Ik ben er van overtuigd dat er de komende jaren aanbieders van security producten gaan omvallen doordat Microsoft deze markt betreed. Het is namelijk zeer indrukwekkend wat ze hebben neergezet, daarbij de integratie met Office365 ATP, Azure ATP, Azure security Center, Sentinel en ze bieden plots een zeer laagdrempelige maar complete security oplossing aan.

Ikzelf ben erg blij met de komst van Defender ATP voor Linux.
En ja Defender ATP is erg goed.

rob12424 @Omega • 20 februari 2020 19:12

ClamAV is niet hetzelfde. Maar er zijn betere intrussion detection systems dan dit onder Linux.

Ik denk dat chrootkit en rkhunter alleen al meer pakken dan Windows Defender doet? Heeft iemand hier ervaring mee?

joenevd @rob12424 • 20 februari 2020 19:30

Microsoft scoort erg goed met zijn ATP variant in vergelijking met andere virusscanners. Je moet dit dan ook niet vergelijken met de gratis variant. ATP is een verzameling van beveiligingen over de gehele office 365 suite en Windows 10.

Zie ook: https://www.microsoft.com...platforms-magic-quadrant/

[Reactie gewijzigd door joenevd op 23 juli 2024 19:35]

rob12424 @joenevd • 21 februari 2020 08:13

IK heb het niet alleen over de virusscanners juist niet. Windows Defender is niet alleen een virusscanner. Tenminste niet toen ik het nog moest gebruiken. Ik heb het ook over de firewall en indringers detectie. +Malware. https://www.google.com/am...malware-and-rootkits/amp/

Met cryptoware had zo'n systeem allang allarm geslagen.

Cergorach

Beveiliging en antivirus

@joenevd • 20 februari 2020 22:29

Dat artikel mag je ook met een aardige lading zout nemen, McAfee staat genoteerd als visionary en Trend Micro/Symantec als market leaders. Ze mogen groot zijn, maar dat maakt ze zeer zeker niet de 'beste'...

I8pp @Cergorach • 20 februari 2020 22:44

Niet alleen dat, maar we vergeten dat Microsoft geen defender/atp uitbrengt voor besturingssystemen die eol zijn. Ook al zijn ze eol. Toch blijven ze draaien en vormen ze een gevaar. Veel kan opgevangen worden door een anti-virus/atp die wel de eol versies ondersteund. Zoals Symantec/mcafee/trend micro.

joenevd @I8pp • 20 februari 2020 23:06

Als je zakelijk met software blijft werken die eol is, dan moet je je afvragen hoe slim dat is.

I8pp @joenevd • 20 februari 2020 23:54

Slim is dat niet. En dat beweer ik ook niet. Maar het is wel realiteit. Net zoals virussen realiteit zijn. Als je een systeem hebt dat eol is moet je er ook maar bijnemen dat je vurnable bent voor de gangbare virussen en exploits die zich net hetzelfde manifesteren op je oude als op je nieuwe systeem?

Stel je voor dat je all the way Microsoft gaat. Dan ben je gezien. Rede is genoeg om geen Microsoft bescherming te nemen. Maar als je graag vendor locked wordt moet je zeker vertrouwen in de defender/atp oplossingen van MS.

Jerie

@joenevd • 21 februari 2020 17:56

Dat hangt er van af. Als je de machine niet aan het netwerk hangt, en airgapped laat, dan is het misschien zo dom nog niet.

amx @Cergorach • 21 februari 2020 07:45

In de amtiransomware A/V is dat weer niet helemaal onwaar.

Trendmicro McAffee hebben beiden software om met bekende ransomware besmette pc's te decrypten

Bor Coördinator Frontpage Admins / FP Powermod

Windows defender
Beveiliging en antivirus

@amx • 21 februari 2020 08:48

Daar gaat het dan wel om een zeer beperkte hoeveelheid ransomware welke vaak niet meer wordt ingezet omdat bekend is dat er een decryptie tool voor beschikbaar is. In de praktijk verliezen dergelijke tools vrij snel hun waarde.

sfranken @Omega • 20 februari 2020 21:35

quote: Omega
Grafische interfaces in het algemeen zijn zeer gelimiteerd in wat ze kunnen vandaar dat je die ook niet heb op Linux servers.

Daar denkt Red Hat toch anders over met hun werk aan Cockpit e.a

Inktvisje @sfranken • 20 februari 2020 22:54

Hoewel cockpit bijzonder fijn is in gebruik zou ik het nou niet een heel stabiel of volwassenen stukje software willen noemen.
Het is vooralsnog alleen geschikt voor de meest basale taken, en je als je iets wil configureren zal je in 9 van de 10 gevallen nog gewoon je terminal moeten gebruiken hoor.

sfranken @Inktvisje • 20 februari 2020 23:47

Muah, zo erg is het nu ook weer niet. Updaten/software installeren, disk management, user management gaan erg goed. Ook de webbased terminal is een uitkomst. Ook de integratie met FleetCommander is mooi meegenomen, en hopeljik komt Lorax ook snel naar CentOS/RHEL (zit nu in Fedora als Cockpit module).

pepsiblik @Omega • 20 februari 2020 21:21

Dus is dit een geweldige opportunity om de goedkopere beheerders het werk van de dure sysadmins te laten overnemen. Mooie manier van bezuinigen onder het mom van standaardisatie.

Cergorach

Beveiliging en antivirus

@pepsiblik • 20 februari 2020 22:33

Wil je dure sysadmins handmatig basaal werk laten doen wat prima opgepakt kan worden door goedkopere beheerders? Die bij niet standaard zaken alsnog terugvallen op de duurdere sysadmins? Standaardisatie is goed omdat het uiteindelijk minder tijd kost op alle vlakken, tijd=geld.

pepsiblik @Cergorach • 21 februari 2020 07:57

Dat is wat is zeg. Dus jij en ik zijn het eens.

Epsix @Omega • 21 februari 2020 16:42

Ik ben bang dat ik je met dat betoog nooit een baan zou aanbieden als system admin. Gelukkig voor ons beiden ga ik daar ook niet over.

Ik verwacht wel iets meer standardisatie en professionaliteit van onze beheerders eerlijk gezegd. Ons bedrijf is geen hobby project. Je zet iets neer dat na je vertrek nog vele jaren door zal moeten functionaliseren.

Omega @Epsix • 21 februari 2020 17:10

Ik ben inderdaad zeer ideologisch en sta voor mijn standpunten. Bij grote organisaties klopt dit inderdaad, zij willen gewoon een beheerder hebben die doet wat hij word verteld, zijn mening is niet van belang. Vandaar dat ik mij liever vestig bij kleinere bedrijfjes waar iedereen graag in discussie gaat om in overeenstemming te komen hoe de IT het beste kan worden aangepakt en middel-grote bedrijven die zich ook zeer ideologisch instellen.

Verwijderd @Omega • 24 februari 2020 18:08

Een beetje handige Linux sysadmin die zet ClamAV op en laat de machine een mailtje sturen mocht er iets niet goed zijn.

Enkel doet ATP veel meer dan ClamAV. Also, alerts via email... welk jaar is dit?

Een dashboard is best wel nutteloos voor een system admin die een beetje capable is. Schijf een scriptje om die informatie te displayen bij inlog van je SSH sessie of stel het zo in dat je er dagelijks een mailtje over krijgt.

Dan heb je nog nooit een goed dashboard in elkaar geflanst en niemand gaat de duizenden mails van elke server doorlezen. Heb je ooit een monitoringtool gebruikt?

Grafische interfaces in het algemeen zijn zeer gelimiteerd in wat ze kunnen vandaar dat je die ook niet heb op Linux servers.

Ik kan uit je post duidelijk lezen dat je een hobbyist bent, of een enkeling die een handjevol servers hobby'd op het werk. Enorm veel Linux-pakketten worden of kunnen worden geleverd/geïntegreerd met Prometheus+Grafana, of ELK stack. Nu ben je denk ik onbekend met deze pakketten, hiermee kun je logs, time series data en andere statistieken omzetten naar alerts, dashboards en pushberichten.

arjankoole

Apple iOS
Apple

@Elefant • 21 februari 2020 12:07

Selinux is ook uit de hand van de NSA gekomen, en dat staat wel iedereen op zijn/haar systeem toe. (al dan niet op permissive of off, maar het zit er dan vaak nog wel in). Dat zit direct in de kernel. (uitzondering onder de grote distros zijn debian/ubuntu, volgens mij is daar standaard geen selinux aanwezig, en prefereert lig ubuntu apparmor)

Echter, voor heel veel bedrijven is het NSA argument domweg ongeldig. Ze willen security, liefst unified over de gehele infra.

Jerie

@arjankoole • 21 februari 2020 18:02

AppArmor staat standaard aan in Buster, maar je kunt SELinux of Tomoyo prima aanzetten. Bij Ubuntu gebruiken ze al langer AppArmor, maar vziw kun je daar ook gewoon SELinux aanzetten.

Het probleem met AVs is dat ze van alles naar de cloud uploaden, zonder tussenkomst van user of root. Dat is ook het probleem dat @Elefant noemt. Onder de AVs die dat doen bevindt zich ook Microsoft Defender, ja.

Om nog maar te zwijgen over de vele gapende gaten in AVs (of dit ook bij Microsoft Defender zo is, weet ik niet. @Omega ClamAV hebben overigens ook zat gaten in gezeten.

Elefant @arjankoole • 21 februari 2020 14:31

Zeker maar van de Kernel wordt de code goed getest. De NSA heeft zelf ook behoefte aan geharde systemen die veilig zijn.

Maar een anti-virus programma even doorlichten. Dat zijn hele uitgebreide programma's. Het zou een team van experts meerdere jaren kosten. Wie gaat dat betalen? Niemand. En aangezien deze programma's elke paar maanden een update krijgen, is het nog zinloos ook. Vervolgens loopt zo'n programma wel legaal al je schijven te besnuffelen.

Het is bekend dat gratis anti-virus programma's informatie doorverkopen, maar reken maar dat het ook bij de NSA terecht komt met zijn eindeloze honger naar informatie. Nu zal de NSA toch wel kunnen inbreken als ze willen, maar het is een beetje raar om routinematig deze informatie te gaan aanleveren als bedrijf. Maar als bedrijf die Linux gebruikt zou ik dit niet willen. Als je inderdaad daarnaast al Windows toegang geeft tot dezelfde data maakt het niets uit.

Je kan de NSA vertrouwen dat ze haar werk doet en dat informatie verzamelen. Alleen willen we wel in de gaten houden dat dit buitenlandse spionage is. Als wij Europa ooit onafhankelijk willen maken van de VS en zijn knotsgekke machthebbers moeten we echt ophouden grootschalig Amerikaanse spyware te gebruiken.

Neem een voorbeeld aan de Amerikanen zelf. Ze willen alleen Nokia en Ericson 5g laten aanleggen als zij een meerderheidsbelang krijgen, ze willen niet afgeluisterd worden door ons. Je bent alleen een bondgenoot als je wederzijds afhankelijk bent, niet als je je als slaaf laat gebruiken. Wij moeten deze eenzijdige afhankelijkheid doorbreken.

sus @Verwijderd • 20 februari 2020 19:18

"Volgens het bedrijf is uitbreiding naar Linux een langgekoesterde wens van klanten"

Ik denk dat ze mis zijn met het Office pakket... *dat* is een langgekoesterde wens van klanten. Defender heb ik niet nodig...

Verwijderd @sus • 20 februari 2020 20:23

Ik denk van niet. Ik zou graag bijvoorbeeld Office 365 op mijn Linux bak hebben, Libreoffice voldoet op dit moment niet vanwege mijn studie. Ik heb wel een web wrapper met Office 365. maar die mist een hoop functies.

sus @Verwijderd • 20 februari 2020 22:05

Precies, dat dus. In plaats van Defender op linux heb ik 100x liever Office.

Cergorach

Beveiliging en antivirus

@sus • 20 februari 2020 22:45

Dat ben jij en duizenden anderen (waaronder ik), maar ik verwacht niet zoveel Linux organisaties die hebben gekozen voor een Office 365/2019 oplossing. Maar er zijn verschillende organisaties die hebben gekozen voor Linux met andere applicaties, dat is mogelijk een veel grotere markt voor een veel kleinere investering Defender ATP vs. heel Office 365/2019. Dan is Defender ATP veel eerder klaar.

Ze hebben bv. wel al Teams geport, de rest volgt mogelijk later:
https://www.theverge.com/...app-launch-public-preview

sfranken @Cergorach • 20 februari 2020 23:48

Teams is een Electron/Chrome applicatie zo ver ik het kan zien, dus echt moeilijk overzetten is dat nu ook niet.

svenk91 @Verwijderd • 20 februari 2020 23:06

Kan je de Android versie van de office apps misschien installeren via iets als Anbox op Linux?
Die is iets uitgebreider dan de Web versie dacht ik.

Verwijderd @svenk91 • 20 februari 2020 23:19

Dat is ook weer zo’n half/half oplossing, maar toch bedankt. Ik maak nu mijn studiemateriaal thuis en werk het op mijn werk uit. Het is vooral de APA Die in LibreOffice niet echt goed werkt en ik vind bijvoorbeeld de opbouw van een index behoorlijk drama. Daarom doe ik de rest op het werk als Office online het niet ondersteund.

Yalopa @sus • 21 februari 2020 06:05

Goh, je moet dat bekijken vanuit de strategie van Microsoft. die strategie zegt dat alles naar Azure moet. Als je weet dat meer dan de helft van de VM's op Azure Linux servers zijn, en je ziet de integraties en automatisaties die mogelijk zijn in Azure dan is het best logisch dat ze dit aan hun klanten willen bieden.

De linux servermarkt op Azure is wellicht een pak groter dan de O365 markt op Linux

Vinez Initez @Finger • 20 februari 2020 18:21

Ik heb meer vertrouwen in Microsoft dan dat ik heb in andere anti-virus boeren. Ik ga het testen en als het bevalt dan gaat het de defacto standaard worden bij het plaatsen van een nieuwe Linux machine.

Ayporos @Vinez Initez • 20 februari 2020 18:31

Draai op mijn windows PC verder ook niks naast Defender. Werkt mijns inziens prima.

Zal natuurlijk wel helpen dat ik verder geen rare website(links) open en geen rare email attachments open of rare dubieuze executables opstart... maar ja dat schip is al lang geleden gestrand. $_/-\o_$

FreakzLM @Ayporos • 20 februari 2020 19:51

Dat je geen of weinig meldingen uit Defender krijgt betekent niet dat je pc niet geïnfecteerd wordt.

Ayporos @FreakzLM • 20 februari 2020 19:54

Ja goh.

Ik ben zo'n persoon die regelmatig voor de grap in taskmanager rondneust om te kijken wat voor processen er draaien en als m'n pc raar/langzaam gedrag vertoont niet rust tot ik zeker weet waar het door komt en of het in orde is.

Heb laatst (paar maanden geleden) voor de grap op vraag van zo'n wijsneus alle tests/suites gerunt die die betreffende persoon aanraadde om te kijken of er ook maar één (of meerdere) hits op mijn PC waren.. niks dus. Van spyware en adware tot malware tot rootkits tot trojans en virussen en wormen.. noppes. En dat is op een PC die al sinds de eerste installatie van Windows 10 nooit meer een format heeft gehad.

Ik denk dat ik wel prima zit.

SuperDre @FreakzLM • 20 februari 2020 22:38

tja, maar dat is met elke anti-virus/malware applicatie.. En het is heel vaak, maand 1 dan is pakket A goed, maand 2 Pakket B, maand 3 pakket C en maand 4 pakket A weer, and so on..

Bor Coördinator Frontpage Admins / FP Powermod

Windows defender
Beveiliging en antivirus

@SuperDre • 21 februari 2020 08:45

Als je naar de bekendere AV tests kijkt zie je dat dit juist helemaal niet zo is. De top 5 zijn vrijwel altijd dezelfde producten. Er wordt her en der wel eens van plek gewisseld maar zo drastisch als jij aangeeft klopt niet.

mkools24 @Ayporos • 20 februari 2020 19:06

Dat is het vooral he, ik heb ook defender omdat het gratis is maar heb het nog nooit nodig gehad dus ik zou ook niet kunnen zeggen of het wel of niet goed werkt.

The Realone @Vinez Initez • 20 februari 2020 18:32

Waarom als ik vragen mag? ATP is niet slecht, maar dat geldt ook voor vele anderen. Er zijn best wel wat concurrenten op de markt voor ATP met EDR functionaliteit die echt niet onder doen. Denk aan Carbon Black, Crowdstrike, Cybereason, Symantec, Kaspersky, enzovoorts. Hoewel Microsoft graag anders doet geloven bestaat het IT landschap uit meer dan hun.

Tha Render_2 @The Realone • 20 februari 2020 18:39

Kijk naar Gartner, quadrant Endpoint Security, 2017, 2018 en dan 2019 waar Microsoft Defender (ATP) als leader geplaatst wordt en laat Gartner nu geen simpel bureau'tje zijn

Ik heb er ook wel veel vertrouwen in hoor Defender ATP, Microsoft heeft al jaren geleden aangegeven een echt security bedrijf te zijn en als ik zie in wat voor tempo ze prachtige features uitbrengen in hun security stack, zonder fan boy te willen zijn, knap.

Het helpt ook als je nog andere zaken in hun ecosysteem gebruikt zoals Office 365 & Azure, het is dan weer allemaal mooi gelinkt met elkaar. Ik vergelijk het soms een beetje met Ubiquiti materiaal, één web console die pas mooi opgevuld is als je al hun devices hebt

The Realone @Tha Render_2 • 20 februari 2020 21:22

Gartner...daar als je maar genoeg geld neer telt je gewoon je invloed kan kopen. Want een kansloze bedoeling is dat, alleen als je budget wilt krijgen van upper management kan dat handig zijn.

En ja, Microsoft is een behoorlijk speler op de security markt en heeft ook uitgedragen de grootste te willen zijn en dat gaat ze wel lukken, maar zo geweldig met elkaar linkt dat ook niet. Ja, oppervlakkig en de basic features wel en dat ziet er dan op het eerste oog gelikt uit. Maar, veel onzin dashboards waar je vervolgens nog 10 keer op door moet klikken om uiteindelijk te komen waar je wil zijn. Ben je er dan uiteindelijk aan gewend, gooien ze het een maand later weer helemaal op de schop.

Nee, je moet van goede huizen komen om met Microsoft te kunnen concurreren, want ze duwen je het vanzelf dusdanig door de strot met hun slimme package deals (EMS license iemand?) dat je het financieel gezien bijna niet meer kunt verantwoordelijk 3rd party te gaan, ook al is dat soms technisch gezien superieur.

Binnen 10 jaar zit 50% van het MKB en small enterprise met een MS vendor lockin van jewelste.

Yalopa @The Realone • 21 februari 2020 06:07

Die 50% is als 20 jaar locked into Microsoft

Ayporos @Tha Render_2 • 20 februari 2020 19:50

"het is dan weer allemaal mooi gelinkt met elkaar."

Mja... ik probeerde laatst wat cellen te kopiëren vanuit een excel sheet geopend in MS Teams naar een excel sheet geopend in Excel op de desktop... maar dát is blijkbaar weer iets te ingewikkeld.

Om nog maar niet te zwijgen over wat een draak van een programma Teams eigenlijk is.

Oh en als jij toevallig een manier weet om automatische replies of afwezigheids berichten in Outlook automatisch te verwijderen dan hoor ik dat graag! Beste wat ik heb weten te bereiken is ze automatisch naar trash verplaatsen maar dan nog blijven ze op ongelezen want iets markeren als gelezen is blijkbaar te ingewikkeld en kan alleen client side...

foxofinfinety @Ayporos • 20 februari 2020 20:23

Oh en als jij toevallig een manier weet om automatische replies of afwezigheids berichten in Outlook automatisch te verwijderen dan hoor ik dat graag!

Maak een regel met een conditie op de mail header.

Ik heb hem in het engels, maar het zit in Outlook.com -> Instellingen (Tandwiel) -> Bekijk alle outlook instellingen -> Mail -> Regels -> Nieuwe regel.
Naam: Mag je zelf kiezen.
Conditie: Bericht header bevat -> EVBULKMAIL1
Actie: Verwijder.

Weet niet 100% zeker of de header klopt, dit is de header die ik zo snel kon vinden, maar ik heb nu geen automatische antwoorden op te controleren, maar als de emails van Outlook/Exchange afkomstig zijn zit er wel en header in om aan te geven dat het een automatische antwoord is.

Htbaa @Finger • 20 februari 2020 18:27

Als ik het ClamAV kan vervangen in mijn mail stack dan heel graag.

mkools24 @Htbaa • 20 februari 2020 19:08

ClamAV open source op Linux gaan vervangen door een Microsoft closed source product, nee dank je.

--Andre-- @mkools24 • 20 februari 2020 21:38

dat dacht ik ook

--Andre-- @Htbaa • 20 februari 2020 18:54

Wat scheelt er aan ClamAV?

Heimdallr @--Andre-- • 20 februari 2020 19:19

Dat Clamav niet zo'n heel goede virusscanner is vergeleken met de gevestigde namen.

klakkie.57th @--Andre-- • 20 februari 2020 19:46

ATP is veel meer dan een virusscanner

Htbaa @--Andre-- • 21 februari 2020 08:53

Ondanks dat je e.e.a. kan instellen dat ClamAV niet je systeem plat trekt gebeurt het toch met regelmaat dat deze alle CPU claimt bij het scannen van emails.

--Andre-- @Htbaa • 23 februari 2020 08:07

Naar mijn ervaring gaat alles goed zolang je maar genoeg RAM hebt.

Htbaa @--Andre-- • 23 februari 2020 10:02

Het betreft hier een server met voldoende RAM. Maar met regelmaat komt er kennelijk een virusmail binnen waar ClamAV van over zijn nek gaat. Gevolg dat de cpu load wel tot 50 of meer kan oplopen en de hele server onderuit gaat.

Alle reports die ik op die momenten krijg tonen ClamAV aan als het proces dat zich misdraagt.

Heb het niet bij alle servers overigens.

Epiphany @Finger • 20 februari 2020 18:21

Uiteindelijk om hun Azure datacenters beter te utiliseren.. ATP = Cloud based ML/AI AV

Dostar @Finger • 20 februari 2020 23:16

Enkele jaren geleden zou ik dezelfde vraag gesteld hebben als jij, maar sinds Windows Defender zich kan meten aan diverse betaalde pakketten betreft detectie en veiligheid en daar naast geheel gratis is....
De gratis virusscanners in Linux zijn vrij beperkt en merken bijvoorbeeld niet real time malware op, laat staan cryptoware.
Microsoft heeft van Defender de laatste tijd gewoon een ontzettend goed product gemaakt! En dat heb ik nooit durven zeggen vroeger...

rob12424 @Dostar • 21 februari 2020 08:58

Cryptoware valt dan ook niet onder de orginele definitie van een virus.

Als je een beetje verdiept had. Dan installeer een IDS En onder een IDS vallen weer een virusscanner enz. Als je het goed doet Installeer je dus ook rkhunter/chrootkit en tripwire en honneypots. Er zijn zelfs hardenned kernels beschikbaar in sommige gevallen.

Elk bestand wat er dan gewijzigd wordt krijg je een waarschuwing van en wordt gelogd. En ook dat kun je instellen per specifieke bestanden en logs.

Veel Suc6 met je cryptoware.

Linux kan als je wil veel veiliger dan MS. Maar het is een keuze en je moet het even weten.

Hier een overzicht: https://www.comparitech.c...ntrusion-detection-tools/

[Reactie gewijzigd door rob12424 op 23 juli 2024 19:35]

Dostar @rob12424 • 21 februari 2020 09:08

Ik heb me helaas nooit echt kunnen verdiepen in Linux. Enige dat ik er mee kan zijn een beetje de standaard commando's, omdat deze iets of wat op de MS-DOS commando's kunnen lijken waar ik mee opgegroeid ben.
Ooit wil ik me er wel in verdiepen, maar wil dan gelijk een goede opleiding er in volgen voor alle ins en outs en dan vooral op het gebied van Security/Server.
Ik ben me er wel van bewust dat voor een echte Tweaker Linux een geweldig OS is waar veel aan valt te sleutelen. Maar als je net als ik nog afhankelijk bent van versies zoals Ubuntu/Mint vanwege je hulp met grafische shell... is het nog geen optie het fulltime te gaan gebruiken. Laat staan de hulpmiddelen inzetten die jij benoemd.

rob12424 @Dostar • 21 februari 2020 13:23

Beetje offtopic aan het worden zo maar Als je dat wil leren. Ze hebben hier ook opleidingen van met certificaten:

https://www.kali.org/ (dit is wel meer de offensive kant overigens)

En kwa beveiliging met een distro is dit 1 van de beste: https://www.qubes-os.org/
Deze distro is van een black hat hacker en ze was de ergste nachtmerrie van Steve Balmer (Microsoft) destijds.

De kernel zijn hardened met een Xen supervisor die gepatched is en alles.

Uruk-Hai

@Finger • 21 februari 2020 00:24

Dit lijkt mij juist een geniale zet van Microsoft

Dit gebaar van Microsoft doet mij denken aan wat Apple al jaren probeert te bereiken met iTunes voor Windows. Ok, dat is geen beveiligingsapplicatie, dus ik zal proberen toe te lichten wat ik bedoel: niet het OS en de applicaties staan voorop, maar de dienstverlening en het ecosysteem via de software.

Apple probeert via iTunes op Windows niet-Apple klanten aan zich te binden.
Je zou ook nog kunnen zeggen dat Google consumenten warm probeert te maken voor ChromeOS via Chrome/Chromium op Linux, MacOS en Windows.
Microsoft probeert via Defender op Linux, iOS en Android niet-Microsoft klanten aan zich te binden.

Desktop Linux is weliswaar maar maximaal 2% van de markt, maar server Linux heeft een veel grotere marktwaarde. En iedere klant is uiteindelijk meegenomen.

Ik ben wel benieuwd naar waar dit toe gaat leiden.

[Reactie gewijzigd door Uruk-Hai op 23 juli 2024 19:35]

Elazul @Finger • 20 februari 2020 19:10

Intune en Azure ATP.

Trommelrem @Elazul • 20 februari 2020 19:24

Precies dit. Ik kan haast niet wachten op nog meer iOS in Intune.

marcop82 @Finger • 21 februari 2020 10:39

Een terechte opmerking want hoe gaan ze de kosten hiervan dekken. Wordt informatie verkocht aan 3rd party? Later een abonnement nodig zoals Office365 ?

Hari-Bo @venqwish • 20 februari 2020 19:14

Pihole is een leuke oplossing totdat ze hetzelfde domein gebruiken voor valide verkeer als telemetry... Dan heb je toch een DPI oplossing nodig.

venqwish @Hari-Bo • 20 februari 2020 20:11

Wat bedoel je met een DPI oplossing? Dat zeg me niet meteen iets en blijkt nogal moeilijk op te zoeken

.

Altijd interessant om tot de ideale setup te komen. Momenteel hosts file van StevenBlack + locale pihole op docker met de blocklist https://dbl.oisd.nl/ + Firefox met anti-fingerprint. Volgende stap zal een VPN op mijn Synology zijn met dan de pihole ook daarop te draaien.

sus @venqwish • 21 februari 2020 08:29

Dus... je bouwt aan jouw kant alles dicht en neemt dan een VPN dienst af waardoor een ander bedrijf jouw volledige surfgedrag in handen heeft. Juist ja.

Die VPN diensten zijn leuk voor torrents, maar voor normaal gebruik verleg je alleen de partij die je complete surfgedrag kan/moet bijhouden

venqwish @sus • 21 februari 2020 08:55

Good point, daar had ik nog niet meteen bij stil gestaan. Is er dan een manier om die middle-man er nog tussenuit te houden? Enkel bij services die e2e encrypted zijn?

sus @venqwish • 21 februari 2020 19:59

Iets minder “paranoia” zijn (kan ff het juiste woord niet vinden) en gewoon je ding doen. Met pihole ben je al een heel eind en je Firefox addon doet de rest.

100% krijg je het niet voor elkaar dankzij vrienden/bekenden/werkgevers/collega’s die bv hun adresboek delen met Facebook.

Ik heb me er al lang bij neergelegd, maakt het allemaal net wat makkelijker. Pihole, anti-fingerprint en de rest geloof ik wel.

Hari-Bo @venqwish • 20 februari 2020 20:19

Deep Packet Inspection, je zal een oplossing moeten gebruiken welke het verkeer daadwerkelijk analyseert of het wel/niet legitiem is. Om daarna policy based dit wel/niet toe te staan.

Rolfie

@venqwish • 20 februari 2020 18:32

Of je verdiept je even wat ATP is en wat voor een mogelijkheden dit heeft in een Enterprise omgeving?

jqv @venqwish • 20 februari 2020 18:33

Vertel eens "zo lijkt". Waaruit blijkt dit dan?
Je roept wat zonder bewijs.
Dus kom maar op met de bronnen van je statement.

vdboots 20 februari 2020 18:20

Lijkt me een goede actie. Wij overwegen dit samen te gaan voegen. Het weerhoud ons nu ervan om hier naar over te stappen.

Marctraider 20 februari 2020 20:23

Gebruik al 10 jaar geen intrusive virus scanners meer, als ik iets echt niet vertrouw gaat het door virustotal.com en vervolgens een virtual machine ;-)

Gewoon een beetje nadenken.

[Reactie gewijzigd door Marctraider op 23 juli 2024 19:35]

Bor Coördinator Frontpage Admins / FP Powermod

Windows defender
Beveiliging en antivirus

@Marctraider • 21 februari 2020 08:52

De tijd dat "gewoon een beetje nadenken" voldoende was ligt al tijden achter ons. Malware is veel geavanceerder geworden door de jaren heen, grijpt dieper in op de systemen en is lastiger en lastiger te verwijderen zonder complete herinstallatie. Dan heb ik het nog niet eens over ransomware. "Gewoon een beetje nadenken" is geen vervanging voor de mate waarin een antimalware pakket controle kan uitoefenen en zelfs dat is niet feilloos. Intrusive hoeft een virusscanner ook niet te zijn overigens. Defender is daar een goed voorbeeld van.

beerse 20 februari 2020 22:24

Om te beginnen zal dit handig/nodig zijn voor het linux-subsysteem wat nu in msWindows mee kan draaien. Daarnaast zijn er best wel veel bedrijven en manager en zo die gewoon overal een antivirus en zo in willen hebben. Dat lijkt het makkelijk als het van 1 leverancier komt, dan kan het ook als 1 geheel worden beheerd. Dat is politiek, ook niet mijn straatje maar ik heb er wel mee te maken.
Natuurlijk, de andere antivirus bedrijven zoals McAfee leveren het ook, dus waarom microsoft niet.
Dus ja, er is wel degelijk vraag naar en een markt voor.

Van mijn kant vraag ik mij af wat zo'n product onder linux gaat doen: Op zoek naar linux issues of nog steeds op zoek naar de microsoft/windows gebaseerde issues? Daarmee bedoel ik dan het signature scannen en omstreken.

BasSchouten 20 februari 2020 23:58

Ik zie een trend van opmerkingen over hoe een handige sysadmin dit veel beter kan met een combinatie van tools en scripts, goede SELinux instellingen, etc.

Ik denk dat dit in principe niet per sé onwaar is. Ik denk wel dat het belangrijk is ons te realiseren dat de afgelopen jaren ergens nog een grote analyse was waaruit blijkt dat de PCs van power users over het algemeen kwetsbaarder waren dan doorsnee gebruikers. Deels omdat power users auto updates uitzetten, alles zelf willen regelen, etc. De realiteit is dat dit ontzettend lastig is, zelfs voor experts.

Er zijn best goede redenen om 1 enkele suite te hebben waar wellicht niet alles aan de customizen is maar die wel heel breed gebruikt en getest wordt. Ook al zou je theoretisch met een hoop werk en due diligence zelf iets in elkaar kunnen knutselen

Wevenhuis 21 februari 2020 10:16

Waarom noemen ze het Defender ATP? Ik ken Microsoft Defender al jaren als de branding. De toevoeging van ATP suggereert mij dat er verschillende versies, dus misschien ook verschillende niveaus van beveiliging en prijsclassificaties. Dit lijkt me vreemd en onwenselijk, indien waar. Dat zou betekenen dat dat smartphones verschillende mate van beveiliging hebben. Dat moeten we niet hebben.

Voor mij betekent antivirus op de smartphone dat het apparaat gaat concurreren met de pc en desmartphone gedemocratiseerd. Ik vind dat geen goede ontwikkelingen voor het bedrijfs en consumentenmarkt. Ik vind het de verantwoordelijkheid van de softwaremakers om beveiliging in te bouwen in het besturingssysteem. Ik heb 7 jaar Windows Phone gebruikt zonder beveiligingsproblemen. Sandboxen bij Apple is ook een optie. Wellicht antivirus ook standard inbouwen in de browser. Ik denk dat daarvan het risico potentieel het hoogst is. Alle besturingssysteem makers kunnen virussen via apps ontvangen door sandboxen/containers maken en, beveiliging als test inbouwen in het goedkeuringsproces van de app store apps en hun updates. Een consument/eindgebruiker moet niet zich voortdurend te hoeven nadenken en zorgen te maken over beveiliging. Het democratiseren (keuze wel/niet beveiligen) van beveiliging zal over de linie de beveiliging fragmenten in de alledaagse praktijk.

klakkie.57th @mutley69 • 20 februari 2020 19:48

In bedrijven gelden andere regels.
Je zal moeten rapporteren over alle systemen heen , Windows , android, linux , ios, macos.
Dan is het wel zo makkelijk dat je 1 pakket hebt dat alles doet

Upquark @mutley69 • 20 februari 2020 19:58

Jij hebt dus een gehercompileerde kernel waar de Microsoft-patches uit verwijderd zijn?

OkselFris @mutley69 • 21 februari 2020 08:09

Nou wees gerust, het is helemaal niet bedoeld voor de thuisgebruiker, het is bedoeld voor bedrijven om inzicht te krijgen en adequaat te kunnen reageren op malicious activiteiten.
Het brol noemen geeft aan dat je geen enkel idee hebt wat dit product allemaal kan, want ik ken niemand die het product ook maar een beetje kent en het dan nog brol durft te noemen.

psychicist @mutley69 • 20 februari 2020 23:30

Nu Microsoft zich steeds meer met GNU/Linux bezig gaat houden, worden alternatieven ook steeds interessanter. GNU/Hurd werkt bijna hetzelfde zonder de invloed van grote bedrijven, maar natuurlijk valt daar nog veel werk aan te verrichten. Ik ben er alleen bang voor dat Microsoft zich echt overal in wil gaan nestelen en dat uiteindelijk geen enkel systeem echt veilig is.

Uruk-Hai

@psychicist • 21 februari 2020 00:42

Maar 100% veilig bestaat sowieso niet. Al helemaal niet met machines die 24/7 direct of indirect aangesloten zijn op internet.

Uiteindelijk is beveiliging altijd een kwestie van mensen die zich daar niet van bewust zijn zoveel mogelijk gerust te stellen.

Het enige dat je als beveiliger kunt doen is drempels opwerpen is mij geleerd. Zoveel mogelijk en zo hoog mogelijke drempels. En voortdurend zo efficiënt mogelijk monitoren.

En de kunst is dan dat je end users daar zo weinig mogelijk hinder van ondervinden.

Ik kan je verzekeren dat er genoeg end users razendsnel geïrriteerd raken door wat voor drempel dan ook. Uitleggen dat de drempel goed bedoeld is helpt niet.

sfranken @MeneerGroot • 20 februari 2020 21:38

Dit is ook niet voor jouw PCtje thuis, maar voor de 300+ workstations die je baas in je kantoor heeft, en de 10.000+ die jullie organisatie door de Benelux/Europa heeft staan.

Lagonas @Justin0017 • 20 februari 2020 19:36

Lees anders even door wat defender ATP exact doet.

Uruk-Hai

@Justin0017 • 21 februari 2020 00:47

Nee, dat is het punt niet. Tenminste, voor mij niet.

Het punt is volgens mij dat je op een tech site als tweakers.net geen flauwe afgezaagde grappen a la "het mooie aan korfballen is het gemengd douchen" niveau moet maken als je wilt dat mensen je grap nog enigszins waarderen. En het helpt ook heel erg als je er een smiley bij plaatst zoals ik nu

En oh ja, ik ben een korfballer

Op dit item kan niet meer gereageerd worden.

Microsoft werkt aan Defender voor iOS en Android en brengt versie voor Linux uit

Lees meer

Reacties (108)

Sorteer op:

Weergave: