Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender dotarła w końcu na urządzenia z Androidem. Jest to odpowiedź na unikalną specyfikę zagrożeń w przestrzeni mobilnej oraz na fakt, że coraz więcej ludzi używa telefonu do pracy. Potrzeba ochrony danych — również na telefonach — jest zatem ważniejsza niż kiedykolwiek wcześniej.
Publiczna wersja zapoznawcza Microsoft Defender ATP na Androida oferuje ochronę przed phishingiem i niezabezpieczonymi połączeniami z siecią z aplikacji, witryn i złośliwych aplikacji. Dodatkowo możliwość zablokowania dostępu do danych firmowych z urządzeń, które wydają się "ryzykowne", pozwoli przedsiębiorstwom zabezpieczyć użytkowników i ich dane na urządzeniach z Androidem. Wszystkie zdarzenia i alerty będą dostępne w pojedynczym panelu Microsoft Defender Security Center. Daje to zespołom bezpieczeństwa scentralizowany wgląd w zagrożenia tak na urządzeniach mobilnych, jak i na wszystkich pozostałych.
W warstwie ochrony sieci usługa wykrywa i blokuje próby phishingu, np. po kliknięciu linka w wiadomości/SMS, na WhatsAppie, w mailu, przeglądarce czy innej aplikacji. Za ochronę odpowiada filtr Microsoft Defender SmartScreen, który napędza również kolejne rozwiązanie, jakim jest blokowanie niebezpiecznych połączeń. Mogą próbować je nawiązać aplikacje bez wiedzy użytkownika. Podobnie jak przy próbach phishingu użytkownik jest o tym natychmiast informowany, a aktywność jest blokowana. Można wówczas wybrać, czy zezwolić na aktywność, zgłosić ją jako niebezpieczną, czy odrzucić powiadomienie. Powiadamiane są również zespoły bezpieczeństwa. Wgląd w alerty jest dostępny w Microsoft Defender Security Center. Trzecim kluczowym elementem ochrony sieci są własne wskaźniki. Mogą tworzyć je zespoły bezpieczeństwa, aby bardziej szczegółowo kontrolować aktywność — zezwalać lub blokować URL-e i domeny. Funkcjonalność jest już znana z Windows.
Firmy wdrażające Androida mogą skorzystać z wbudowanych zabezpieczeń systemu, aby ograniczyć instalowanie aplikacji do zaufanych źródeł, a także skorzystać z Google Play Protect, by zawęzić powierzchnię narażoną na złośliwe wykorzystanie. Microsoft Defender ATP wzmacnia te zabezpieczenia, wprowadzając dodatkową widoczność i kontrolę. Wykorzystuje on ochronę przed złośliwym oprogramowaniem opartą na chmurze, napędzaną przez deep learning i heurystykę, aby objąć nawet mało dokładne sygnały oprócz wykrywania opartego na sygnaturach. Ochrona obejmuje zarówno złośliwe aplikacje, jak i pliki na urządzeniu.
Aplikacja działa też, blokując dostęp do wrażliwych danych firmowych. Dodatkowe warstwy ochrony stały się możliwe dzięki integracji z Microsoft Endpoint Manager, który łączy Microsoft Intune i Configuration Manager. Przykładowo przejęte urządzenie zostanie zablokowane przed dostępem do poczty Outlook. Po wykryciu, że zainstalowano złośliwą aplikację, Defender oceni urządzenie jako "wysoce ryzykowne" i oflaguje je w Microsoft Defender Security Center. Microsoft Intune użyje z kolei poziomu ryzyka urządzenia w połączeniu z predefiniowanymi zasadami zgodności, by aktywować zasady dostępu warunkowego, które blokują dostęp do zasobów korporacyjnych.
Microsoft Defender ATP na Androida jest obecnie dostępny w wersji Public preview. Aby zacząć z niego korzystać, należy włączyć funkcje zapoznawcze w Microsoft Defender Security Center.