[資安小常識] 雲端MAPS對於企業的資安幫助

惡意軟體往往可以使得一個龐大的企業基礎設施陷入混亂。

然而，你可以藉由使用雲端MAPS服務，更有效地封鎖惡意軟體。

MAPS 是什麼？

Microsoft Active Protection Service(MAPS)的雲端服務具有以下功能：

• 當遙測事件和可疑惡意軟體使用雲端服務時，向用戶端回報相關訊息
• 雲端可即時向用戶端提供封鎖回應

MAPS可用於 Microsoft 的防毒產品和服務：

• Microsoft Forefront Endpoint Protection
• Microsoft Security Essentials
• System Center Endpoint Protection
• Windows Defender (Windows 8 及更高的版本)

MAPS 能為您的企業軟體安全做什麼？

在系統中使用MAPS可提供以下服務：

• 透過雲端提供更完整的惡意軟體封鎖決策，加強對惡意軟體的保護

啟用MAPS觸發雲端呼叫可疑事件，有助於確保裝置從 Microsoft 惡意軟體保護中心 (MMPC) 研究團隊、後端海量資料和機器學習邏輯，擁有最新的惡意軟體資訊。

• 聚合保護遙測(Aggregated protection telemetry)

 

透過雲端提供的最新全生態系統的檢測技術，微軟聚合保護遙測(Aggregated protection telemetry)已擁有超過10 億個客戶，並交叉分析他們的資料。

MMPC利用演算法來建構和管理生態系統(ecosystem)威脅的情形。當端點產品遇到可疑活動時，它可以在採取行動之前諮詢雲端且即時分析。

海量資料和雲端計算資源可促使多態性和新興威脅的快速檢測和先進的技術保護應用。

圖 1 ： 雲如何從端點和後端提供保護和遙測。

用戶端電腦選擇性地發送即時 （用於檢測）或定期遙測（安全檢查）到 Microsoft 惡意軟體保護中心(MMPC)，其中包括：

• 威脅遙測 — 找出威脅、威脅相關的資源和修復結果
• 可疑的行為 — 蒐集樣本，確定需要監測和補救的資源
• 系統處理程序 — 檢查系統處理程序，以得知防病毒應用程式是否仍在運行，且更新到最新版本

MMPC 雲端服務回應用戶端遙測系統的方法：

• 雲端控制 — 包括內文和指令，指示如何從雲上處理潛在的威脅（例如：封鎖）
• 雲端誤判回報 — 防止惡意軟體的誤判

有關資料蒐集、處理等保密原則，請參閱微軟System Center 2012 保護隱私權聲明的詳細資訊。為了説明保護您的隱私，報告皆經過加密傳輸以進行相關資料分析。

圖 2 ： MAPS 在六個月內可以貢獻的保護百分比

若以System Center Endpoint Protection(SCEP)的資料作為例子，您可以看到MAPS如何替SCEP 系統的企業使用者提供保護。若沒有它，機器將會有10%以上被入侵機會。

 

系統必備元件

基本會員 與 高級會員 皆支援雲端保護。微軟System Center 2012端點保護的隱私權聲明詳細資訊請參閱MAPS。

預設下，MAPS Basic支援微軟所有新的反惡意軟體產品。針對企業客戶，你必須使用MAPS以避免新的威脅。

高級會員 可以得到有關惡意軟體和/或可疑行為的詳細資訊，這些資訊可以給您的企業基礎設施更好的保護。

關於啟用MAPS前的準備措施，請參閱Introduction to Endpoint Protection in Configuration Manager。

 

你可以做什麼來保護您的企業？

在您的系統上啟用MAPS。

加入Microsoft Active Protection Service Community。

檢查您的 Microsoft 安全產品中是否啟用了MAPS。選擇 設置 ，然後選擇MAPS ：

圖 3 ： 啟用 MAPS 選項， Microsoft 反惡意軟體安全產品可以充分利用微軟的 雲 端 保護服務