Обновление Microsoft Defender может решить одну из самых серьезных угроз безопасности BYOD

$9,99 Buy It Now

Shockproof and anti-slip TPU soft material Outer cover to protect phone and hard PC bumper. 1 x Shockproof Armor Phone Case. Armband Phone Holder Arm Band Case Gym Running Pouch Jogging Sports Exercise Bag.

SaveSavedRemoved 0

11 июня, 2022

62 Views 0

Компания Microsoft только что выпустила новую функцию безопасности, призванную облегчить жизнь ИТ-специалистам, работающим удаленно. Редмондский гигант программного обеспечения позволяет «Microsoft Defender for Endpoints» (MDE) «держать» в сети неуправляемые и скомпрометированные устройства Windows.

Другими словами, если устройство Windows в сети по какой-либо причине считается небезопасным или скомпрометированным и не выходит из сети.

Он будет заблокирован на своем пути, что может быть особенно серьезным. Составление карты обнаружения сети, обнаружение конечных точек (открыть в новом блоке) и удаление конфиденциальных данных со всех устройств имеет важное значение, например, при атаке ransomware.

Поделитесь своими мыслями о кибербезопасности и получите бесплатную копию книги «Hacker’s Guide 2022» (открывается в новой вкладке) Помогите нам понять, как компания готовится к миру после пандемии COVID-19 и как она влияет на действия своей программы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса (откроется в отдельной вкладке), чтобы получить буклет за $10,99. США/& £10,99.

Фокусировка на неуправляемых конечных точках

Специалист по информационной безопасности на другой стороне будет иметь изолированное, скомпрометированное устройство с продуктами, которые можно собрать.

Однако есть одно предостережение. Это относится только к встроенным устройствам с Windows 10 (и более поздними версиями) или Windows Server 2019 (и более поздними версиями).

«В настоящее время только устройства под управлением Windows 10 и более поздних версий, зарегистрированные в Microsoft Defender for Endpoint, блокируются «карантинными» устройствами», — говорится в заявлении Microsoft.

Другими словами, взломанное неуправляемое устройство (которое открывается в новом окне) будет защищено свойствами других неуправляемых устройств.

Эту новую функцию можно найти в разделе списка устройств на портале Microsoft 365 Defender.

Как сообщается, изменения вступят в силу в течение 5 минут.

Если изолированное устройство изменит свой IP-адрес, другие управляемые устройства также распознают это изменение и заблокируют все соединения с нового IP-адреса.