HACKING

Microsoft Defender: Απομονώνει πλέον παραβιασμένες συσκευές Windows

This post was originally published on this site

Μία νέα δυνατότητα του Microsoft Defender for Endpoint (MDE), θα βοηθήσει τους οργανισμούς να αποτρέψουν τους εισβολείς και το κακόβουλο λογισμικό από το να χρησιμοποιούν παραβιασμένες μη διαχειριζόμενες συσκευές για να μετακινούνται πλευρικά στο δίκτυό τους.

Δείτε επίσης: Windows 11: Πώς να κάνετε σάρωση του PC με το Microsoft Defender;

Microsoft Defender

Αυτή η νέα δυνατότητα επιτρέπει στους διαχειριστές να επιλέξουν μη διαχειριζόμενες συσκευές Windows στο δίκτυό τους εάν έχουν παραβιαστεί ή υπάρχουν υπόνοιες ότι έχουν παραβιαστεί.

Μόλις η συσκευή επισημανθεί ως «contained», η εταιρική πλατφόρμα ασφαλείας τερματικού σημείου θα δώσει εντολή στα συστήματα των Windows στο δίκτυο να αποκλείουν κάθε επικοινωνία από και προς τη συσκευή.

Αυτό μπορεί να σταματήσει την πλευρική μετακίνηση κακόβουλων παραγόντων εντός του οργανισμού χρησιμοποιώντας μη διαχειριζόμενες συσκευές και να αποτραπεί η εξάπλωση μιας μόλυνσης που διαφορετικά θα προκαλούσε περαιτέρω ζημιά.

Αυτή η ενέργεια μπορεί να βοηθήσει στην αποφυγή παραβίασης γειτονικών συσκευών, ενώ ο αναλυτής λειτουργιών ασφαλείας εντοπίζει και αποκαθιστά την απειλή στη συσκευή που έχει παραβιαστεί“, εξηγεί η Microsoft.

Ωστόσο, η νέα δυνατότητα MDE λειτουργεί μόνο με συσκευές που τρέχουν Windows 10 και μεταγενέστερες εκδόσεις ή Windows Server 2019 και μεταγενέστερες εκδόσεις.

Δείτε ακόμα: Microsoft Defender for Business: Standalone version διαθέσιμη για όλους

Αυτό σημαίνει ότι το σύστημα θα εξακολουθεί να έχει πρόσβαση σε άλλες συσκευές που δεν έχουν ενσωματωθεί.

παραβιασμένες συσκευέςπαραβιασμένες συσκευές

Για να επιλέξουν μια συσκευή που είναι δυνητικά παραβιασμένη, οι διαχειριστές πρέπει να ακολουθήσουν τα παρακάτω βήματα:

  • Μεταβείτε στη σελίδα «Απόθεμα συσκευής» στην πύλη του Microsoft 365 Defender και επιλέξτε τη συσκευή που θέλετε.
  • Επιλέξτε «Contain device» από το μενού ενεργειών στο πέταγμα της συσκευής.
  • Στο αναδυόμενο παράθυρο, πληκτρολογήστε ένα σχόλιο και επιλέξτε “Επιβεβαίωση“.

Αφού συμπεριλάβετε μια μη διαχειριζόμενη συσκευή, μπορεί να χρειαστούν έως και 5 λεπτά για να αρχίσει να αποκλείει τις επικοινωνίες το Microsoft Defender.

Δείτε επίσης: Αυτόματη επιδιόρθωση των Windows: Η δημόσια προεπισκόπηση είναι πλέον διαθέσιμη

Εάν κάποια από τις συσκευές που περιέχονται στο δίκτυο αλλάξει τη διεύθυνση IP της, όλες οι εγγεγραμμένες συσκευές θα το αναγνωρίσουν και θα αρχίσουν να αποκλείουν τις επικοινωνίες με τη νέα διεύθυνση IP.

Για να αφαιρέσετε μια συγκεκριμένη συσκευή, επιλέξτε την από το «Απόθεμα συσκευής» ή ανοίξτε τη σελίδα της συσκευής. Στη συνέχεια, πρέπει να επιλέξετε «Απελευθέρωση από περιορισμό» από το μενού ενεργειών για να επαναφέρετε τη σύνδεση της συσκευής στο δίκτυο.

The post Microsoft Defender: Απομονώνει πλέον παραβιασμένες συσκευές Windows appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: