根據(jù)Neowin的說法,Microsoft Defender現(xiàn)在將阻止來自受感染和不受管理的Windows設(shè)備的所有傳入和傳出通信Microsoft Defender for Endpoint獲得了一項(xiàng)新功能,該功能試圖減緩并可能阻止攻擊者使用受感染的非受管設(shè)備在網(wǎng)絡(luò)中漫游
運(yùn)行Windows操作系統(tǒng)的設(shè)備管理器可能受到Microsoft Defender for Endpoint的保護(hù),現(xiàn)在將能夠包含特定的計(jì)算機(jī)這項(xiàng)新功能使網(wǎng)絡(luò)管理員能夠限制來自可能被黑客攻擊的設(shè)備的數(shù)據(jù),信息和命令的移動
從今天開始,當(dāng)您懷疑未在Microsoft Defender for Endpoint中注冊的設(shè)備被入侵時,作為SOC分析師,您將能夠遏制它因此,在Microsoft Defender for Endpoint中注冊的任何設(shè)備現(xiàn)在都將阻止與可疑設(shè)備的任何傳入/傳出通信
眾所周知,黑客會攻擊脆弱且不受管理的設(shè)備一旦此類設(shè)備被入侵,黑客就有更多的自由在網(wǎng)絡(luò)中漫游微軟聲稱,71%的人的勒索軟件攻擊都是從侵入不受管理的設(shè)備開始的
屬于MDE環(huán)境的Windows設(shè)備可以很容易地被隔離,防止黑客入侵網(wǎng)絡(luò)中的其他設(shè)備但是,通常很難快速隔離不受MDE保護(hù)的設(shè)備由于黑客可能已經(jīng)入侵了其他設(shè)備,這種延遲可能代價高昂
新功能基本上指示任何受MDE保護(hù)的設(shè)備限制與可疑的受威脅設(shè)備的傳入和傳出通信目前還不清楚微軟Defender for Endpoint是否可以獨(dú)立地將設(shè)備標(biāo)記為可疑,并指示其他MDE注冊的設(shè)備阻止數(shù)據(jù)流目前,管理員必須包括受感染的設(shè)備
新功能僅在受Microsoft Defender for Endpoint保護(hù)的運(yùn)行Windows 10和Windows Server 2019+的設(shè)備上受支持。
鄭重聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊,目的在于傳播更多信息,與本站立場無關(guān)。僅供讀者參考,并請自行核實(shí)相關(guān)內(nèi)容。
|
