IT之家 6 月 11 日消息,據(jù) Neowin 報(bào)道,微軟 Defender 現(xiàn)在將阻止來(lái)自受感染和非托管 Windows 設(shè)備的所有傳入和傳出通信。Microsoft Defender for Endpoint (MDE) 獲得了一項(xiàng)新功能,該功能試圖減慢并可能阻止攻擊者使用受感染的非托管設(shè)備在網(wǎng)絡(luò)中橫行。
管理運(yùn)行 Windows 操作系統(tǒng)的設(shè)備管理員可能會(huì)受到微軟 Defender for Endpoint 的保護(hù),現(xiàn)在將能夠“包含”特定計(jì)算機(jī)。這項(xiàng)新功能使網(wǎng)絡(luò)管理員能夠限制來(lái)自可能被黑客入侵的設(shè)備的數(shù)據(jù)、信息和命令的移動(dòng)。有趣的是,管理員甚至可以限制來(lái)自不受 MDE 保護(hù)的設(shè)備的信息流:
“從今天開(kāi)始,當(dāng)懷疑未在 Microsoft Defender for Endpoint 中注冊(cè)的設(shè)備遭到入侵時(shí),作為 SOC 分析師,你將能夠遏制它。因此,在 Microsoft Defender for Endpoint 中注冊(cè)的任何設(shè)備現(xiàn)在都將阻止與可疑設(shè)備的任何傳入 / 傳出通信?!?/p>
黑客攻擊薄弱且不受管理的設(shè)備已不是什么秘密。一旦此類設(shè)備遭到入侵,黑客就有更多的自由在網(wǎng)絡(luò)中橫行。微軟聲稱 71% 的人的勒索軟件攻擊是通過(guò)入侵非托管設(shè)備開(kāi)始的。
可以輕松隔離屬于 MDE 環(huán)境的 Windows 設(shè)備,以防止黑客入侵網(wǎng)絡(luò)中的其他設(shè)備。但是,快速隔離不受 MDE 保護(hù)的設(shè)備通常很困難。由于黑客可能已經(jīng)入侵了其他設(shè)備,因此延遲可能會(huì)付出高昂的代價(jià)。
新功能基本上指示任何受 MDE 保護(hù)的設(shè)備限制與疑似受到威脅的設(shè)備的傳入和傳出通信。目前尚不清楚微軟 Defender for Endpoint 是否可以獨(dú)立地將設(shè)備標(biāo)記為可疑并指示其他 MDE 注冊(cè)設(shè)備阻止數(shù)據(jù)流。目前,管理員必須包含受感染的設(shè)備。
新功能僅在運(yùn)行受微軟 Defender for Endpoint 保護(hù)的 Windows 10 和 Windows Server 2019+ 設(shè)備上受支持。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。