Μία νέα δυνατότητα του Microsoft Defender for Endpoint (MDE), θα βοηθήσει τους οργανισμούς να αποτρέψουν τους intruders and the malware από το να χρησιμοποιούν παραβιασμένες μη διαχειριζόμενες συσκευές για να μετακινούνται πλευρικά στο δίκτυό τους.

See also: Windows 11: How to scan the PC with Microsoft Defender?

Αυτή η νέα δυνατότητα επιτρέπει στους administrators να επιλέξουν μη διαχειριζόμενες συσκευές Windows στο δίκτυό τους εάν έχουν παραβιαστεί ή υπάρχουν υπόνοιες ότι έχουν παραβιαστεί.

Μόλις η συσκευή επισημανθεί ως «contained», η εταιρική πλατφόρμα ασφαλείας τερματικού σημείου θα δώσει εντολή στα συστήματα των Windows στο δίκτυο να αποκλείουν κάθε επικοινωνία από και προς τη συσκευή.

Αυτό μπορεί να σταματήσει την πλευρική μετακίνηση κακόβουλων παραγόντων εντός του οργανισμού χρησιμοποιώντας μη διαχειριζόμενες συσκευές και να αποτραπεί η εξάπλωση μιας infection που διαφορετικά θα προκαλούσε περαιτέρω ζημιά.

"Αυτή η ενέργεια μπορεί να βοηθήσει στην αποφυγή παραβίασης γειτονικών συσκευών, ενώ ο αναλυτής λειτουργιών ασφαλείας εντοπίζει και αποκαθιστά την threat στη συσκευή που έχει παραβιαστεί", explains Microsoft.

Ωστόσο, η νέα δυνατότητα MDE λειτουργεί μόνο με συσκευές που τρέχουν Windows 10 και μεταγενέστερες εκδόσεις ή Windows Server 2019 και μεταγενέστερες εκδόσεις.

See also: Microsoft Defender for Business: Standalone version διαθέσιμη για όλους

Αυτό σημαίνει ότι το σύστημα θα εξακολουθεί να έχει πρόσβαση σε άλλες συσκευές που δεν έχουν ενσωματωθεί.

Για να επιλέξουν μια συσκευή που είναι δυνητικά παραβιασμένη, οι διαχειριστές πρέπει να ακολουθήσουν τα παρακάτω βήματα:

  • Μεταβείτε στη σελίδα «Απόθεμα συσκευής» στην πύλη του Microsoft 365 Defender και επιλέξτε τη συσκευή που θέλετε.
  • Select "Contain device» από το μενού ενεργειών στο πέταγμα της συσκευής.
  • Στο αναδυόμενο παράθυρο, πληκτρολογήστε ένα σχόλιο και επιλέξτε “Confirmation".

Αφού συμπεριλάβετε μια μη διαχειριζόμενη συσκευή, μπορεί να χρειαστούν έως και 5 λεπτά για να αρχίσει να αποκλείει τις επικοινωνίες το Microsoft Defender.

See also: Windows Auto Repair: public preview is now available

Εάν κάποια από τις συσκευές που περιέχονται στο Network αλλάξει τη IP address της, όλες οι εγγεγραμμένες συσκευές θα το αναγνωρίσουν και θα αρχίσουν να αποκλείουν τις επικοινωνίες με τη νέα διεύθυνση IP.

Για να αφαιρέσετε μια συγκεκριμένη συσκευή, επιλέξτε την από το «Απόθεμα συσκευής» ή ανοίξτε τη σελίδα της συσκευής. Στη συνέχεια, πρέπει να επιλέξετε «Απελευθέρωση από περιορισμό» από το μενού ενεργειών για να επαναφέρετε τη Link της συσκευής στο δίκτυο.