微軟 Defender for Endpoint 新增隔離非托管和受損的 Win10 等設(shè)備

IT之家 6 月 11 日消息，據(jù) Neowin 報(bào)道，微軟 Defender 現(xiàn)在將阻止來(lái)自受感染和非托管 Windows 設(shè)備的所有傳入和傳出通信。Microsoft Defender for Endpoint (MDE) 獲得了一項(xiàng)新功能，該功能試圖減慢并可能阻止攻擊者使用受感染的非托管設(shè)備在網(wǎng)絡(luò)中橫行。

管理運(yùn)行 Windows 操作系統(tǒng)的設(shè)備管理員可能會(huì)受到微軟 Defender for Endpoint 的保護(hù)，現(xiàn)在將能夠“包含”特定計(jì)算機(jī)。這項(xiàng)新功能使網(wǎng)絡(luò)管理員能夠限制來(lái)自可能被黑客入侵的設(shè)備的數(shù)據(jù)、信息和命令的移動(dòng)。有趣的是，管理員甚至可以限制來(lái)自不受 MDE 保護(hù)的設(shè)備的信息流：

“從今天開(kāi)始，當(dāng)懷疑未在 Microsoft Defender for Endpoint 中注冊(cè)的設(shè)備遭到入侵時(shí)，作為 SOC 分析師，你將能夠遏制它。因此，在 Microsoft Defender for Endpoint 中注冊(cè)的任何設(shè)備現(xiàn)在都將阻止與可疑設(shè)備的任何傳入 / 傳出通信。”

黑客攻擊薄弱且不受管理的設(shè)備已不是什么秘密。一旦此類(lèi)設(shè)備遭到入侵，黑客就有更多的自由在網(wǎng)絡(luò)中橫行。微軟聲稱(chēng) 71% 的人的勒索軟件攻擊是通過(guò)入侵非托管設(shè)備開(kāi)始的。

可以輕松隔離屬于 MDE 環(huán)境的 Windows 設(shè)備，以防止黑客入侵網(wǎng)絡(luò)中的其他設(shè)備。但是，快速隔離不受 MDE 保護(hù)的設(shè)備通常很困難。由于黑客可能已經(jīng)入侵了其他設(shè)備，因此延遲可能會(huì)付出高昂的代價(jià)。

新功能基本上指示任何受 MDE 保護(hù)的設(shè)備限制與疑似受到威脅的設(shè)備的傳入和傳出通信。目前尚不清楚微軟 Defender for Endpoint 是否可以獨(dú)立地將設(shè)備標(biāo)記為可疑并指示其他 MDE 注冊(cè)設(shè)備阻止數(shù)據(jù)流。目前，管理員必須包含受感染的設(shè)備。

新功能僅在運(yùn)行受微軟 Defender for Endpoint 保護(hù)的 Windows 10 和 Windows Server 2019+ 設(shè)備上受支持。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。