Microsoft har precis introducerat en ny säkerhetsfunktion som kommer att göra livet mycket enklare för IT-proffs som hanterar en fjärranställd arbetsstyrka. Mjukvarujätten Redmond har nu gjort det möjligt för Microsoft Defender for Endpoint (MDE) att "innehålla" ohanterade och komprometterade Windows-enheter i nätverket.

Med andra ord, om en Windows-enhet i nätverket anses osäker eller äventyras, oavsett anledning, kommer andra enheter i nätverket att undvika det som pesten: det finns ingen kommunikation inuti eller utanför enheten.

På så sätt, om en illvillig aktör lyckas hitta in i ett nätverk (öppnas i en ny flik), kommer de att stoppas i sina spår innan de kan göra någon allvarlig skada. Kartläggning av målnätverk, identifiering av viktiga slutpunkter (öppnas i en ny flik) och exfiltrering av känslig data från alla enheter är väsentliga, till exempel vid ransomware-attacker.

Inriktning på ohanterade slutpunkter

Under tiden kommer IT-säkerhetsproffs att ha en isolerad, komprometterad enhet att leka med.

"Denna åtgärd kan hjälpa till att förhindra att närliggande enheter äventyras medan säkerhetsoperationsanalytikern lokaliserar, identifierar och åtgärdar hotet på den komprometterade enheten", sa Microsoft.

Det finns dock en varning. Detta fungerar bara på enheter som är inbäddade med Windows 10 (och senare) eller Windows Server 2019 (och senare).

"Endast enheter som kör Windows 10 och senare kommer att utföra åtgärden Behålla, vilket innebär att endast enheter som kör Windows 10 och senare registrerade i Microsoft Defender for Endpoint kommer att blockera 'innehållna' enheter för närvarande", säger Microsoft.

Med andra ord kan en utsatt ohanterad enhet (öppnas på en ny flik) fortfarande påverka andra ohanterade enheter.

Den nya funktionen finns på sidan "Enhetsinventering" på Microsoft 365 Defender-portalen. Där kan administratören välja de enheter de vill innehålla genom att välja alternativet "Innehålla enhet" i åtgärdsmenyn.

Det kan ta upp till fem minuter innan ändringar träder i kraft, sa han till sig själv.

Om en begränsad enhet ändrar sin IP-adress kommer andra hanterade enheter också att kunna känna igen ändringen och blockera all kommunikation från den nya IP-adressen.

Via: BleepingComputer (öppnas i en ny flik)

Dela detta