Microsoft Defender позволит изолировать зараженный компьютер

Microsoft объявила о новой функции Microsoft Defender for Endpoint (MDE), которая поможет организациям предотвратить использование злоумышленником скомпрометированных устройств для бокового перемещения по сети.

Новая функция позволит «сдерживать» взломанные устройства Windows в сети. После того, как компьютер будет помечен как изолированный, MDE заблокирует все соединения и обмен данными с устройством в сети. Если киберпреступник изменит IP-адрес компьютера, все зарегистрированные устройства будут блокировать связь даже с новым IP-адресом.

null

«Это действие может помочь предотвратить компрометацию соседних устройств, пока специалист будет устранять угрозу на скомпрометированном устройстве», — объяснила Microsoft.

null

Однако, новая опция MDE будет работать только на устройствах под управлением Windows 10 и более поздних версий или Windows Server 2019 и более поздних версий. Это значит, что киберпреступник сможет получить доступ к устройствам, в которых новая функция MDE не поддерживается.

Поделись с друзьями — нажми на одну из кнопок ниже!

Рекомендованные статьи

Добавить комментарий

© 2020 - 2023 «Типичный айтишник». Копирование и видоизменение материалов возможно только при наличии активной ссылки на типичный-айтишник.рф