Defender vermag gehackte Geräte zu isolieren

(Quelle: Microsoft)

Defender vermag gehackte Geräte zu isolieren

(Quelle: Microsoft)
10. Juni 2022 - Ein neues Feature namens Contain erlaubt es in Microsoft Defender for Endpoint, potentiell kompromittierte Geräte isoliert im Netzwerk weiter zu betreiben.
Microsoft Defender for Endpoint wurde um eine neue Funktion erweitert, mit der sich potentiell gehackte, nicht verwaltete Endgeräte in einer Umgebung isolieren lassen. Wie "Bleeping Computer" berichtet, erlaubt es die neue Contain-Funktion, entsprechende Geräte weiterhin im Netzwerk zu behalten, selbst wenn diese potentiell kompromittiert wurden.

Sobald entsprechende Geräte im Geräteinventar von Defender mit dem Contain-Flag markiert wurden, werden alle in Defender erfassten Rechner angewiesen, die Kommunikation mit dem markierten Gerät zu blockieren. Laut der Defender-Dokumentation soll das Verfahren es ermöglichen, benachbarte Geräte vor einer Kompromittierung zu schützen, während es gleichzeitig Security-Spezialisten ermöglicht wird, die Bedrohung zu untersuchen und Massnahmen zu ergreifen.

Das Blockieren der Kommunikation wird aktuell von allen Geräten unterstützt, die mindestens mit Windows 10 oder mit Windows Server 2019 ausgestattet sind. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER