Microsoft Defender for Endpoint soll Angriffe künftig schneller eindämmen, indem betroffene Geräte automatisch isoliert werden. Die Funktion befindet sich derzeit in der Vorschau und gehört zur sogenannten "Automatic Attack Disruption".
Laut Microsoft soll sie verhindern, dass Angreifer nach dem Zugriff auf ein Gerät weitere Systeme erreichen, Daten stehlen oder Schadsoftware wie Ransomware im Netzwerk verteilen.
Wird ein Gerät als kompromittiert eingestuft, trennt Defender es vom restlichen Netzwerk. Die Verbindung zum Defender-Dienst bleibt laut Unternehmen bestehen. Dadurch soll das betroffene System weiterhin überwacht und untersucht werden können, ohne dass es mit anderen Geräten im Unternehmen verbunden bleibt. Administratoren können die Isolation nach der Analyse wieder aufheben.
Die Funktion gilt vorerst nur für eingebundene Endnutzergeräte, die über Microsoft Defender for Endpoint verwaltet werden.
(dow)
