Новая функция Microsoft Defender позволит изолировать зараженный компьютер

13.06.2022
740
0
0.0
Microsoft объявила о новой функции Microsoft Defender for Endpoint (MDE), которая поможет организациям предотвратить использование злоумышленником скомпрометированных устройств для бокового перемещения по сети.

Новая функция позволит «сдерживать» взломанные устройства Windows в сети. После того, как компьютер будет помечен как изолированный, MDE заблокирует все соединения и обмен данными с устройством в сети. Если киберпреступник изменит IP-адрес компьютера, все зарегистрированные устройства будут блокировать связь даже с новым IP-адресом.

«Это действие может помочь предотвратить компрометацию соседних устройств, пока специалист будет устранять угрозу на скомпрометированном устройстве», — объяснила Microsoft.


Однако, новая опция MDE будет работать только на устройствах под управлением Windows 10 и более поздних версий или Windows Server 2019 и более поздних версий. Это значит, что киберпреступник сможет получить доступ к устройствам, в которых новая функция MDE не поддерживается.

 
Аватар enr091 Наталия Ришко
Журналист/Midgardinfo



Комментарии (0)
avatar