资讯科技署网页新闻6月11日根据Neowin的说法,Microsoft Defender现在将防止所有来自感染和不信任的Windows设备的输入和输出通讯。Microsoft Defender for Endpoint(MDE)已获得一个新的功能,该功能试图减速并可能防止攻击者使用感染的未管理设备跨越网络。
管理运行的Windows操作系统设备管理器可由Microsoft Defender for Endpoint保护,现在可以“包含”一个特定的计算机。这项新功能允许网络管理员限制黑客可能破坏的设备的数据、信息和命令的移动。有趣的是,管理员甚至可以限制MDE不保护的设备的信息流:
“从今天开始,当被怀疑没有注册于Microsoft Defender for Endpoint的设备被攻击时,作为SOC分析师,你将能够遏制它。因此,任何在Microsoft Defender for Endpoint注册的设备现在将阻止任何与一个可疑的设备的输入/输出通信。
对弱势和未管理的设备的网络攻击不再是一个秘密。 当这些设备被入侵时,黑客可以越过网络的自由。
属于MDE环境的Windows设备可以很容易地隔离,以防止黑客入侵网络中的其他设备。 然而,经常很难快速隔离没有MDE保护的设备。
该新功能主要指导由MDE保护的任何设备和被怀疑受到威胁的任何设备之间的来往通信。目前还不清楚Microsoft Defender for Endpoint是否可以独立地标记设备为可疑,并指示其他MDE注册表设备阻止数据流。目前,管理员必须包括感染的设备.
新功能只支持运行Microsoft Defender for Endpoint的Windows 10和Windows Server 2019+设备。