- Microsoft тестирует новые функции для защитников на конечную точку
- Функции блокируют трафик и не обнаруженные конечные точки
- Цель состоит в том, чтобы минимизировать злонамеренное движение
Microsoft хочет минимизировать риск не обнаруженных конечных точек, добавив новую функцию своему защитнику для продуктов конечной точки, которые автоматически блокируют весь трафик данных с таких устройств и от таких устройств.
Такие устройства представляют собой отличный риск безопасности, поскольку они избегают мониторинга, контроль безопасности отсутствует и могут служить точкой входа для кибератак или питателей данных.
В настоящее время компания тестирует новую способность, которая содержит IP -адреса устройств, которые не обнаружены или на борту на борту, чтобы получить конечную точку для конечных точек.
Автоматическая защита
«IP -адрес, который присваивается не обнаруженным устройствам или устройствам, которые не интегрированы в борт защитника для конечной точки, автоматически, с помощью автоматических расстройств атаки. Директива IP автоматически содержит вредоносный IP -адрес, если Defender распознает IP -адрес, назначенный устройством, которое не обнаружено на борту», - сказала Microsoft, Microsoft.
«С помощью автоматических расстройств атаки адвокат защиты за конечную точку бродят злокачественное устройство и определяет роль устройства для применения критического актива.
Мы еще не знаем, когда функция опубликована для пользователя, но мы знаем, что вы будете доступны для встроенных устройств конечной точки, которые будут доступны для встроенных устройств конечной точки, которые запускают Windows 10, Windows 2012 R2, Windows 2016 и Windows Server 2019+.
Microsoft также объяснила, что есть способ предотвратить содержание продукта, восстановив соединение. Это можно сделать с помощью меню «IP» в «Центре действий», которая содержит кнопку «Отмена».
Над Звуковой сигнал
Вы также могли бы понравиться
