Μία νέα δυνατότητα του Microsoft Defender for Endpoint (MDE), θα βοηθήσει τους οργανισμούς να αποτρέψουν τους εισβολείς και το κακόβουλο λογισμικό από το να χρησιμοποιούν παραβιασμένες μη διαχειριζόμενες συσκευές για να μετακινούνται πλευρικά στο δίκτυό τους.
Αυτή η νέα δυνατότητα επιτρέπει στους διαχειριστές να επιλέξουν μη διαχειριζόμενες συσκευές Windows στο δίκτυό τους εάν έχουν παραβιαστεί ή υπάρχουν υπόνοιες ότι έχουν παραβιαστεί.
Μόλις η συσκευή επισημανθεί ως «contained», η εταιρική πλατφόρμα ασφαλείας τερματικού σημείου θα δώσει εντολή στα συστήματα των Windows στο δίκτυο να αποκλείουν κάθε επικοινωνία από και προς τη συσκευή.
Αυτό μπορεί να σταματήσει την πλευρική μετακίνηση κακόβουλων παραγόντων εντός του οργανισμού χρησιμοποιώντας μη διαχειριζόμενες συσκευές και να αποτραπεί η εξάπλωση μιας μόλυνσης που διαφορετικά θα προκαλούσε περαιτέρω ζημιά.
“Αυτή η ενέργεια μπορεί να βοηθήσει στην αποφυγή παραβίασης γειτονικών συσκευών, ενώ ο αναλυτής λειτουργιών ασφαλείας εντοπίζει και αποκαθιστά την απειλή στη συσκευή που έχει παραβιαστεί“, εξηγεί η Microsoft.
- Ωστόσο, η νέα δυνατότητα MDE λειτουργεί μόνο με συσκευές που τρέχουν Windows 10 και μεταγενέστερες εκδόσεις ή Windows Server 2019 και μεταγενέστερες εκδόσεις.
Αυτό σημαίνει ότι το σύστημα θα εξακολουθεί να έχει πρόσβαση σε άλλες συσκευές που δεν έχουν ενσωματωθεί.
Για να επιλέξουν μια συσκευή που είναι δυνητικά παραβιασμένη, οι διαχειριστές πρέπει να ακολουθήσουν τα παρακάτω βήματα:
- Μεταβείτε στη σελίδα «Απόθεμα συσκευής» στην πύλη του Microsoft 365 Defender και επιλέξτε τη συσκευή που θέλετε.
- Επιλέξτε «Contain device» από το μενού ενεργειών στο πέταγμα της συσκευής.
- Στο αναδυόμενο παράθυρο, πληκτρολογήστε ένα σχόλιο και επιλέξτε “Επιβεβαίωση“.
Αφού συμπεριλάβετε μια μη διαχειριζόμενη συσκευή, μπορεί να χρειαστούν έως και 5 λεπτά για να αρχίσει να αποκλείει τις επικοινωνίες το Microsoft Defender.
Εάν κάποια από τις συσκευές που περιέχονται στο δίκτυο αλλάξει τη διεύθυνση IP της, όλες οι εγγεγραμμένες συσκευές θα το αναγνωρίσουν και θα αρχίσουν να αποκλείουν τις επικοινωνίες με τη νέα διεύθυνση IP.
Για να αφαιρέσετε μια συγκεκριμένη συσκευή, επιλέξτε την από το «Απόθεμα συσκευής» ή ανοίξτε τη σελίδα της συσκευής. Στη συνέχεια, πρέπει να επιλέξετε «Απελευθέρωση από περιορισμό» από το μενού ενεργειών για να επαναφέρετε τη σύνδεση της συσκευής στο δίκτυο.
