Microsoft Defender for Endpoint现可检测网络上的非托管设备

2021年06月24日 14:45 次阅读 稿源:cnBeta.COM 条评论

微软刚刚宣布了 Microsoft Defender for Endpoint 的一项功能更新,现已支持对公司网络上的非托管设备进行检测,比如员工个人使用的智能机或恶意硬件。微软企业与操作系统安全总监 David Weston 指出,此类设备对组织网络的安全态势带来了较大的风险。但最大的危险,是你并未意识到薄弱环节的存在。对于聪明的攻击者来说,这里显然也是最容易下手的。

2021 - Modern Work Security Group Marketing Field Advisory - Discovery GA - Pic.png

(来自:Microsoft 官网

本次更新为 Microsoft Defender for Endpoint 改进了多项功能,首先是能够检测到连接至公司网络的端点和网络设备:

管理员可借此了解到哪些联网设备尚未接受企业网络的托管,比如工作站、服务器、以及 Windows / Linux / macOS / iOS / Android 移动终端。

至于网络设备(包括交换机、路由器、防火墙、WLAN 控制器、虚拟专用网网关等),亦可套用预先配置的设置,对设备开展定期的身份验证扫描、并及时添加到管理列表中。

其次是板载发现设备:Microsoft Defender for Endpoint 能够通过集成工作流程来提供保护。

一旦发现连接到企业网络的非托管端点 / 网络设备,管理员可轻松将之纳入整体防护。

此外威胁和漏洞管理体验也有所改进,为安全载入和管理这些设备,提供了集成的新工作流和安全建议。

接着是审查并解决新发现设备上的威胁和漏洞的能力:

一旦发现了端点和网络设备,即可使用 Microsoft Defender for Endpoint 的威胁与漏洞管理功能来开展评估。

这些安全建议能够用于解决设备上的问题,以帮助组织减少威胁和风险的暴露。

最后,上述新功能将默认启用,并在 Microsoft 365 Defender 控制台的“端点 \ 设备列表”中显示对应的横幅。

如果细节感兴趣,亦可翻阅官方的“设备发现”(Device Discovery)与“网络发现”(Network Discovery)描述文档。

对文章打分

Microsoft Defender for Endpoint现可检测网络上的非托管设备

2 (40%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan