Microsoft|Microsoft Defender for Endpoint现可检测网络上的非托管设备
微软刚刚宣布了 Microsoft Defender for Endpoint 的一项功能更新,现已支持对公司网络上的非托管设备进行检测,比如员工个人使用的智能机或恶意硬件 。微软企业与操作系统安全总监 David Weston 指出,此类设备对组织网络的安全态势带来了较大的风险 。但最大的危险,是你并未意识到薄弱环节的存在 。对于聪明的攻击者来说,这里显然也是最容易下手的 。
文章图片
(来自:Microsoft 官网)
【Microsoft|Microsoft Defender for Endpoint现可检测网络上的非托管设备】本次更新为 Microsoft Defender for Endpoint 改进了多项功能,首先是能够检测到连接至公司网络的端点和网络设备:
管理员可借此了解到哪些联网设备尚未接受企业网络的托管,比如工作站、服务器、以及 Windows / Linux / macOS / iOS / Android 移动终端 。其次是板载发现设备:Microsoft Defender for Endpoint 能够通过集成工作流程来提供保护 。
至于网络设备(包括交换机、路由器、防火墙、WLAN 控制器、虚拟专用网网关等),亦可套用预先配置的设置,对设备开展定期的身份验证扫描、并及时添加到管理列表中 。
一旦发现连接到企业网络的非托管端点 / 网络设备,管理员可轻松将之纳入整体防护 。接着是审查并解决新发现设备上的威胁和漏洞的能力:
此外威胁和漏洞管理体验也有所改进,为安全载入和管理这些设备,提供了集成的新工作流和安全建议 。
一旦发现了端点和网络设备,即可使用 Microsoft Defender for Endpoint 的威胁与漏洞管理功能来开展评估 。最后,上述新功能将默认启用,并在 Microsoft 365 Defender 控制台的“端点 \ 设备列表”中显示对应的横幅 。
这些安全建议能够用于解决设备上的问题,以帮助组织减少威胁和风险的暴露 。
如果细节感兴趣,亦可翻阅官方的“设备发现”(Device Discovery)与“网络发现”(Network Discovery)描述文档 。
推荐阅读
- Microsoft|微软推Viva Insights插件 定时邮件可根据时区推荐发送时间
- 协作|微软发布了个“圈”,官方详解Microsoft Loop全新协作平台
- Microsoft|初代Surface Duo有望明年1月升级Android 11
- Microsoft|微软2022年股价能否往上冲 取决的是这些因素
- 解决方案|德国又一州“去微软化”失败,将继续使用 Microsoft Teams
- Microsoft|Microsoft Defender获得新功能以对抗Log4j高位漏洞
- Microsoft|用MR替代2D图纸,HoloLens 2助力施华洛世奇度假村艺术建筑建造
- Microsoft|微软以许可方/被许可方身份加入HEVC Advance专利池
- Microsoft|Mesa D3D12最新代码中已添加对SSBOs的支持
- 模型|经逆向工程,Transformer「翻译」成数学框架 | 25位学者撰文