Microsoft Defender for Endpoint kann jetzt nicht verwaltete Geräte in Ihrem Netzwerk erkennen

Symbol für die Lesezeit 2 Minute. lesen


Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren

Microsoft hat angekündigt dass die Möglichkeit, nicht verwaltete Geräte wie Mitarbeitertelefone oder nicht autorisierte Hardware in Ihrem Unternehmensnetzwerk zu erkennen, jetzt allgemein in Microsoft Defender für Endpoint verfügbar ist.

Laut Microsoft stellen solche Geräte einige der größten Risiken für die Cybersicherheit eines Unternehmens dar.

„Die riskanteste Bedrohung ist die, von der Sie nichts wissen. Nicht verwaltete Geräte sind buchstäblich eines Ihrer schwächsten Glieder. Intelligente Angreifer gehen zuerst dorthin“, sagte David Weston, Microsoft Director of Enterprise and OS Security.

Die neue Version bietet die folgenden neuen neuen Funktionen:

  • Erkennung von Endpunkten und Netzwerkgeräten, die mit Ihrem Unternehmensnetzwerk verbunden sind

Diese Funktion bietet Defender for Endpoint die Möglichkeit, nicht verwaltete Arbeitsstationen, Server und mobile Endpunkte (Windows, Linux, macOS, iOS und Android) zu erkennen, die nicht integriert und gesichert wurden. Darüber hinaus können Netzwerkgeräte (z. B. Switches, Router, Firewalls, WLAN-Controller, VPN-Gateways und andere) erkannt und dem Geräteinventar hinzugefügt werden, indem regelmäßig authentifizierte Scans vorkonfigurierter Netzwerkgeräte verwendet werden.

  • Integrieren Sie erkannte Geräte und sichern Sie sie mit integrierten Workflows

Nach der Erkennung können nicht verwaltete Endpunkte und Netzwerkgeräte, die mit Ihren Netzwerken verbunden sind, in Defender for Endpoint integriert werden. Integrierte neue Workflows und neue Sicherheitsempfehlungen im Bedrohungs- und Schwachstellenmanagement erleichtern das Onboarding und die Sicherung dieser Geräte.

  • Bewertungen überprüfen und Bedrohungen und Schwachstellen auf neu entdeckten Geräten beheben

Sobald Endpunkte und Netzwerkgeräte erkannt wurden, können Bewertungen mit den Bedrohungs- und Schwachstellenmanagementfunktionen von Defender for Endpoint durchgeführt werden. Diese Sicherheitsempfehlungen können verwendet werden, um Probleme auf Geräten zu beheben und so die Bedrohung und das Risiko einer Organisation zu reduzieren.

Die neuen Funktionen sind standardmäßig aktiviert und werden durch ein Banner angezeigt, das im Endpunkte\Geräteinventar Abschnitt der Microsoft 365 Defender-Konsole.

Für weitere Informationen lesen Sie bitte die Geräteerkennung und Netzwerkerkennung Dokumentationen zu Microsoft Docs.

Benutzerforum

0 Nachrichten