Microsoft Defender for Endpoint kan nå oppdage ikke-administrerte enheter i nettverket ditt
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft har kunngjort at muligheten til å oppdage ikke-administrerte enheter, for eksempel ansattstelefoner eller useriøs maskinvare i firmaets nettverk, nå generelt er tilgjengelig i Microsoft Defender for Endpoint.
Microsoft sier at slike enheter introduserer noen av de største risikoene for en organisasjons cybersikkerhetsstilling.
"Den mest risikable trusselen er den du ikke vet om. Uadministrerte enheter er bokstavelig talt en av de svakeste leddene dine. Smarte angripere går dit først, sier David Weston, Microsofts direktør for Enterprise and OS Security.
Den nye utgivelsen tilbyr følgende nye nye funksjoner:
- Oppdagelse av endepunkter og nettverksenheter koblet til bedriftsnettverket
Denne funksjonen gir Defender for Endpoint muligheten til å oppdage uadministrerte arbeidsstasjoner, servere og mobile endepunkter (Windows, Linux, macOS, iOS og Android) som ikke er ombord og sikret. I tillegg kan nettverksenheter (f.eks. brytere, rutere, brannmurer, WLAN-kontrollere, VPN-gatewayer og andre) oppdages og legges til enhetsbeholdningen ved å bruke periodiske autentiserte skanninger av forhåndskonfigurerte nettverksenheter.
- Onboard oppdaget enheter og sikre dem ved hjelp av integrerte arbeidsflyter
Når oppdaget, kan ikke-administrerte endepunkt og nettverksenheter som er koblet til nettverkene dine, ombord på Defender for Endpoint. Integrerte nye arbeidsflyter og nye sikkerhetsanbefalinger i trussel- og sårbarhetsadministrasjonsopplevelsen gjør det enkelt å ombordstede og sikre disse enhetene.
- Gjennomgå vurderinger og adresser trusler og sårbarheter på nylig oppdagede enheter
Når endepunkter og nettverksenheter er oppdaget, kan vurderinger kjøres ved hjelp av Defender for endepunkts administrasjonsfunksjoner for trussel og sårbarhet. Disse sikkerhetsanbefalingene kan brukes til å løse problemer på enheter som bidrar til å redusere organisasjonens trussel og risikoeksponering.
De nye funksjonene er aktivert som standard og indikeres av et banner som vises i Endepunkter\Enhetsbeholdning delen av Microsoft 365 Defender-konsollen.
For mer informasjon, se gjennom enhetsoppdagelse og nettverksfunn dokumentasjoner på Microsoft Docs.
Brukerforum
0 meldinger