Microsoft Defender cho Endpoint hiện có thể phát hiện các thiết bị không được quản lý trên mạng của bạn
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft đã công bố rằng khả năng phát hiện các thiết bị không được quản lý như điện thoại của nhân viên hoặc phần cứng giả trên mạng công ty của bạn hiện có sẵn trong Microsoft Defender for Endpoint.
Microsoft cho biết những thiết bị như vậy gây ra một số rủi ro lớn nhất đối với tình trạng an ninh mạng của tổ chức.
“Mối đe dọa rủi ro nhất là mối đe dọa mà bạn không biết về nó. Các thiết bị không được quản lý thực sự là một trong những liên kết yếu nhất của bạn. Những kẻ tấn công thông minh hãy đến đó trước, ”David Weston, Giám đốc Doanh nghiệp và Bảo mật Hệ điều hành của Microsoft cho biết.
Bản phát hành mới cung cấp các tính năng mới mới sau:
- Khám phá các điểm cuối và thiết bị mạng được kết nối với mạng công ty của bạn
Khả năng này cung cấp cho Bộ bảo vệ cho Điểm cuối khả năng phát hiện các máy trạm, máy chủ và điểm cuối di động không được quản lý (Windows, Linux, macOS, iOS và Android) chưa được tích hợp và bảo mật. Ngoài ra, các thiết bị mạng (ví dụ: thiết bị chuyển mạch, bộ định tuyến, tường lửa, bộ điều khiển WLAN, cổng VPN và các thiết bị khác) có thể được phát hiện và thêm vào kho thiết bị bằng cách sử dụng quét xác thực định kỳ các thiết bị mạng được cấu hình sẵn.
- Tích hợp các thiết bị được phát hiện và bảo mật chúng bằng quy trình công việc tích hợp
Sau khi được phát hiện, thiết bị mạng và thiết bị điểm cuối không được quản lý kết nối với mạng của bạn có thể được tích hợp vào Bộ bảo vệ cho Điểm cuối. Quy trình làm việc mới được tích hợp và các đề xuất bảo mật mới trong trải nghiệm quản lý mối đe dọa và lỗ hổng bảo mật giúp bạn dễ dàng tích hợp và bảo mật các thiết bị này.
- Xem xét đánh giá và giải quyết các mối đe dọa và lỗ hổng bảo mật trên các thiết bị mới được phát hiện
Sau khi các điểm cuối và thiết bị mạng đã được phát hiện, các đánh giá có thể được chạy bằng Bộ bảo vệ cho các khả năng quản lý mối đe dọa và lỗ hổng bảo mật của Endpoint. Các khuyến nghị bảo mật này có thể được sử dụng để giải quyết các vấn đề trên các thiết bị giúp giảm thiểu rủi ro và rủi ro của tổ chức.
Các tính năng mới được bật theo mặc định và được biểu thị bằng biểu ngữ xuất hiện trong Điểm cuối \ Kiểm kê thiết bị của bảng điều khiển Microsoft 365 Defender.
Để biết thêm thông tin, vui lòng xem lại Khám phá thiết bị và khám phá mạng tài liệu trên Microsoft Docs.
Diễn đàn người dùng
Tin nhắn 0