Microsoft Defender for Endpoint 现在可以检测网络上的非托管设备

微软宣布 Microsoft Defender for Endpoint 中现已普遍提供检测非托管设备（例如员工电话或公司网络上的恶意硬件）的功能。

微软表示，此类设备会给组织的网络安全态势带来一些最大的风险。

“最危险的威胁是你不知道的威胁。 非托管设备实际上是您最薄弱的环节之一。 聪明的攻击者会先去那里，”微软企业和操作系统安全总监 David Weston 说。

新版本提供以下新功能：

• 发现连接到公司网络的端点和网络设备

此功能使 Defender for Endpoint 能够发现尚未加入和保护的非托管工作站、服务器和移动端点（Windows、Linux、macOS、iOS 和 Android）。 此外，网络设备（例如：交换机、路由器、防火墙、WLAN 控制器、VPN 网关等）可以使用对预配置网络设备的定期认证扫描来发现并添加到设备清单中。

• 板载发现的设备并使用集成工作流程保护它们

一旦发现，连接到您网络的非托管端点和网络设备就可以加入 Defender for Endpoint。 威胁和漏洞管理体验中集成的新工作流和新安全建议使这些设备的载入和安全变得容易。

• 审查评估并解决新发现设备上的威胁和漏洞

一旦发现端点和网络设备，就可以使用 Defender for Endpoint 的威胁和漏洞管理功能运行评估。 这些安全建议可用于解决设备上的问题，有助于减少组织的威胁和风险暴露。

新功能默认启用，并由出现在 端点\设备清单 Microsoft 365 Defender 控制台的部分。

有关更多信息，请查看 设备发现 和 网络发现 Microsoft Docs 上的文档。