Microsoft Defender for Endpoint 現在可以檢測網絡上的非託管設備

微軟宣布 Microsoft Defender for Endpoint 中現已普遍提供檢測非託管設備（例如員工電話或公司網絡上的惡意硬件）的功能。

微軟表示，此類設備會給組織的網絡安全態勢帶來一些最大的風險。

“最危險的威脅是你不知道的威脅。 非託管設備實際上是您最薄弱的環節之一。 聰明的攻擊者會先去那裡，”微軟企業和操作系統安全總監 David Weston 說。

新版本提供以下新功能：

• 發現連接到公司網絡的端點和網絡設備

此功能使 Defender for Endpoint 能夠發現尚未加入和保護的非託管工作站、服務器和移動端點（Windows、Linux、macOS、iOS 和 Android）。 此外，網絡設備（例如：交換機、路由器、防火牆、WLAN 控制器、VPN 網關等）可以使用對預配置網絡設備的定期認證掃描來發現並添加到設備清單中。

• 板載發現的設備並使用集成工作流程保護它們

一旦發現，連接到您網絡的非託管端點和網絡設備就可以加入 Defender for Endpoint。 威脅和漏洞管理體驗中集成的新工作流和新安全建議使這些設備的載入和安全變得容易。

• 審查評估並解決新發現設備上的威脅和漏洞

一旦發現端點和網絡設備，就可以使用 Defender for Endpoint 的威脅和漏洞管理功能運行評估。 這些安全建議可用於解決設備上的問題，有助於減少組織的威脅和風險暴露。

新功能默認啟用，並由出現在 端點\設備清單 Microsoft 365 Defender 控制台的部分。

有關更多信息，請查看 設備發現 和 網絡發現 Microsoft Docs 上的文檔。