Neue Microsoft Defender-Funktion grenzt Angreifer in Unternehmen ein
Microsoft hat eine neue Funktion für die Defender-Sicherheitslösung für Unternehmen angekündigt. Mit dem Microsoft Defender for Endpoint (MDE) soll es möglich werden, gehackte Rechner im Netzwerk zu isolieren, auch wenn sie nicht verwaltet werden.
Damit will der Konzern auf Angriffe in Firmennetzwerken reagieren, die seitwärts durch nicht verwaltete PC durchgeführt werden. Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor.
Die neue Funktion für Microsoft Defender for Endpoint hindert dann Angreifer und Malware daran, kompromittierte Geräte zu nutzen, um sich seitlich durch das Netzwerk zu bewegen. Mit dieser neuen Funktion können Administratoren nicht verwaltete Windows-Geräte in ihrem Netzwerk "eindämmen", wenn sie bereits kompromittiert wurden oder der Verdacht besteht, dass sie kompromittiert sind.
Admins können nicht verwaltete Geräte isolieren
Die neue MDE-Funktion funktioniert allerdings nur mit integrierten Geräten, die unter Windows 10 und höher oder Windows Server 2019 und höher laufen. Ältere Windows-Versionen können so nicht geschützt werden.
"Nur Geräte, die unter Windows 10 und höher laufen, führen die Aktion "Eingeschlossen/Isoliert" aus, was bedeutet, dass nur Geräte mit Windows 10 und höher, die bei Microsoft Defender for Endpoint angemeldet sind, zu diesem Zeitpunkt "eingeschlossene" Geräte blockieren", so Microsoft.
Download Defender und weitere Malware-App nutzen Siehe auch:
Die neue Funktion für Microsoft Defender for Endpoint hindert dann Angreifer und Malware daran, kompromittierte Geräte zu nutzen, um sich seitlich durch das Netzwerk zu bewegen. Mit dieser neuen Funktion können Administratoren nicht verwaltete Windows-Geräte in ihrem Netzwerk "eindämmen", wenn sie bereits kompromittiert wurden oder der Verdacht besteht, dass sie kompromittiert sind.
Admins können nicht verwaltete Geräte isolieren
Kommunikation wird unterbrochen
Die Isolation wird dann von den verwalteten Geräten im Netzwerk ausgeführt. Wenn ein kompromittiertes Gerät entdeckt wird, wird automatisch jegliche Kommunikation zu und von dem Gerät blockiert. So soll es laut Microsoft Angreifern erschwert werden, weiteren Schaden anzurichten. "Diese Aktion kann verhindern, dass benachbarte Geräte kompromittiert werden, während der Security Operations Analyst die Bedrohung auf dem kompromittierten Gerät lokalisiert, identifiziert und beseitigt", erklärt Microsoft in einem Support-Dokument für MDE.Die neue MDE-Funktion funktioniert allerdings nur mit integrierten Geräten, die unter Windows 10 und höher oder Windows Server 2019 und höher laufen. Ältere Windows-Versionen können so nicht geschützt werden.
"Nur Geräte, die unter Windows 10 und höher laufen, führen die Aktion "Eingeschlossen/Isoliert" aus, was bedeutet, dass nur Geräte mit Windows 10 und höher, die bei Microsoft Defender for Endpoint angemeldet sind, zu diesem Zeitpunkt "eingeschlossene" Geräte blockieren", so Microsoft.
Download Defender und weitere Malware-App nutzen Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon