Microsoft test een nieuwe functie in Defender for Endpoint die automatisch gehackte apparaten isoleert om te voorkomen dat aanvallers zich door het netwerk kunnen verspreiden. De apparaten worden losgekoppeld van het netwerk, maar behouden de verbinding met Defender for Endpoint.
De functie is beschikbaar in previewmodus en werkt als onderdeel van de automatische aanvalsonderbreking van Microsoft Defender. Nadat een apparaat automatisch is geïsoleerd, kunnen beheerders de status ervan bekijken in het Defender-portaal, schrijft Microsoft.
De automatische apparaatisolatie werkt alleen op apparaten die zijn toegevoegd aan en worden beheerd door Microsoft Defender for Endpoint. De isolatie wordt na een ingestelde tijdperiode automatisch beëindigd. Beheerders kunnen de isolatie ook eerder opheffen wanneer zij maatregelen hebben genomen om de risico's te mitigeren.
Beheerders kunnen ervoor kiezen om bepaalde processen en netwerkbestemmingen toegankelijk te houden op een geïsoleerd apparaat. Op die manier kunnen bijvoorbeeld beheertools en bedrijfsapplicaties blijven communiceren met het geïsoleerde systeem. Apparaten kunnen ook helemaal uitgesloten worden van automatische aanvalsonderbrekingen. Hiermee kunnen beheerders voorkomen dat bedrijfskritieke apparaten worden geïsoleerd.
:strip_exif()/i/2008187236.jpeg?f=imagegallery)
:strip_exif()/i/2004648158.jpeg?f=fpa)
:strip_exif()/i/2004648162.jpeg?f=fpa)
/i/2004763408.png?f=fpa)
:strip_icc():strip_exif()/u/430640/Reaper-evil-skull-horror-icon.jpg?f=community){kind=icon}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
/u/176086/crop5f0823fa5e8d6_cropped.png?f=community){kind=small}
/u/324913/crop56a24cce05cd3_cropped.png?f=community){kind=small}
