欢迎你访问消费周刊
首页 > 信托 >

Microsoft Defender for Endpoint可检测网络的非托管设备

2021-06-25 10:39:45 来源:网络 责任编辑:
  微软已向MicrosoftDefenderforEndpoint发布了一项功能更新,现在它支持检测公司网络上的非托管设备,比如智能手机或员工自己使用的恶意硬件。微软企业和操作系统安全主管戴维-韦斯顿(DavidWeston)指出,此类设备对该组织网络的安全态势构成更大的风险。但最大的危险是,你没有意识到这一弱点。对聪明的攻击者来说,这显然是最容易做到的。
  出发地:Microsoft网站
  此更新改进了MicrosoftDefenderforEndpoint的许多功能,首先可以检测连接到公司网络的端点和网络设备:
  管理员可以了解哪些联网设备(如工作站、服务器和Windows/Linux/MacOS/IOS/Android移动终端)不是由企业网络承载的。
  至于网络设备(包括交换机、路由器、防火墙、WLAN控制器、虚拟专用网络网关等),也可以应用预先配置的设置对设备执行定期身份验证扫描,并及时将它们添加到管理列表中。
  第二个是车载发现设备:MicrosoftDefenderforEndpoint可以通过集成工作流来提供保护。
  一旦找到连接到企业网络的非托管端点/网络设备,管理员就可以轻松地将其合并到总体保护中。
  此外,威胁和漏洞管理经验有所改善,为安全装载和管理这些设备提供了新的工作流程和安全建议。
  接下来是检查和解决新发现的设备上的威胁和漏洞的能力:
  一旦找到端点和网络设备,MicrosoftDefenderforEndpoint的威胁和漏洞管理功能就可以用于评估。
  这些安全建议可用于解决设备上的问题,以帮助组织减少面临的威胁和风险。
  最后,默认情况下将启用上述新功能,相应的横幅将显示在Microsoft365 Defender控制台的终端设备列表中。
  如果您对详细信息感兴趣,还可以阅读正式的"设备发现"(DeviceDiscovering)和"网络发现"(NetworkDiscoverage)描述文档。
 

[责任编辑:]

头条信息

热点文章

本网站内容来源于互联网,如因版权和其它问题需要同本网联系。

消费周刊版权所有 (c) All Rights Reserved.