Die neue Fähigkeit von Microsoft Defender für Endpoint, nicht verwaltete Geräte zu überwachen und zu schützen, ist jetzt allgemein verfügbar.
Microsoft Defender for Endpoint (ehemals Defender ATP) bietet Sicherheitsteams Transparenz über nicht verwaltete Geräte, die in ihren Netzwerken ausgeführt werden. Es handelt sich um einen Cloud-basierten Sicherheitsdienst, der Sicherheitsteams Tools zur Reaktion auf Vorfälle und Untersuchung zur Verfügung stellt und als Instanz in Azure lebt. Es unterscheidet sich von Microsoft Defender Antivirus, das mit Windows 10 geliefert wird.
Microsoft hat die öffentliche Vorschau dieser nicht verwalteten Gerätefunktion im April auf die öffentliche Vorschau verschoben, wie ZDNet damals berichtete. Die Funktion zielt darauf ab, post-pandemische hybride Arbeitssicherheitsrisiken zu mindern, bei denen Personen möglicherweise ihre eigenen Computer und Geräte von zu Hause aus verwenden, sie dann zur Arbeit mitnehmen und sich mit dem Unternehmensnetzwerk verbinden.
Sie soll die . bekämpfen unbekannte Bedrohungen, die von Geräten ausgehen können, die zu Hause kompromittiert und dann in die Arbeit gebracht wurden.
Die neuen Funktionen sollten es einfacher machen, nicht verwaltete PCs, Mobilgeräte, Server und Netzwerkgeräte in einem Unternehmensnetzwerk zu erkennen und zu sichern.
Die GA-Version ermöglicht es Sicherheitsteams, mit einem Unternehmensnetzwerk verbundene Geräte zu erkennen, Geräte zu integrieren, sobald sie entdeckt wurden, und dann Bewertungen zu überprüfen und Bedrohungen und Schwachstellen auf neu entdeckten Geräten zu beheben.
Defender for Endpoint ermöglicht es Teams, nicht verwaltete Workstations, Server und mobile Endpunkte auf Windows-, Linux-, macOS-, iOS- und Android-Plattformen zu entdecken, die nicht integriert und gesichert wurden.
Es umfasst auch Netzwerkgeräte wie Switches, Router, Firewalls, WLAN-Controller, VPN-Gateways. Diese können auch durch regelmäßige authentifizierte Scans von vorkonfigurierten Netzwerkgeräten erkannt und in das Geräteinventar aufgenommen werden.
Sicherheitsteams können die neuen Funktionen für nicht verwaltete Geräte in der Microsoft 365 Defender-Benutzeroberfläche in ” Geräteinventar”.
“Da diese Funktionen nun allgemein verfügbar sind, werden Sie feststellen, dass die Endpunkterkennung auf Ihrem Mandanten bereits aktiviert ist. Dies wird durch ein Banner angezeigt, das im Abschnitt EndpunkteGerätebestand des Microsoft 365 Defender angezeigt wird Konsole”, bemerkt Chris Hallum von Microsoft.
Das Banner wird am 19. Juli 2021 verschwinden und das Standardverhalten für die Erkennung wird von Basic auf Standard umgestellt. Die Standarderkennung ist eine aktive Erkennungsmethode, die auf bereits verwalteten Geräten beruht, um das Netzwerk nach nicht verwalteten Geräten zu durchsuchen.
“Zu diesem Zeitpunkt ermöglicht die Standarderkennung die Erfassung einer breiteren Palette von gerätebezogenen Eigenschaften und es wird auch eine verbesserte Geräteklassifizierung durchführen. Der Wechsel in den Standardmodus wurde während der öffentlichen Vorschau als vernachlässigbare Auswirkungen auf das Netzwerk nachgewiesen”, bemerkt Hallum.
Verwandte Themen:
Microsoft Security TV-Datenverwaltung CXO-Rechenzentren 