Microsoft Defender for Endpoint's nye evne til at overvåge og beskytte ikke-administrerede enheder har nu nået generel tilgængelighed.
Microsoft Defender for Endpoint (tidligere Defender ATP) giver sikkerhedsteams synlighed over ikke-administrerede enheder, der kører på deres netværk. Det er en skybaseret sikkerhedstjeneste, der giver sikkerhedsteams hændelsesrespons- og efterforskningsværktøjer og lever som en instans i Azure. Det adskiller sig fra Microsoft Defender-antivirus, der leveres med Windows 10.
Microsoft skubbede den offentlige forhåndsvisning af denne ikke-administrerede enhedsfunktion til offentlig forhåndsvisning i april, som ZDNet rapporterede på det tidspunkt. Funktionen sigter mod at lindre post-pandemisk hybrid arbejdssikkerhedsrisici, hvor folk muligvis bruger deres egne computere og enheder hjemmefra og derefter bringer dem til arbejde og opretter forbindelse til virksomhedsnetværket.
Det er meningen at tackle ukendte trusler, der kan opstå fra enheder, der er kompromitteret derhjemme og derefter bragt i arbejde.
De nye funktioner skal gøre det lettere at finde og sikre ikke-administrerede pc'er, mobile enheder, servere og netværksenheder på et virksomhedsnetværk.
GA-frigivelsen giver sikkerhedsteamet mulighed for at opdage enheder, der er forbundet til et virksomhedsnetværk, indbyggede enheder, når de er blevet opdaget, og derefter gennemgå vurderinger og adressere trusler og sårbarheder på nyopdagede enheder.
Defender for Endpoint lader teams opdage ikke-administrerede arbejdsstationer, servere og mobile slutpunkter på tværs af Windows-, Linux-, macOS-, iOS- og Android-platforme, der ikke er indbygget og sikret.
Det dækker også netværksenheder, såsom switche, routere, firewalls, WLAN-controllere, VPN-gateways. Disse kan også opdages og placeres i enhedens beholdning ved hjælp af periodiske godkendte scanninger af forudkonfigurerede netværksenheder.
Sikkerhedsteams vil være i stand til at se de nye funktioner til ikke-administrerede enheder i Microsoft 365 Defender-brugergrænsefladen i ” Enhedsopgørelse “.
“Nu hvor disse funktioner har nået generel tilgængelighed, vil du bemærke, at slutpunktsopdagelse allerede er aktiveret på din lejer. Dette er angivet med et banner, der vises i sektionen Endpoints Enhedslager i Microsoft 365 Defender konsol, “bemærker Microsofts Chris Hallum.
Banneret forsvinder den 19. juli 2021, og standardfunktionen til opdagelse skiftes fra Basic til Standard. Standard discovery er en aktiv opdagelsesmetode, der er afhængig af allerede administrerede enheder til at undersøge netværket for ikke-administrerede enheder.
“På dette tidspunkt vil Standard discovery muliggøre indsamling af et bredere udvalg af enhedsrelaterede egenskaber, og det vil også udføre forbedret enhedsklassificering. Skiftet til standardtilstand blev verificeret, at det havde ubetydelige netværksimplikationer under den offentlige forhåndsvisning, “bemærker Hallum.
Relaterede emner:
Microsoft Security TV Data Management CXO Data Centers 