Microsoft Defender för Endpunkts nya förmåga att övervaka och skydda icke-hanterade enheter har nu nått allmän tillgänglighet.
Microsoft Defender for Endpoint (tidigare Defender ATP) ger säkerhetsteam synlighet över obeställda enheter som körs i deras nätverk. Det är en molnbaserad säkerhetstjänst som ger säkerhetsgrupper verktyg för incidentsvar och utredningar och lever som en instans i Azure. Det skiljer sig från Microsoft Defender-antivirus som levereras med Windows 10.
Microsoft pressade den offentliga förhandsgranskningen av denna unmanaged enhetsfunktion till allmän förhandsvisning i april, som ZDNet rapporterade vid den tiden. Funktionen syftar till att lindra säkerhetsrisker efter hybriden efter pandemi, där människor kan använda sina egna datorer och enheter hemifrån och sedan ta dem till jobbet och ansluta till företagsnätverket.
Det är tänkt att ta itu med okända hot som kan uppstå från enheter som har äventyrats hemma och sedan tas i bruk.
De nya funktionerna bör göra det lättare att upptäcka och säkra icke-hanterade datorer, mobila enheter, servrar och nätverksenheter i ett företagsnätverk.
GA-versionen tillåter säkerhetsgrupper att upptäcka enheter som är anslutna till ett företagsnätverk, ombordenheter när de har upptäckts, och sedan granska bedömningar och ta itu med hot och sårbarheter på nyupptäckta enheter.
Defender for Endpoint låter team upptäcka icke-hanterade arbetsstationer, servrar och mobila slutpunkter över Windows-, Linux-, macOS-, iOS- och Android-plattformar som inte har inbyggts och skyddats.
Det täcker också nätverksenheter, såsom switchar, routrar, brandväggar, WLAN-kontroller, VPN-gateways. Dessa kan också upptäckas och läggas på enhetens inventering med periodiska autentiserade genomsökningar av förkonfigurerade nätverksenheter.
Säkerhetsteam kommer att kunna se de nya funktionerna för icke-hanterade enheter inom Microsoft 365 Defender-användargränssnittet i ” Enhetsinventering “.
“Nu när dessa funktioner har nått allmän tillgänglighet kommer du att märka att upptäckt av slutpunkter redan är aktiverat för din klient. Detta indikeras av en banner som visas i avsnittet Endpoints Enhetsinventarier i Microsoft 365 Defender konsol “konstaterar Microsofts Chris Hallum.
Bannern försvinner den 19 juli 2021 och standardbeteendet för upptäckt kommer att bytas från Basic till Standard. Standardupptäckt är en aktiv upptäcktsmetod som förlitar sig på redan hanterade enheter för att undersöka nätverket för icke-hanterade enheter.
“För närvarande möjliggör Standardupptäckt insamling av ett bredare utbud av enhetsrelaterade egenskaper och det kommer också att utföra förbättrad enhetsklassificering. Växlingen till standardläge bekräftades som försumbar nätverksimplikationer under den offentliga förhandsgranskningen, “konstaterar Hallum.
Relaterade ämnen:
Microsoft Security TV Data Management CXO Data Centers 