Microsoft представила нову функцію безпеки, яка має зробити корпоративні комп’ютери на Windows більш захищеними. Програмний гігант дозволив антивірусу Microsoft Defender вести список некерованих та скомпрометованих пристроїв Windows у мережі. Такі девайси опиняться у віртуальному карантині та не зможуть спілкуватися з іншими комп’ютерами в мережі.
Таким чином, якщо зловмиснику чи вірусу вдасться проникнути в мережу, він не зможе розширити свій вплив та завдати серйозної шкоди.
«Ця дія може допомогти запобігти скомпрометованості сусідніх пристроїв, поки аналітик операцій із забезпечення безпеки знаходить, ідентифікує та усуває загрозу на зламаному пристрої», – заявили в Microsoft.
У роботі функції є обмження. Вона працює лише на вбудованих пристроях Windows 10 (і новіших версій) або Windows Server 2019 (і новіших версіях).
Нову функцію можна знайти на сторінці «Інвентаризація пристроїв» на порталі Microsoft 365 Defender. Там адміністратор може вибрати, які пристрої містити, вибравши опцію «Містити пристрій» у меню дій.
Зазначається, що зміни набудуть чинності протягом п’яти хвилин.
Якщо заражений пристрій спробує змінити свою IP-адресу, щоб вийти з карантину, інші керовані пристрої зможуть розпізнати зміну та заблокувати всі комунікації, що надходять з нової IP-адреси.