Microsoft Defender будет отправлять зараженные ПК на карантин

Если зараженное устройство попытается изменить свой IP-адрес, чтобы выйти из карантина, другие управляемые устройства смогут распознать изменение и заблокировать все коммуникации, поступающие из нового IP-адреса.

Microsoft представила новую функцию безопасности, которая должна сделать корпоративные компьютеры Windows более защищенными. Программный гигант позволил антивирусу Microsoft Defender вести список неуправляемых и скомпрометированных устройств Windows в сети. Такие аксессуары окажутся в виртуальном карантине и не смогут общаться с другими компьютерами в сети.

Таким образом, если злоумышленнику или вирусу удастся проникнуть в сеть, он не сможет расширить свое влияние и нанести серьезный ущерб.

«Это действие может помочь предотвратить скомпрометированность соседних устройств, пока аналитик операций по обеспечению безопасности находит, идентифицирует и устраняет угрозу на сломанном устройстве», — заявили в Microsoft.

В работе функции есть огранки. Она работает только на встроенных устройствах Windows 10 (и более новых версий) или Windows Server 2019 (и более новых версиях).

Новую функцию можно найти на странице «Инвентаризация устройств» на портале Microsoft 365 Defender. Там администратор может выбрать, какие устройства содержать, выбрав опцию «Совместить устройство» в меню действий.

Отмечается, что изменения вступят в силу в течение пяти минут.

Если зараженное устройство попытается изменить свой IP-адрес, чтобы выйти из карантина, другие управляемые устройства смогут распознать изменение и заблокировать все коммуникации, поступающие из нового IP-адреса.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я