Новая функция Microsoft Defender позволит изолировать зараженный компьютер

Новая функция Microsoft Defender позволит изолировать зараженный компьютер

Связь со взломанным компьютером блокируется, чтобы предотвратить дальнейшее заражение

image

Microsoft объявила о новой функции Microsoft Defender for Endpoint (MDE), которая поможет организациям предотвратить использование злоумышленником скомпрометированных устройств для бокового перемещения по сети.

Новая функция позволит «сдерживать» взломанные устройства Windows в сети. После того, как компьютер будет помечен как изолированный, MDE заблокирует все соединения и обмен данными с устройством в сети. Если киберпреступник изменит IP-адрес компьютера, все зарегистрированные устройства будут блокировать связь даже с новым IP-адресом.


«Это действие может помочь предотвратить компрометацию соседних устройств, пока специалист будет устранять угрозу на скомпрометированном устройстве», — объяснила Microsoft.


Однако, новая опция MDE будет работать только на устройствах под управлением Windows 10 и более поздних версий или Windows Server 2019 и более поздних версий. Это значит, что киберпреступник сможет получить доступ к устройствам, в которых новая функция MDE не поддерживается.


Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!