Microsoft hat angekündigt, dass die Fähigkeit, nicht verwaltete Geräte wie Mitarbeitertelefone oder Rogue-Hardware im Unternehmensnetzwerk zu erkennen, jetzt allgemein in
Microsoft Defender for Endpoint verfügbar ist.
Laut Microsoft stellen solche Geräte ein grosses Risiko für die Cybersicherheit eines Unternehmens dar. "Die riskanteste Bedrohung ist die, von der man nichts weiss. Nicht verwaltete Geräte sind buchstäblich eines der schwächsten Glieder Ihres Unternehmens. Clevere Angreifer gehen zuerst dorthin", so David Weston, Microsoft Director of Enterprise and OS Security.
Mit der neuen Funktion kann Defender for Endpoint nicht verwaltete Workstations, Server und mobile Endpunkte (Windows, Linux, macOS, iOS und Android) erkennen, die noch nicht eingebunden und abgesichert sind. Zusätzlich können Netzwerkgeräte (z.B. Switches, Router, Firewalls, WLAN-Controller, VPN-Gateways und andere) durch regelmässige authentifizierte Scans von vorkonfigurierten Netzwerkgeräten erkannt und zum Geräteinventar hinzugefügt werden.
Einmal erkannt, können nicht verwaltete Endgeräte und Netzwerkgeräte, die mit dem Netzwerk verbunden sind, in Defender for Endpoint integriert werden. Die neuen Funktionen sind standardmässig aktiviert und werden durch ein Banner angezeigt, das im Abschnitt Endpoints/Device Inventory der Microsoft 365 Defender-Konsole erscheint.
(swe)
