Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Defender vermag gehackte Geräte zu isolieren
Quelle: Microsoft

Defender vermag gehackte Geräte zu isolieren

Ein neues Feature namens Contain erlaubt es in Microsoft Defender for Endpoint, potentiell kompromittierte Geräte isoliert im Netzwerk weiter zu betreiben.
10. Juni 2022

     

Microsoft Defender for Endpoint wurde um eine neue Funktion erweitert, mit der sich potentiell gehackte, nicht verwaltete Endgeräte in einer Umgebung isolieren lassen. Wie "Bleeping Computer" berichtet, erlaubt es die neue Contain-Funktion, entsprechende Geräte weiterhin im Netzwerk zu behalten, selbst wenn diese potentiell kompromittiert wurden.

Sobald entsprechende Geräte im Geräteinventar von Defender mit dem Contain-Flag markiert wurden, werden alle in Defender erfassten Rechner angewiesen, die Kommunikation mit dem markierten Gerät zu blockieren. Laut der Defender-Dokumentation soll das Verfahren es ermöglichen, benachbarte Geräte vor einer Kompromittierung zu schützen, während es gleichzeitig Security-Spezialisten ermöglicht wird, die Bedrohung zu untersuchen und Massnahmen zu ergreifen.


Das Blockieren der Kommunikation wird aktuell von allen Geräten unterstützt, die mindestens mit Windows 10 oder mit Windows Server 2019 ausgestattet sind. (rd)


Weitere Artikel zum Thema

Microsoft Defender ruft Störungen hervor

 2. Mai 2022 - Ein erhöhter Speicherverbrauch oder ein schwarzer Desktop – nur zwei der Probleme, die Microsofts Defender for Endpoint bei einigen Nutzern hervorruft. Einen Bug-Fix gibt es derzeit nicht.

Windows Defender mit neuer Funktion zur Sperrung gefährlicher Treiber

 29. März 2022 - Mit einer neuen Funktion für den Windows Defender will Microsoft die Windows-Administratoren und -Nutzer besser vor gefährlichen Treibern schützen. Diese lassen sich künftig blockieren.

Microsoft Defender hielt Office Updates für Ransomware

 17. März 2022 - Microsoft Defender hat offenbar aufgrund von fehlerhaftem Code anstehende Updates für Office als Ransomware erkannt und in die Quarantäne verschoben. Das Problem sollte jetzt jedoch behoben sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER