Quelle: Microsoft
Defender vermag gehackte Geräte zu isolieren
Ein neues Feature namens Contain erlaubt es in Microsoft Defender for Endpoint, potentiell kompromittierte Geräte isoliert im Netzwerk weiter zu betreiben.
10. Juni 2022
Microsoft Defender for Endpoint wurde um eine neue Funktion erweitert, mit der sich potentiell gehackte, nicht verwaltete Endgeräte in einer Umgebung isolieren lassen. Wie "Bleeping Computer" berichtet, erlaubt es die neue Contain-Funktion, entsprechende Geräte weiterhin im Netzwerk zu behalten, selbst wenn diese potentiell kompromittiert wurden.
Sobald entsprechende Geräte im Geräteinventar von Defender mit dem Contain-Flag markiert wurden, werden alle in Defender erfassten Rechner angewiesen, die Kommunikation mit dem markierten Gerät zu blockieren. Laut der Defender-Dokumentation soll das Verfahren es ermöglichen, benachbarte Geräte vor einer Kompromittierung zu schützen, während es gleichzeitig Security-Spezialisten ermöglicht wird, die Bedrohung zu untersuchen und Massnahmen zu ergreifen.
Das Blockieren der Kommunikation wird aktuell von allen Geräten unterstützt, die mindestens mit Windows 10 oder mit Windows Server 2019 ausgestattet sind. (rd)
Sobald entsprechende Geräte im Geräteinventar von Defender mit dem Contain-Flag markiert wurden, werden alle in Defender erfassten Rechner angewiesen, die Kommunikation mit dem markierten Gerät zu blockieren. Laut der Defender-Dokumentation soll das Verfahren es ermöglichen, benachbarte Geräte vor einer Kompromittierung zu schützen, während es gleichzeitig Security-Spezialisten ermöglicht wird, die Bedrohung zu untersuchen und Massnahmen zu ergreifen.
Das Blockieren der Kommunikation wird aktuell von allen Geräten unterstützt, die mindestens mit Windows 10 oder mit Windows Server 2019 ausgestattet sind. (rd)
Weitere Artikel zum Thema
Microsoft Defender ruft Störungen hervor
2. Mai 2022 - Ein erhöhter Speicherverbrauch oder ein schwarzer Desktop – nur zwei der Probleme, die Microsofts Defender for Endpoint bei einigen Nutzern hervorruft. Einen Bug-Fix gibt es derzeit nicht.Windows Defender mit neuer Funktion zur Sperrung gefährlicher Treiber
29. März 2022 - Mit einer neuen Funktion für den Windows Defender will Microsoft die Windows-Administratoren und -Nutzer besser vor gefährlichen Treibern schützen. Diese lassen sich künftig blockieren.Microsoft Defender hielt Office Updates für Ransomware
17. März 2022 - Microsoft Defender hat offenbar aufgrund von fehlerhaftem Code anstehende Updates für Office als Ransomware erkannt und in die Quarantäne verschoben. Das Problem sollte jetzt jedoch behoben sein.Artikel kommentieren
