Microsoft Defender for Endpoint wurde um eine neue Funktion erweitert, mit der sich potentiell gehackte, nicht verwaltete Endgeräte in einer Umgebung isolieren lassen. Wie "Bleeping Computer"
berichtet, erlaubt es die neue Contain-Funktion, entsprechende Geräte weiterhin im Netzwerk zu behalten, selbst wenn diese potentiell kompromittiert wurden.
Sobald entsprechende Geräte im Geräteinventar von Defender mit dem Contain-Flag markiert wurden, werden alle in Defender erfassten Rechner angewiesen, die Kommunikation mit dem markierten Gerät zu blockieren. Laut der
Defender-Dokumentation soll das Verfahren es ermöglichen, benachbarte Geräte vor einer Kompromittierung zu schützen, während es gleichzeitig Security-Spezialisten ermöglicht wird, die Bedrohung zu untersuchen und Massnahmen zu ergreifen.
Das Blockieren der Kommunikation wird aktuell von allen Geräten unterstützt, die mindestens mit Windows 10 oder mit Windows Server 2019 ausgestattet sind.
(rd)