Microsoft wyłączy uwierzytelnianie starej szkoły dla

Firma Microsoft właśnie wprowadziła nową funkcję zabezpieczeń, która znacznie ułatwi życie informatykom zarządzającym zdalną siłą roboczą. Gigant oprogramowania z Redmond umożliwił teraz Microsoft Defender for Endpoint (MDE) „przechowywanie” niezarządzanych i zainfekowanych urządzeń z systemem Windows w sieci.

Innymi słowy, jeśli urządzenie z systemem Windows w sieci zostanie z jakiegoś powodu uznane za niezabezpieczone lub naruszone, inne urządzenia w sieci unikną tego jak zarazy: nie ma komunikacji wewnątrz ani na zewnątrz urządzenia.

W ten sposób, jeśli złośliwy gracz zdoła przedostać się do sieci (otwiera się w nowej karcie), zostanie zatrzymany, zanim zdoła wyrządzić jakiekolwiek poważne szkody. Mapowanie sieci docelowej, identyfikacja kluczowych punktów końcowych (otwiera się w nowej karcie) oraz eksfiltracja wrażliwych danych ze wszystkich urządzeń są niezbędne, na przykład w atakach ransomware.

Kierowanie na niezarządzane punkty końcowe

W międzyczasie specjaliści ds. bezpieczeństwa IT będą mieli do zabawy izolowane, zhakowane urządzenie.

„Działanie to może pomóc w zapobieganiu złamaniu zabezpieczeń pobliskich urządzeń, podczas gdy analityk operacji bezpieczeństwa lokalizuje, identyfikuje i usuwa zagrożenie na zhakowanym urządzeniu” — powiedział Microsoft.

Jest jednak zastrzeżenie. Działa to tylko na urządzeniach z systemem Windows 10 (i nowszym) lub Windows Server 2019 (i nowszym).

„Tylko urządzenia z systemem Windows 10 i nowszym wykonają akcję Zawieraj, co oznacza, że ​​tylko urządzenia z systemem Windows 10 i nowszymi zarejestrowanymi w programie Microsoft Defender for Endpoint będą blokować w tym momencie urządzenia „zawarte” — mówi Microsoft.

Innymi słowy, zhakowane urządzenie niezarządzane (otwiera się w nowej karcie) może nadal wpływać na inne urządzenia niezarządzane.

Nową funkcję można znaleźć na stronie „Inwentaryzacja urządzeń” portalu Microsoft 365 Defender. Tam administrator może wybrać urządzenia, które chce zawierać, wybierając opcję „Zawiera urządzenie” w menu akcji.

Zmiany mogą potrwać do pięciu minut, powiedział sobie.

Jeśli zamknięte urządzenie zmieni swój adres IP, inne zarządzane urządzenia również będą w stanie rozpoznać zmianę i zablokować wszelką komunikację z nowego adresu IP.

Przez: BleepingComputer (Otwiera się w nowej karcie)

Udostępnij to