Microsoft Defender for Endpoint 现已全面提供检测非托管设备(如公司网络上的员工电话或恶意硬件)的功能。
微软表示,此类设备会给组织的网络安全态势带来一些最大的风险。
“最危险的威胁是你不知道的威胁。非托管设备实际上是您最薄弱的环节之一。聪明的攻击者首先去那里,”微软企业和操作系统安全总监大卫韦斯顿说。
新版本提供以下新功能:
- 发现连接到公司网络的端点和网络设备
此功能使 Defender for Endpoint 能够发现尚未加入和保护的非托管工作站、服务器和移动终端(Windows、Linux、macOS、iOS 和 Android)。此外,网络设备(例如:交换机、路由器、防火墙、WLAN 控制器、VPN 网关等)可以使用预先配置的网络设备的定期身份验证扫描来发现并添加到设备清单中。
- 板载发现的设备并使用集成工作流程保护它们
一旦发现,连接到您网络的非托管端点和网络设备就可以加入 Defender for Endpoint。威胁和漏洞管理体验中集成的新工作流和新安全建议使这些设备的载入和安全变得容易。
- 审查评估并解决新发现设备上的威胁和漏洞
一旦发现端点和网络设备,就可以使用 Defender for Endpoint 的威胁和漏洞管理功能运行评估。这些安全建议可用于解决设备上的问题,有助于减少组织的威胁和风险暴露。
新功能默认启用,并由 Microsoft 365 Defender 控制台的终结点\设备清单部分中显示的横幅指示。