Microsoft, kuruluşların saldırganların ve kötü amaçlı yazılımların ağdan yanal olarak hareket etmek için tehlikeye atılmış yönetilmeyen cihazları kullanmasını önlemelerine yardımcı olmak için Microsoft Defender için yeni bir özellik duyurdu.
Bu yeni özellik, yöneticilerin tehlikeye atıldıkları veya tehlikeye atıldığından şüphelenildiği takdirde ağlarında yönetilmeyen Windows cihazlarını "içermesine" izin verir.
İçerik olarak etiketlendikten sonra, kurumsal uç nokta güvenlik platformu, ağdaki Windows sistemlerine cihazla ve cihazdan tüm iletişimi engellemesini bildirecektir.
Bu, kötü niyetli aktörlerin yönetilmeyen cihazlar kullanarak organizasyon içinde yanal olarak hareket etmesini durdurmaya ve aksi takdirde daha fazla hasara neden olacak bir enfeksiyonun yayılmasını önlemeye yardımcı olabilir.
Microsoft, "Bu eylem, güvenlik operasyonları analisti tehlikeye atılan cihazdaki tehdidi bulur, tanımlar ve iyileştirirken komşu cihazların tehlikeye girmesini önlemeye yardımcı olabilir."
Ancak, bir yakalama var: yeni MDE özelliği yalnızca Windows 10 ve sonraki sürümlü veya Windows Server 2019 ve sonrası çalıştıran yerleşik cihazlarla çalışır.
Microsoft, "Yalnızca Windows 10 ve üstünde çalışan cihazlar, yalnızca Windows 10 ve üstü çalıştıran ve son nokta için Microsoft Defender'a kayıtlı olan cihazların şu anda 'İçeren' cihazları engelleyeceği anlamına gelir."
Bu, ağdaki tüm yönetilen Windows aygıtlarından alınmasına rağmen, içerilen sistemin yine de yerleşik olmayan diğer cihazlara erişebileceği anlamına gelir.
Potansiyel olarak tehlikeye atılan bir cihaz içermek için, yöneticiler aşağıdaki adımlardan geçmelidir:
Yönetilmeyen bir cihaz içerdikten sonra, bitişik cihazların iletişimi engellemeye başlaması için Microsoft Defender'ın uç noktası için 5 dakikaya kadar sürebilir.
Ağdaki içerilen aygıtlardan herhangi biri IP adresini değiştirecekse, kayıtlı tüm cihazlar bunu tanıyacak ve yeni IP adresiyle iletişimi engellemeye başlayacaktır.
Belirli bir cihaz içermeyi durdurmak için 'Cihaz Envanteri'nden seçin veya cihaz sayfasını açın. Ardından, cihazın ağa bağlantısını geri yüklemek için Eylem menüsünden 'Kontmadan Sürüm'i' seçmeniz gerekir.
Microsoft: Windows Server 20H2 Ağustos ayında hizmetin sonuna ulaştı
Microsoft: Windows Server artık otomatik .NET güncellemelerini destekliyor
Yeni Not Defteri, Windows 11 Insiders için Medya Oynatıcı Güncellemeleri
Microsoft, Windows Server 2022'de WSL2 dağıtımları için destek ekliyor
Microsoft Acil Durum Güncellemeleri Windows Reklam Kimlik Doğrulama Sorunlarını Düzelt
Kaynak: Bleeping Computer