IT之家 6 月 11 日音訊,據(jù) Neowin 報道,微軟 Defender 如今將克制來自受熏染以及非托管 Windows 配置裝備部署的所有傳入以及傳出通信。Microsoft Defender for Endpoint (MDE) 取患了一項新功能,該功能試圖減慢并可能克制攻擊者運用受熏染的非托管配置裝備部署在網(wǎng)絡中橫行。
打點運行 Windows 操作系統(tǒng)的配置裝備部署打點員可能會受到微軟 Defender for Endpoint 的呵護,如今將可能包羅特定合計機。這項新功能使網(wǎng)絡打點員可能限度來自可能被黑客入侵的配置裝備部署的數(shù)據(jù)、信息以及命令的挪移。幽默的是,打點員甚至可能限度來自不受 MDE 呵護的配置裝備部署的信息流:
從明天開始,當懷疑未在 Microsoft Defender for Endpoint 中注冊的配置裝備部署受到入侵時,作為 SOC 合成師,你將可能妨礙它。因此,在 Microsoft Defender for Endpoint 中注冊的任何配置裝備部署如今都將克制與可疑配置裝備部署的任何傳入 / 傳出通信。
黑客攻擊單薄且不受打點的配置裝備部署已經(jīng)不是甚么神秘。一旦此類配置裝備部署受到入侵,黑客就有更多的從容在網(wǎng)絡中橫行。微軟宣稱 71% 的人的勒索軟件攻擊是經(jīng)由入侵非托管配置裝備部署開始的。
可能輕松隔離屬于 MDE 情景的 Windows 配置裝備部署,以防御黑客入侵網(wǎng)絡中的其余配置裝備部署??墒?,快捷隔離不受 MDE 呵護的配置裝備部署個別很難題。因為黑客可能曾經(jīng)入侵了其余配置裝備部署,因此延遲可能會支出高昂的價格。
公司始建于2008年,專業(yè)從事裝配式支吊架、抗震支架、管廊支架,是一家集設計、生產(chǎn)、銷售、安裝于一體的多功能、多元化的現(xiàn)代化科技企業(yè)。公司坐落在享有中國不銹鋼之鄉(xiāng)美譽的戴南鎮(zhèn),地處長三角,瀕江臨海,區(qū)位優(yōu)勢獨特。
新功能根基上調(diào)唆任何受 MDE 呵護的配置裝備部署限度與疑似受到劫持的配置裝備部署的傳入以及傳出通信。當初尚不清晰微軟 Defender for Endpoint 是否可能獨即將將配置裝備部署符號為可疑并調(diào)唆其余 MDE 注冊配置裝備部署克制數(shù)據(jù)流。當初,打點員必須包羅受熏染的配置裝備部署。
新功能僅在運行受微軟 Defender for Endpoint 呵護的 Windows 10 以及 Windows Server 2019+ 配置裝備部署上受反對于。
(作者:147小編)