您的位置:电脑故障网 > Windows > 微软 Defender for Endpoint 新增隔离非托管和受损的 Win10 等设备Windows

微软 Defender for Endpoint 新增隔离非托管和受损的 Win10 等设备

电脑装机员小李整理编辑2022-06-11作者:pcer【Windows】

电脑故障网www.dngz.net 6 月 11 日消息,据 Neowin 报道,微软 Defender 现在将阻止来自受感染和非托管 Windows 设备的所有传入和传出通信。Microsoft Defender for Endpoint (MDE) 获得了一项新功能,该功能试图减慢并可能阻止攻击者使用受感染的非托管设备在网络中横行。

管理运行 Windows 操作系统的设备管理员可能会受到微软 Defender for Endpoint 的保护,现在将能够“包含”特定计算机。这项新功能使网络管理员能够限制来自可能被黑客入侵的设备的数据、信息和命令的移动。有趣的是,管理员甚至可以限制来自不受 MDE 保护的设备的信息流:

“从今天开始,当怀疑未在 Microsoft Defender for Endpoint 中注册的设备遭到入侵时,作为 SOC 分析师,你将能够遏制它。因此,在 Microsoft Defender for Endpoint 中注册的任何设备现在都将阻止与可疑设备的任何传入 / 传出通信。”

黑客攻击薄弱且不受管理的设备已不是什么秘密。一旦此类设备遭到入侵,黑客就有更多的自由在网络中横行。微软声称 71% 的人的勒索软件攻击是通过入侵非托管设备开始的。

可以轻松隔离属于 MDE 环境的 Windows 设备,以防止黑客入侵网络中的其他设备。但是,快速隔离不受 MDE 保护的设备通常很困难。由于黑客可能已经入侵了其他设备,因此延迟可能会付出高昂的代价。

新功能基本上指示任何受 MDE 保护的设备限制与疑似受到威胁的设备的传入和传出通信。目前尚不清楚微软 Defender for Endpoint 是否可以独立地将设备标记为可疑并指示其他 MDE 注册设备阻止数据流。目前,管理员必须包含受感染的设备。

新功能仅在运行受微软 Defender for Endpoint 保护的 Windows 10 和 Windows Server 2019+ 设备上受支持。

文章评论

说出你的看法
  • 全部评论(0
    快来抢一楼吧
  • :古老的网站,看到有2006年的文章
  • 笨笨:怎么现在破解都提示失败,以前能破解的链接,现在都提示失败了。是不是在跟新啊? 站长回复:现在确实是有些问题,等更新吧
  • Shion_x:遇到三个不同度盘,显示成功但是提取码都是stro,实际是错误的
  • 深圳自考报名:初来乍到,请多关照哦,博主!
  • johnt:我买过两个4T的日立,都是400,做nas用,除了吵点,没问题
  • 哈哈:老是自动停 管理员回复: 请描述详细
  • 坤泽教育:这键盘我也有
  • ...:百分之几破解有一定概率无法破解或者无法破解以上试用反馈不错哦 管理员回复: 管理员回复: 谢谢,有什么问题的话请多提点建议。
  • 成考报名时间:表示电脑里面一个杀毒软件都没有
  • 人间奇迹:不知道博主啥时候能有空呢??蓝奏云是暴力破解吗?嘿嘿!! 管理员回复: 蓝奏云应该也会安排的
  • 吃肉的小白兔:我看我现在用的是V2.0726 还有编号这肯定不是原版的程序了用杀毒软件查杀全盘能杀掉病毒吗? 管理员回复: 是不是原版程序只要校验一下SHA1或者md5就知道了。
  • 影傑:请问还有效吗 我咋破解不了呢? 站长回复:请留意使用方法
  • 乐可夫斯基:软件很不错
  • 人间奇迹:有没有最新蓝奏云网盘提取码查询的呢 管理员回复: 有的,不过新版要等有空了才发布。
  • woniu:博主好强~大赞大赞
  • yoou:666666666666
  • 电脑故障网:这是本系统第一条评论,测试一下。

服务器推荐

打赏本站

  • 如果您觉得本站很棒,能给您提供些许帮助,可以通过扫码支付打赏哦!
  • 微信扫码:你说多少就多少~
  • 支付宝扫码:你说多少就多少~
  • 实在不想出钱 那就领个红包吧~