Microsoft a annoncé une nouvelle fonctionnalité pour Microsoft Defender pour Endpoint afin d’aider les organisations à empêcher les attaquants et les logiciels malveillants d’utiliser des appareils non gérés compromis pour se déplacer latéralement sur le réseau.
Il y a un hic : la nouvelle fonctionnalité MDE ne fonctionne qu’avec les appareils intégrés exécutant Windows 10 et versions ultérieures ou Windows Server 2019 et versions ultérieures.
« Seuls les appareils fonctionnant sous Windows 10 et versions ultérieures effectueront l’action Contenir, ce qui signifie que seuls les appareils exécutant Windows 10 et versions ultérieures inscrits dans Microsoft Defender pour Endpoint bloqueront les appareils » confinés « pour le moment », a ajouté Microsoft.
Accédez à la page « Inventaire des appareils » dans le portail Microsoft 365 Defender et sélectionnez l’appareil à contenir.
Une fois que vous avez confiné un appareil non géré, cela peut prendre jusqu’à 5 minutes pour que les appareils intégrés à Microsoft Defender pour point de terminaison commencent à bloquer les communications.
Si l’un des appareils contenus sur le réseau change son adresse IP, tous les appareils inscrits le reconnaîtront et commenceront à bloquer les communications avec la nouvelle adresse IP.