Microsoft Defender isole désormais les appareils Windows piratés et non gérés

Microsoft a annoncé une nouvelle fonctionnalité pour Microsoft Defender pour Endpoint afin d’aider les organisations à empêcher les attaquants et les logiciels malveillants d’utiliser des appareils non gérés compromis pour se déplacer latéralement sur le réseau.

Il y a un hic : la nouvelle fonctionnalité MDE ne fonctionne qu’avec les appareils intégrés exécutant Windows 10 et versions ultérieures ou Windows Server 2019 et versions ultérieures.

« Seuls les appareils fonctionnant sous Windows 10 et versions ultérieures effectueront l’action Contenir, ce qui signifie que seuls les appareils exécutant Windows 10 et versions ultérieures inscrits dans Microsoft Defender pour Endpoint bloqueront les appareils » confinés « pour le moment », a ajouté Microsoft.

Accédez à la page « Inventaire des appareils » dans le portail Microsoft 365 Defender et sélectionnez l’appareil à contenir.

Une fois que vous avez confiné un appareil non géré, cela peut prendre jusqu’à 5 minutes pour que les appareils intégrés à Microsoft Defender pour point de terminaison commencent à bloquer les communications.

Si l’un des appareils contenus sur le réseau change son adresse IP, tous les appareils inscrits le reconnaîtront et commenceront à bloquer les communications avec la nouvelle adresse IP.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif