Microsoft Defender für Endpoint kann jetzt nicht verwaltete Geräte in Ihrem Netzwerk erkennen
Microsoft hat angekündigt, dass die Erkennung von nicht verwalteten Geräten wie Mitarbeitertelefonen oder Rogue-Hardware im Unternehmensnetzwerk jetzt allgemein in Microsoft Defender für Endpoint verfügbar ist.
Laut Microsoft stellen solche Geräte einige der größten Risiken für die Cybersicherheit eines Unternehmens dar.
Die riskanteste Bedrohung ist die, von der man nichts weiß. Nicht verwaltete Geräte sind buchstäblich eines der schwächsten Glieder Ihres Unternehmens. Clevere Angreifer setzen dort zuerst an.
Die neue Version bietet die folgenden neuen Funktionen:
Erkennung von Endpunkten und Netzwerkgeräten, die mit dem Unternehmensnetzwerk verbunden sind.
Mit dieser Funktion kann Defender for Endpoint nicht verwaltete Workstations, Server und mobile Endgeräte (Windows, Linux, macOS, iOS und Android) erkennen, die noch nicht eingebunden und abgesichert sind. Zusätzlich können Netzwerkgeräte (z. B.: Switches, Router, Firewalls, WLAN-Controller, VPN-Gateways und andere) durch regelmäßige authentifizierte Scans von vorkonfigurierten Netzwerkgeräten erkannt und zum Geräteinventar hinzugefügt werden.
Erkannte Geräte einbinden und über integrierte Workflows sichern
Einmal erkannt, können nicht verwaltete Endgeräte und Netzwerkgeräte, die mit Ihren Netzwerken verbunden sind, in Defender for Endpoint integriert werden. Integrierte neue Workflows und neue Sicherheitsempfehlungen in der Bedrohungs- und Schwachstellenverwaltung erleichtern das Einbinden und Sichern dieser Geräte.
Überprüfen Sie Bewertungen und adressieren Sie Bedrohungen und Schwachstellen auf neu entdeckten Geräten
Sobald Endgeräte und Netzwerkgeräte erkannt wurden, können Bewertungen mit den Funktionen von Defender for Endpoint für das Bedrohungs- und Schwachstellenmanagement durchgeführt werden. Diese Sicherheitsempfehlungen können verwendet werden, um Probleme auf den Geräten zu beheben und so die Bedrohungs- und Risikoexposition einer Organisation zu reduzieren.
Die neuen Funktionen sind standardmäßig aktiviert und werden durch ein Banner angezeigt, das im Abschnitt Endpunkte\Geräteinventar in der Microsoft 365 Defender-Konsole erscheint.