Компания Microsoft добавляет новую функцию в Defender for Endpoint, чтобы защитить корпоративные сети от атак. Теперь подозрительные устройства будут автоматически отключаться от сети, чтобы предотвратить распространение вредоносных программ.
Как это работает? Если устройство не подключено к Defender for Endpoint или не идентифицировано системой, его IP-адрес будет заблокирован. Это означает, что устройство не сможет обмениваться данными. Блокировка происходит автоматически благодаря механизму, который обнаруживает угрозы в реальном времени и блокирует их.
Важно отметить, что блокировка происходит по конкретным портам и направлениям трафика. Если устройство угрожает безопасности сети, применяются соответствующие меры. Если блокировка ошибочная, администратор может легко снять её через Центр уведомлений.
Эта функция поддерживается на Windows 10 и Windows Server 2012 R2 / 2016 / 2019+.
© KiberSec.ru – 15.04.2025, обновлено 15.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
