Антивирус Microsoft научился изолировать заражённые ПК

Компания запустила новую функцию Microsoft Defender Endpoint (MDE), призванную усилить безопасность локальных сетей при заражении или взломе одного из состоящих в них компьютеров. С её помощью фирменное решение автоматически «отрежет» скомпрометированный ПК от других устройств, предотвращая распространение киберугрозы.

Microsoft Defender

Нововведение позволяет сетевым администраторам точно определить «подозрительный» ПК, присваивая ему статус изолированного. После этого корпоративная платформа безопасности даст указание всем Windows-устройствам в сети заблокировать соединение с «подозрительным» компьютером. Это может помочь предотвратить хакерскую атаку или распространение вируса с неуправляемого ПК в масштабе организации.

Разработчики отмечают, что после помещения скомпрометированного устройства в карантин может потребоваться до 5 минут, чтобы остальные ПК начали блокировать обмен данными с ним. Если оно изменит свой IP-адрес, все зарегистрированные устройства узнают об этом и всё равно остановят связь. Функция MDE работает только с устройствами под управлением Windows 10/11, Windows Server 2019 и более поздних версий ОС.

Подробнее о нововведении можно узнать в официальном блоге компании Microsoft.

Источник: 4pda.to