Microsoft
June 10, 2022

Новая функция Microsoft Defender позволит изолировать зараженный компьютер

Связь со взломанным компьютером блокируется, чтобы предотвратить дальнейшее заражение

Microsoft объявила о новой функции Microsoft Defender for Endpoint (MDE), которая поможет организациям предотвратить использование злоумышленником скомпрометированных устройств для бокового перемещения по сети.

Новая функция позволит «сдерживать» взломанные устройства Windows в сети. После того, как компьютер будет помечен как изолированный, MDE заблокирует все соединения и обмен данными с устройством в сети. Если киберпреступник изменит IP-адрес компьютера, все зарегистрированные устройства будут блокировать связь даже с новым IP-адресом.

«Это действие может помочь предотвратить компрометацию соседних устройств, пока специалист будет устранять угрозу на скомпрометированном устройстве», — объяснила Microsoft.

Однако, новая опция MDE будет работать только на устройствах под управлением Windows 10 и более поздних версий или Windows Server 2019 и более поздних версий. Это значит, что киберпреступник сможет получить доступ к устройствам, в которых новая функция MDE не поддерживается.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!