10. Juni 2022: Eine neue Funktion namens Contain Microsoft Defender for Endpoint ermöglicht es potenziell kompromittierten Geräten, weiterhin isoliert im Netzwerk zu arbeiten.
Microsoft Defender für Endpoint wurde eine neue Funktion hinzugefügt, um potenziell kompromittierte nicht verwaltete Endpunkte in einer Umgebung zu isolieren. Wie von Bleeping Computer berichtet, ermöglicht die neue Eindämmungsfunktion, dass Geräte im Netzwerk bleiben, selbst wenn sie möglicherweise kompromittiert wurden.
Sobald die entsprechenden Geräte im Defender-Geräteinventar mit der Contain-Markierung markiert sind, werden alle in Defender erkannten Computer aufgefordert, die Kommunikation mit dem markierten Gerät zu blockieren. Laut der Dokumentation von Defender soll das Verfahren benachbarte Geräte vor Kompromittierung schützen, während Sicherheitsspezialisten die Bedrohung untersuchen und Maßnahmen ergreifen können.
Derzeit unterstützen alle Geräte, die mit Windows 10 oder Windows Server 2019 ausgestattet sind, die Kommunikationsblockierung. (rd)