Hibrit çalışmanın kalıcı hale gelmesi ve veri merkezli siber saldırıların artmasıyla, hassas bilgilerin korunması her güvenlik stratejisi için kritik öneme sahip. Veri kaybı önleme (DLP) genellikle bulut depolama alanları için düşünülürken, USB gibi taşınabilir depolama cihazlarının yönetimi de aynı derecede öneme sahip.
BitLocker İçin Defender for Endpoint Cihaz Kontrolü Artık Genel Önizlemede
BitLocker, Defender for Endpoint cihaz kontrol desteğinin artık genel önizlemede. Bu yeni özellik, BitLocker şifreli cihazlar için politikalar daha ayrıntılı kontrol sağlayacak.
Taşınabilir Depolama Cihazlarının Kapsamlı Yönetimi
BitLocker şifrelemesi, cihazlardaki tüm sürücüyüleri şifreleyerek koruma yeteneğiyle uzun zamandır hayatımızda. BitLocker cihaz kontrolünün entegrasyonu ile kuruluşlar artık Defender for Endpoint politikalarını entegre edebilir ve BitLocker şifreleme durumuna dayalı olarak taşınabilir depolama cihazlarına erişimi yönetebilir.
Bu esneklik, yöneticilerin BitLocker şifrelemesini zorunlu kılmasını ve ardından diğer güvenilir cihazlar ve kullanıcılar için istisnaları yönetmesini sağlar.
Cihaz Kontrolünü Ayarlama
Burada 3 adet rule kullanbilirsiniz.
- Allow unencrypted removable media devices read only access : BitLocker ile şifrelenmiş cihazlar hariç tüm taşınabilir medya cihazlarına uygulanır.
- Allow unencrypted removable media devices with an exception full access : İzin verilen tüm BitLocker ile şifrelenmemiş cihazlara uygulanır.
- Allow BitLocker encrypted removable media full device access : Tüm BitLocker ile şifrelenmiş cihazlara uygulanır.
Politika, üç farklı taşınabilir medya cihazı kullanılarak test edilebilir:
- Green USB (BitLocker ile şifrelenmiş)
- Blue USB (şifrelenmemiş, ancak tam erişim izni verilmiş)
- Red USB (yalnızca okuma)
Son Kullanıcı Deneyimi
Bir cihaz kontrolü erişimi engellediğinde ve bir denetim kuralı tanımlandığında, Advanced Hunting’de görülebilir bir ReusableStorageAcessTrigger olayı oluşturulur. Ayrıca, son kullanıcıya farkındalık sağlamak için bir bildirim gönderilir.
Kapsamlı Uç Nokta Güvenliği
BitLocker cihaz kontrolünün piyasaya sürülmesi, Defender for Endpoint’in politika uygulama yeteneklerini BitLocker’ın güçlü şifrelemesiyle birleştirir ve yöneticilere, BitLocker şifreli cihazları ölçekli olarak kullanma esnekliği sağlar.