Microsoft Defender Artık Saldırıya Uğramış Cihazları Ağ’dan İzole Edebiliyor

Microsoft, saldırganlar tarafından organizasyonlarda ele geçirilmiş yönetilemeyen cihazların izole edilmesini sağlayan yeni özelliğini “Defender for Endpoint (MDE)” duyurdu. Bu yeni özellik IT yöneticilerinin, ele geçirildiklerinde veya güvenliklerinin ihlal edildiğinden şüphelenildikleri cihazları networkden izole etmelerine yardımcı oluyor.

Yeni MDE özelliği yalnızca Windows 10 ve sonraki sürümleri veya Windows Server 2019 ve sonraki sürümleri çalıştıran cihazlarda çalışıyor.

Ele geçirilmiş bir Windows nasıl kontrol altına alınır?

Ağda bulunan cihazlardan herhangi biri IP adresini değiştirirse, kayıtlı tüm cihazlar bunu algılayacak ve yeni IP adresiyle iletişimi engellemeye başlayacaktır.

Kaynak: bleepingcomputer.com

Exit mobile version