Microsoft Defenderの新機能により、感染したコンピューターを隔離できます
2022/06/11
セキュリティーニュース
日本ではまだ試用版しか利用できませんが、マイクロソフトは、組織が攻撃者によって侵害されたデバイスを使用してネットワーク内に拡散するのを防ぐのに役立つ、新しいMicrosoft Defender for Endpoint(MDE)機能を発表しました。
この新機能は、ハッキングされたWindowsデバイスをネットワーク上に「隔離」します。 コンピューターが分離済みとしてマークされると、MDEはネットワーク上のデバイスとのすべての接続と通信をブロックします。 サイバー犯罪者がコンピューターのIPアドレスを変更すると、登録されているすべてのデバイスが新しいIPアドレスでも通信をブロックします。
「このアクションは、技術者が侵害されたデバイスの脅威を修正するために作業している間、近くのデバイスが侵害されるのを防ぐのに役立ちます」とマイクロソフトは説明しました。
ただし、新しいMDEオプションは、Windows10以降またはWindowsServer2019以降を実行しているデバイスでのみ機能します。 これは、サイバー犯罪者が新しいMDE機能をサポートしていないデバイスにアクセスできることを意味します。
NEW
-
サイバー攻撃とは?代表的な種類や事例、具体的な6つの対策を解説!
2024/12/04 -
ランサムウェアの6つの感染経路とは?感染を防ぐ対策と感染時の対処法を解説!
2024/12/04 -
サプライチェーン攻撃とは?攻撃の手口や効果的な7つの対策を解説!
2024/12/04