ブログ

Microsoft Defenderの新機能により、感染したコンピューターを隔離できます

2022/06/11 セキュリティーニュース
logo

日本ではまだ試用版しか利用できませんが、マイクロソフトは、組織が攻撃者によって侵害されたデバイスを使用してネットワーク内に拡散するのを防ぐのに役立つ、新しいMicrosoft Defender for Endpoint(MDE)機能を発表しました。

 

この新機能は、ハッキングされたWindowsデバイスをネットワーク上に「隔離」します。 コンピューターが分離済みとしてマークされると、MDEはネットワーク上のデバイスとのすべての接続と通信をブロックします。 サイバー犯罪者がコンピューターのIPアドレスを変更すると、登録されているすべてのデバイスが新しいIPアドレスでも通信をブロックします。

 

「このアクションは、技術者が侵害されたデバイスの脅威を修正するために作業している間、近くのデバイスが侵害されるのを防ぐのに役立ちます」とマイクロソフトは説明しました。

 

ただし、新しいMDEオプションは、Windows10以降またはWindowsServer2019以降を実行しているデバイスでのみ機能します。 これは、サイバー犯罪者が新しいMDE機能をサポートしていないデバイスにアクセスできることを意味します。