导读 企业现在将能够使用 Microsoft Defender for Endpoint 来保护其非托管端点设备。 几个月前首次在公开预览中宣布,新功能使 Defender

企业现在将能够使用 Microsoft Defender for Endpoint 来保护其非托管端点设备。 几个月前首次在公开预览中宣布,新功能使 Defender for Endpoint 用户可以查看非托管设备,微软认为这对企业网络的安全构成了最大的风险,尤其是在新的混合工作环境中。

“最危险的威胁是你不知道的威胁。非托管设备实际上是您最薄弱的环节之一。聪明的攻击者首先去那里,”微软企业和操作系统安全总监大卫韦斯顿说。

受感染的非托管设备过去曾被用作发起更广泛攻击的跳板,例如Equifax 漏洞,这可以追溯到面向 Internet 的非托管服务器上的未修补漏洞。

微软通过利用其2020 年 10 月的调查进一步推动了非托管设备的主导地位,该调查显示用户在非托管设备上被感染的可能性要高 71%。

借助新功能,Defender for Endpoint 将能够嗅出尚未加入的非托管工作站、服务器和移动端点(Windows、Linux、macOS、iOS和Android),然后保护它们。

此外,新功能还可以发现网络设备,例如路由器、防火墙、VPN网关,并使用定期扫描将它们添加到设备清单中。

Defender for Endpoint 新功能的有趣特性之一是内置逻辑,可以区分企业网络和个人网络,以确保它不会意外地将不受组织控制的私人设备添加到其列表中。