Microsoft, saldırganlar tarafından organizasyonlarda ele geçirilmiş yönetilemeyen cihazların izole edilmesini sağlayan yeni özelliğini “Defender for Endpoint (MDE)” duyurdu. Bu yeni özellik IT yöneticilerinin, ele geçirildiklerinde veya güvenliklerinin ihlal edildiğinden şüphelenildikleri cihazları networkden izole etmelerine yardımcı oluyor.
Yeni MDE özelliği yalnızca Windows 10 ve sonraki sürümleri veya Windows Server 2019 ve sonraki sürümleri çalıştıran cihazlarda çalışıyor.
Ele geçirilmiş bir Windows nasıl kontrol altına alınır?
- Microsoft 365 Defender portalındaki ‘Cihaz envanteri’ sayfasına gidilir ve cihaz seçilir.
- Cihaz açılır penceresindeki eylemler menüsünden ‘Contain device” seçilir.
- Cihaz contain açılır penceresinden Confirm seçilerek işlem tamamlanır.
Ağda bulunan cihazlardan herhangi biri IP adresini değiştirirse, kayıtlı tüm cihazlar bunu algılayacak ve yeni IP adresiyle iletişimi engellemeye başlayacaktır.
Kaynak: bleepingcomputer.com