Microsoft firması saldırgan ya da saldırganlar tarafından organizasyonlarda ele geçirilmiş ve de yönetilemeyen cihazların izole edilmesini sağlayan yeni özelliğini “Defender for Endpoint (MDE)” duyurdu. Bu yeni özellik IT yöneticilerinin, ele geçirildiklerinde veya güvenliklerinin ihlal edildiğinden şüphelenildikleri cihazları ağdan izole etmelerine yardımcı oluyor.
Bu yeni MDE özelliği yalnızca Windows 10 ve sonraki sürümleri veya Windows Server 2019 ve sonraki sürümleri bulunan cihazlarda çalışıyor.
Adım adım gidecek olursak;
Ağda bulunan cihazlardan herhangi biri IP adresini değiştirirse, kayıtlı tüm cihazlar bunu algılayacak ve yeni IP adresiyle iletişimi engellemeye başlayacaktır.
Kaynak: bleepingcomputer.com
Bu yeni MDE özelliği yalnızca Windows 10 ve sonraki sürümleri veya Windows Server 2019 ve sonraki sürümleri bulunan cihazlarda çalışıyor.
Adım adım gidecek olursak;
- Microsoft 365 Defender portalındaki ‘Cihaz envanteri’ sayfasına gidilir ve cihaz seçilir.
- Cihaz açılır penceresindeki eylemler menüsünden ‘Contain device” seçilir.
- Cihaz contain açılır penceresinden Confirm seçilerek işlem tamamlanır.
Ağda bulunan cihazlardan herhangi biri IP adresini değiştirirse, kayıtlı tüm cihazlar bunu algılayacak ve yeni IP adresiyle iletişimi engellemeye başlayacaktır.
Kaynak: bleepingcomputer.com