Os utilizadores que usem o Microsoft Defender for Endpoint (MDE) vão agora contar com uma nova funcionalidade de segurança, focada em permitir o isolamento de um sistema suspeito da restante rede onde o mesmo se encontre.
De acordo com a empresa, esta nova funcionalidade vai permitir que os administradores de uma rede de computadores Windows possam, através do Microsoft Defender for Endpoint (MDE), isolar um sistema que tenha sido infetado ou esteja com atividades suspeitas.
Este novo sistema vai permitir bloquear todas as ligações desse sistema para a rede local, além de evitar que outros sistemas na rede possam também comunicar com o mesmo. Isto pode ser útil para limitar a propagação de malware dentro de uma rede interna.
Segundo a Microsoft, esta funcionalidade garante que sistemas suspeitos numa rede possam ser isolados de forma segura, evitando a propagação de malware ou de ataques. Apesar de não evitar todos os géneros de ataques, será uma adição importante para rapidamente se bloquear tentativas para tal.
A empresa garante que, quando um sistema se encontre em quarentena, poderá demorar até 5 minutos a bloquear todas as ligações para o mesmo. Além disso, caso o sistema altere o seu endereço IP local, o MDE vai bloquear igualmente as ligações para outros sistemas na rede.
De notar, no entanto, que esta novidade apenas se encontra disponível para sistemas que estejam com o Windows 10, Windows Server 2019 ou mais recentes versões. Da mesma forma, a funcionalidade não protege que sejam realizadas ligações a dispositivos que não estejam diretamente configurados sobre a rede local e o MDE.
Nenhum comentário
Seja o primeiro!