Çalışanlar, Covid-19 pandemik sırasında uzaktan çalışmaya geçtiğinden, ev yazıcıları ve çıkarılabilir cihazlar, saldırı yüzeyini şirketlerine ve günlük iş faaliyetlerine genişletti.
Bu artan güvenlik maruziyetini ele almak için, Microsoft, Windows 10 Defender Antivirusunun Enterprise versiyonu için Endpoint için Microsoft Defender'a yeni çıkarılabilir depolama aygıtı ve yazıcı kontrolleri ekledi.
Kurumsal Endpoint Güvenlik Platformunda (daha önce Microsoft Defender Advanced Tehdit Koruması olarak bilinen) mevcut olan bu yeni yetenekler, erişim kısıtlamalarının sökülebilir cihazlara ve kurumsal olmayan veya onaylanmayan yazıcılar yoluyla yazdırma görevlerini engellemesine izin verecektir.
Microsoft, "Windows ve MacOS platformlarındaki çıkarılabilir depolama senaryolarını güvenli hale getirmek için Microsoft Defender'daki yeni cihaz kontrol yeteneklerini duyurmaktan ve senaryoları yazdırmak için ek bir koruma katmanı sunmak için heyecanlıyız." Dedi.
"Bu yeni cihaz kontrol yetenekleri, kullanıcının makineleri üzerindeki potansiyel saldırı yüzeyini ve çıkarılabilir depolama ortamı senaryolarında kötü amaçlı yazılım ve veri kaybına karşı korunma organizasyonlarını daha da azaltıyor."
Pencerelerde çıkarılabilir depolama erişim kontrolü ve Mac'te çıkarılabilir depolama koruması genellikle mevcuttur ve Windows'ta yazıcı koruması şimdi kamu önizlemesinde mevcuttur.
Windows sürümüne eklenen yeni çıkarılabilir depolama erişim kontrolü yetenekleri, çıkarılabilir depolama uç noktası DLP, cihaz kurulumu ve çıkarılabilir depolama BitLocker gibi senaryolar için zaten mevcut cihaz kontrol koruması.
Endpoint için Microsoft Defender'ın MAC sürümüne eklenen USB depolama aygıtı kontrolü, özel politika kullanılarak harici depolama aygıtlarına verilen erişim seviyesini dengelemek için tasarlanmıştır.
Geçen ay, Endpoint için Microsoft Defender ayrıca, infune olmayan Android ve iOS cihazları için Jailbroken iOS cihazlarını ve mobil uygulama yönetimi (MAM) desteğini tespit etmek için destek ekledi.
İOS cihazlarını hapsederek, kullanıcıların tam bir yazma ve yürütme kazanmasını sağlar.
Yerinde kısıtlamalar yok, daha sonra potansiyel olarak kötü amaçlı uygulamaları kurabilirler ve köklerini korumak için muhtemel kritik güvenlik güncellemelerini atlayarak, kendilerini saldırılara da maruz bırakacaklar.
Microsoft Defender ATP şu anda Jailbroken iPhone'ların, iPad'lerin uyarması
Yeni Windows 10 KB5005394 Acil Güncelleme Baskı Sorunları Düzeltmesi
Microsoft ekipleri şimdi otomatik olarak kimlik avı girişimlerini engeller
Windows 10 Temmuz Güvenlik Güncellemeleri Bazı Sistemlerde Yazdırmayı Yazdır
Yazıcı yazılımında 16 yaşındaki böcek, bilgisayar korsanları yönetici haklarını verir
Kaynak: Bleeping Computer