Microsoft Defender kan automatisch gehackte apparaten isoleren

In dit artikel:

Microsoft test momenteel in Defender for Endpoint een previewfunctie die geïnfecteerde apparaten automatisch isoleert om te voorkomen dat aanvallers binnen een netwerk kunnen rondbewegen. Geïsoleerde systemen worden van het bedrijfsnetwerk losgekoppeld maar blijven verbonden met Defender for Endpoint, zodat beheerders hun status in het Defender-portaal kunnen monitoren.

De automatische isolatie geldt alleen voor endpoints die zijn toegevoegd aan en beheerd door Defender; de maatregel stopt na een vooraf ingestelde tijd of kan handmatig eerder worden opgeheven zodra risico's zijn beperkt. Beheerders kunnen uitzonderingen configureren zodat bepaalde processen of netwerkbestemmingen (zoals beheertools of bedrijfsapplicaties) wel bereikbaar blijven, en ze kunnen kritieke apparaten volledig uitsluiten van automatische aanvalsonderbreking. Dit biedt bescherming tegen laterale beweging, maar vereist zorgvuldige afstemming om bedrijfsprocessen niet onnodig te verstoren.