माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट डिफेंडर के लिए कई नई क्षमताओं की घोषणा की है। कंपनी ने सोमवार को कहा कि नए फीचर उपकरणों को उन्नत हमलों और उभरते खतरों से बचाएंगे।
डिफ़ॉल्ट रूप से सुरक्षा सक्षम
अंतर्निहित सुरक्षा आम तौर पर उपलब्ध है Microsoft के अनुसार, एंडपॉइंट के लिए Microsoft डिफेंडर का उपयोग करने वाले सभी उपकरणों के लिए।
अंतर्निहित सुरक्षा डिवाइस को रैनसमवेयर हमलों और अन्य खतरों से बचाने के लिए माइक्रोसॉफ्ट के एंडपॉइंट सुरक्षा प्लेटफॉर्म के लिए डिफ़ॉल्ट सुरक्षा सेटिंग्स का एक सेट है। छेड़छाड़ सुरक्षा, जो सुरक्षा सेटिंग्स में किए जा रहे अनधिकृत परिवर्तनों का पता लगाती है, Microsoft 365 नॉलेजबेस आलेख के अनुसार पहली डिफ़ॉल्ट सेटिंग सक्षम की जा रही है। छेड़छाड़ संरक्षण अनधिकृत उपयोगकर्ताओं और दुर्भावनापूर्ण अभिनेताओं को रीयल-टाइम और क्लाउड-डिलीवर सुरक्षा, व्यवहार निगरानी और एंटीवायरस के लिए सुरक्षा सेटिंग्स में परिवर्तन करने से रोकता है।
माइक्रोसॉफ्ट ने पिछले साल एंडपॉइंट प्लान 2 या माइक्रोसॉफ्ट 365 ई5 लाइसेंस के लिए डिफेंडर वाले सभी ग्राहकों के लिए डिफ़ॉल्ट रूप से छेड़छाड़ की सुरक्षा को सक्षम किया।
एंटरप्राइज़ व्यवस्थापकों के पास अंतर्निहित सुरक्षा को अनुकूलित करने की क्षमता होती है, जैसे कुछ उपकरणों के लिए छेड़छाड़ सुरक्षा सेट करना, लेकिन सभी उपकरणों के लिए नहीं, किसी व्यक्तिगत डिवाइस पर सुरक्षा को चालू या बंद करना, और समस्या निवारण उद्देश्यों के लिए सेटिंग को अस्थायी रूप से अक्षम करना।
ज़ीक डिफेंडर के पास आता है
Microsoft ने जोड़ने के लिए Corelight के साथ भी भागीदारी की एंडपॉइंट के लिए डिफेंडर के लिए ज़ीक एकीकरण, नेटवर्क-आधारित खतरों का पता लगाने के लिए आवश्यक समय को कम करने में मदद करना। Zeek के साथ, एक ओपन सोर्स टूल जो दुर्भावनापूर्ण नेटवर्क गतिविधि को उजागर करने के लिए नेटवर्क ट्रैफिक पैकेट पर नज़र रखता है, डिफेंडर इनबाउंड और आउटबाउंड ट्रैफ़िक को स्कैन कर सकता है। ज़ीक इंटीग्रेशन डिफेंडर को गैर-डिफ़ॉल्ट बंदरगाहों पर हमलों का पता लगाने, पासवर्ड स्प्रे हमलों के लिए अलर्ट दिखाने और प्रिंटनाइटमेयर जैसे नेटवर्क शोषण प्रयासों की पहचान करने की अनुमति देता है।
"एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर में ज़ीक का एकीकरण एक तरह से दुर्भावनापूर्ण गतिविधि का पता लगाने की एक शक्तिशाली क्षमता प्रदान करता है जो हमारी मौजूदा एंडपॉइंट सुरक्षा क्षमताओं को बढ़ाता है, साथ ही एंडपॉइंट्स और आईओटी उपकरणों की अधिक सटीक और पूर्ण खोज को सक्षम बनाता है," माइक्रोसॉफ्ट ने कहा।
ज़ीक पारंपरिक नेटवर्क पहचान और प्रतिक्रिया प्रौद्योगिकी को प्रतिस्थापित नहीं करेगा, क्योंकि इसे नेटवर्क सिग्नल प्रदान करने वाले पूरक डेटा स्रोत के रूप में कार्य करने के लिए डिज़ाइन किया गया है। "Microsoft अनुशंसा करता है कि सुरक्षा दल दोनों डेटा स्रोतों - गहराई के लिए समापन बिंदु, और चौड़ाई के लिए नेटवर्क - को नेटवर्क के सभी हिस्सों में पूर्ण दृश्यता प्राप्त करने के लिए जोड़ते हैं," कंपनी ने कहा।
फर्मवेयर कमजोरियों का पता लगाएं
संबंधित, माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट डिफेंडर भेद्यता प्रबंधन सेवा पर कुछ और विवरण प्रदान किए, जो वर्तमान में सार्वजनिक पूर्वावलोकन के तहत उपलब्ध है। जब यह सार्वजनिक रूप से उपलब्ध हो जाता है, तो सेवा को एक स्टैंडअलोन उत्पाद के रूप में और एंडपॉइंट प्लान 2 के लिए Microsoft डिफेंडर के ऐड-ऑन के रूप में बेचा जाएगा।
Microsoft डिफेंडर भेद्यता प्रबंधन अब इसका आकलन कर सकता है डिवाइस के फर्मवेयर की सुरक्षा और रिपोर्ट करें कि क्या फर्मवेयर कमजोरियों को ठीक करने के लिए सुरक्षा अद्यतनों को याद कर रहा है। आईटी पेशेवरों को "उपचारात्मक निर्देश और तैनात करने के लिए अनुशंसित फर्मवेयर संस्करण" भी मिलेंगे भेद्यता प्रबंधन सेवा पर Microsoft आलेख.
हार्डवेयर और फ़र्मवेयर मूल्यांकन पूरे उद्यम में उपकरणों में हार्डवेयर और फ़र्मवेयर की एक सूची प्रदर्शित करेगा; उपयोग किए गए सिस्टम, प्रोसेसर और BIOS की एक सूची; और कमजोरियों और उजागर उपकरणों की संख्या, माइक्रोसॉफ्ट ने कहा। यह जानकारी एचपी, डेल और लेनोवो की सुरक्षा सलाह पर आधारित है और केवल प्रोसेसर और BIOS से संबंधित है।
