Microsoft Defender ATP sécurise désormais le stockage amovible et les imprimantes

0

Depuis que les employés sont passés au travail à distance pendant la pandémie de COVID-19, les imprimantes domestiques et les périphériques amovibles ont étendu la surface d’attaque aux données et aux opérations commerciales quotidiennes de leur entreprise.

Pour faire face à cette exposition accrue, Microsoft a ajouté de nouveaux contrôles de périphérique de stockage amovible et d’imprimante à Microsoft Defender for Endpoint, la version entreprise de son antivirus Windows 10 Defender.

Ces nouvelles fonctionnalités disponibles dans la plate-forme de sécurité des terminaux d’entreprise (anciennement connue sous le nom de Microsoft Defender Advanced Threat Protection) permettront de restreindre l’accès aux périphériques amovibles et de bloquer les tâches d’impression via des imprimantes non professionnelles ou non approuvées.

« Nous sommes ravis d’annoncer de nouvelles capacités de contrôle des périphériques dans Microsoft Defender for Endpoint pour sécuriser les scénarios de stockage amovible sur les plates-formes Windows et macOS et offrir une couche de protection supplémentaire pour les scénarios d’impression », a déclaré Microsoft.

« Ces nouvelles capacités de contrôle des appareils réduisent encore la surface d’attaque potentielle sur les machines des utilisateurs et protègent les organisations contre les logiciels malveillants et la perte de données dans les scénarios de supports de stockage amovibles.

La protection de contrôle des appareils amovibles est désormais disponible pour tous

Le contrôle d’accès au stockage amovible sur Windows et la protection du stockage amovible sur Mac sont généralement disponibles, et la protection de l’imprimante sur Windows est désormais disponible en préversion publique.

Les nouvelles capacités de contrôle d’accès au stockage amovible ajoutées à la version Windows complètent la protection de contrôle de périphérique déjà existante pour des scénarios tels que le stockage amovible Endpoint DLP, l’installation de périphérique et le stockage amovible BitLocker.

Le contrôle des périphériques de stockage USB ajouté à la version Mac de Microsoft Defender for Endpoint est conçu pour équilibrer le niveau d’accès accordé aux périphériques de stockage externes à l’aide de stratégies personnalisées.

Le mois dernier, Microsoft Defender for Endpoint a également ajouté la prise en charge de la détection des appareils iOS jailbreakés et la prise en charge de la gestion des applications mobiles (MAM) pour les appareils Android et iOS non inscrits à Intune.

En jailbreakant leurs appareils iOS, les utilisateurs obtiennent un accès complet en écriture et en exécution, élevant leurs autorisations au niveau de root, supprimant ainsi toutes les restrictions imposées par Apple sur l’installation d’applications.

En l’absence de restrictions, ils peuvent installer ultérieurement des applications potentiellement malveillantes et, en ignorant les mises à jour de sécurité potentiellement critiques pour conserver leur accès root, ils s’exposeront également à des attaques.

Laisser un commentaire