Microsoft Defender for Endpoint现在可以保护不受管理的BYO设备

　　Microsoft的新安全功能使用托管设备来发现非托管设备并保护它们的安全。

　　Microsoft最新的高级安全产品预览版Microsoft Defender for Endpoint现在支持运行Windows，Linux，macOS，iOS和Android的不受管设备以及网络设备。

　　Microsoft Defender for Endpoint的公共预览版旨在解决大流行后混合工作环境的增长，在该环境中，人们可能在家中使用自己的计算机和设备，然后将其投入工作并将其插入公司网络。

　　微软企业和操作系统安全总监大卫•韦斯顿说：“最危险的威胁是您所不知道的。不受管理的设备实际上是您最薄弱的环节之一。”

　　“聪明的攻击者首先到那里去。随着在家工作，威胁呈指数级增长，这使得发现和应用安全控制这些设备变得至关重要。”

　　Microsoft Defender for Endpoint与Microsoft Defender防病毒软件不同，后者内置在所有Windows 10设备中。相反，它为企业安全团队提供了事件响应和调查工具，并作为Azure云中的实例存在。它以前称为Microsoft Defender高级威胁防护。

　　新功能应使发现和保护业务网络上不受管理的PC，移动设备，服务器和网络设备的安全性更加容易。

　　这旨在帮助IT团队更轻松地配置设备以在出现操作系统或软件错误时进行修补，并解决BYO应用和设备的问题，包括路由器，防火墙，WLAN控制器。

　　微软说： “一旦发现网络设备，安全管理员将收到有关它们的最新安全建议和漏洞。”

　　“可以将发现的端点(例如工作站，服务器和移动设备)安装到Microsoft Defender for Endpoints中，以提供其所有的深度保护功能。”

　　IT安全团队可以通过打开Microsoft Defender for Endpoint的预览功能来测试非托管设备的公共预览。

　　该产品具有标准和基本发现功能，但是要公开预览，所有客户都将拥有基本功能。微软在博客中解释说，它使用“机载设备捕获的单播或广播网络事件来发现不受管的端点” 。

　　“基本发现使用SenseNDR.exe二进制文件进行被动网络数据收集，并且不会启动任何网络流量。”

　　Microsoft计划在5月10日将所有租户从“基本”自动切换到建议的“标准”发现，这是一种主动发现方法，它依靠托管设备来探测网络中是否存在非托管设备。然后，它依靠发现的设备上的接口来收集威胁，漏洞和用于设备指纹识别的元数据。

　　微软表示，它内置了隐私控制功能，以防止该功能发现家庭使用的私人设备，例如智能设备，电视和游戏机。

　　“内置逻辑可以防止这种情况的发生，并且有一定的控制级别来定义此发现过程所针对的网络。该逻辑旨在区分公司网络和非公司网络，从而避免发现私有或公共设备。由组织控制。为确保不会在门户中发现和展示此类设备，已经制定了严格的条件。”