Da quando i dipendenti sono passati al
lavoro a distanza durante la pandemia di COVID-19,
le stampanti per la casa e i dispositivi rimovibili hanno ampliato la superficie di attacco alle loro aziende. È un problema segnalato da molti, che Microsoft ha deciso di risolvere mettendo mano all'antivirus
Microsoft Defender for Endpoint, la versione enterprise di Windows 10 Defender. Con l'ultimo aggiornamento, infatti, il software di casa Microsoft
guadagna nuovi controlli proprio sui dispositivi di archiviazione rimovibili e le stampanti.
Le nuove funzionalità consentiranno il
blocco di attività di stampa tramite stampanti non aziendali o non approvate. La nuova funzione di protezione delle
stampanti connesse a sistemi Windows è ora disponibile in anteprima pubblica. Per poterne fruire è disporre di un abbonamento a Microsoft 365 così da poter fare uso dei criteri e dei report.
Sul fronte delle restrizioni di accesso ai dispositivi rimovibili, la novità riguarda sia la piattaforma Windows sia quella macOS ed è finalizzata a ridurre "
ulteriormente la potenziale superficie di attacco sui computer degli utenti e salvaguardare le aziende da malware e perdita di dati in scenari di supporti di archiviazione rimovibili".
La funzione per il
controllo degli accessi ai dispositivi di archiviazione rimovibili su Windows e per la
protezione dei sistemi di archiviazione rimovibili su Mac è già disponibile. Nel caso di Windows, le nuove funzionalità integrano la protezione già esistente per scenari quali l'installazione di un nuovo dispositivo, l'archiviazione rimovibile Endpoint DLP e l'impiego di BitLocker.
Il controllo del dispositivo di archiviazione USB aggiunto alla versione Mac di Microsoft Defender for Endpoint è progettato per bilanciare il livello di accesso concesso ai dispositivi di archiviazione esterni utilizzando criteri personalizzati.
Vale la pena ricordare che il mese scorso Microsoft Defender for Endpoint ha anche guadagnato il supporto per il rilevamento di dispositivi iOS jailbroked e il supporto MAM (Mobile Application Management) per dispositivi Android e iOS non registrati in Intune.