Stampanti e archiviazione rimovibile sotto controllo con Defender ATP
Novità interessanti per l'antivirus Defender for Endpoint: Microsoft integra la protezione contro l'uso di stampanti non autorizzate e aggiunge restrizioni di accesso di dispositivi rimovibili.
Da quando i dipendenti sono passati al lavoro a distanza durante la pandemia di COVID-19, le stampanti per la casa e i dispositivi rimovibili hanno ampliato la superficie di attacco alle loro aziende. È un problema segnalato da molti, che Microsoft ha deciso di risolvere mettendo mano all'antivirus Microsoft Defender for Endpoint, la versione enterprise di Windows 10 Defender. Con l'ultimo aggiornamento, infatti, il software di casa Microsoft guadagna nuovi controlli proprio sui dispositivi di archiviazione rimovibili e le stampanti.
Le nuove funzionalità consentiranno il blocco di attività di stampa tramite stampanti non aziendali o non approvate. La nuova funzione di protezione delle stampanti connesse a sistemi Windows è ora disponibile in anteprima pubblica. Per poterne fruire è disporre di un abbonamento a Microsoft 365 così da poter fare uso dei criteri e dei report.
Sul fronte delle restrizioni di accesso ai dispositivi rimovibili, la novità riguarda sia la piattaforma Windows sia quella macOS ed è finalizzata a ridurre "ulteriormente la potenziale superficie di attacco sui computer degli utenti e salvaguardare le aziende da malware e perdita di dati in scenari di supporti di archiviazione rimovibili".
La funzione per il controllo degli accessi ai dispositivi di archiviazione rimovibili su Windows e per la protezione dei sistemi di archiviazione rimovibili su Mac è già disponibile. Nel caso di Windows, le nuove funzionalità integrano la protezione già esistente per scenari quali l'installazione di un nuovo dispositivo, l'archiviazione rimovibile Endpoint DLP e l'impiego di BitLocker.
Il controllo del dispositivo di archiviazione USB aggiunto alla versione Mac di Microsoft Defender for Endpoint è progettato per bilanciare il livello di accesso concesso ai dispositivi di archiviazione esterni utilizzando criteri personalizzati.
Vale la pena ricordare che il mese scorso Microsoft Defender for Endpoint ha anche guadagnato il supporto per il rilevamento di dispositivi iOS jailbroked e il supporto MAM (Mobile Application Management) per dispositivi Android e iOS non registrati in Intune.
Le nuove funzionalità consentiranno il blocco di attività di stampa tramite stampanti non aziendali o non approvate. La nuova funzione di protezione delle stampanti connesse a sistemi Windows è ora disponibile in anteprima pubblica. Per poterne fruire è disporre di un abbonamento a Microsoft 365 così da poter fare uso dei criteri e dei report.
Sul fronte delle restrizioni di accesso ai dispositivi rimovibili, la novità riguarda sia la piattaforma Windows sia quella macOS ed è finalizzata a ridurre "ulteriormente la potenziale superficie di attacco sui computer degli utenti e salvaguardare le aziende da malware e perdita di dati in scenari di supporti di archiviazione rimovibili".
La funzione per il controllo degli accessi ai dispositivi di archiviazione rimovibili su Windows e per la protezione dei sistemi di archiviazione rimovibili su Mac è già disponibile. Nel caso di Windows, le nuove funzionalità integrano la protezione già esistente per scenari quali l'installazione di un nuovo dispositivo, l'archiviazione rimovibile Endpoint DLP e l'impiego di BitLocker.Il controllo del dispositivo di archiviazione USB aggiunto alla versione Mac di Microsoft Defender for Endpoint è progettato per bilanciare il livello di accesso concesso ai dispositivi di archiviazione esterni utilizzando criteri personalizzati.
Vale la pena ricordare che il mese scorso Microsoft Defender for Endpoint ha anche guadagnato il supporto per il rilevamento di dispositivi iOS jailbroked e il supporto MAM (Mobile Application Management) per dispositivi Android e iOS non registrati in Intune.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
