微软宣布，检测公司网络上的员工电话或流氓硬件等未受管理的设备的能力现在已在Microsoft Defender for Endpoint中普遍可用。

微软表示，这类设备给一个组织的网络安全态势带来了一些最大的风险。

“最危险的威胁是你不知道的那个，聪明的攻击者首先会去那里“。无人管理的设备实际上是你最薄弱的环节之一。微软企业和操作系统安全总监David Weston如是说。

新版本提供了以下新的新功能：

• 发现连接到你公司网络的端点和网络设备

这项功能使Defender for Endpoint有能力发现未被管理的工作站、服务器和移动端点（Windows、Linux、macOS、iOS和Android），这些端点还没有被录入和保护。此外，网络设备（例如：交换机、路由器、防火墙、WLAN控制器、VPN网关等）可以通过对预配置的网络设备进行定期的认证扫描来发现并添加到设备清单中。

• 使用集成的工作流程 登上被发现的设备并确保其安全

一旦发现，连接到您的网络的未受管理的端点和网络设备就可以加入到端点卫士中。威胁和漏洞管理体验中集成的新工作流程和新的安全建议，可使这些设备轻松上岗和安全。

• 审查评估解决新发现设备的威胁和漏洞问题

一旦发现端点和网络设备，就可以利用Defender for Endpoint的威胁和漏洞管理功能进行评估。这些安全建议可用于解决设备上的问题，帮助减少组织的威胁和风险暴露。

新功能在默认情况下是启用的，并在Microsoft 365 Defender控制台的Endpoints\Device清单部分出现一个提示。

欲了解更多信息，请查阅微软文档中的设备发现和网络发现文档。

Via MSPoweruser