Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.
- Public Preview de la protection réseau (Mobile Network Protection) sur les périphériques Android et iOS. Cette fonctionnalité ajoute les capacités :
- Protection contre les menaces liées à la technologie Wi-Fi et le matériel malveillant comme les périphériques pineapple.
- Notifications lorsqu'une menace liée à la technologie Wi-Fi est détectée.
- Une expérience guidée dans l'application pour se connecter à des réseaux sécurisés.
- Des options de remédiation pour changer de réseau lorsqu'un réseau est considéré comme non sécurisé ou suspect.
- Une alerte de priorité moyenne lorsqu'un réseau suspect est détecté, et une alerte informative lorsqu'un réseau ouvert est détecté.
- Une fonctionnalité permet de « contenir » ou isoler une machine non gérée suspectée comme compromise. Globalement, le SOC peut la mettre à l’écart de manière que les machines gérées, ne dialoguent plus avec cette machine-là.
- Defender for Servers Plan 2 s'intègre désormais à la solution unifiée Microsoft Defender for Endpoint. Ceci permet de déployer la solution moderne et unifiée pour Windows Server 2012 R2 et 2016 sur les serveurs couverts par Defender for Servers Plan 2 à l'aide d'un seul bouton.
- Le support des périphériques mobiles est maintenant disponible pour les clients US Gov.
Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs
