Stampanti e archiviazione rimovibile sotto controllo con Defender ATP

Novità interessanti per l'antivirus Defender for Endpoint: Microsoft integra la protezione contro l'uso di stampanti non autorizzate e aggiunge restrizioni di accesso di dispositivi rimovibili.

Autore: Redazione SecurityOpenLab

Da quando i dipendenti sono passati al lavoro a distanza durante la pandemia di COVID-19, le stampanti per la casa e i dispositivi rimovibili hanno ampliato la superficie di attacco alle loro aziende. È un problema segnalato da molti, che Microsoft ha deciso di risolvere mettendo mano all'antivirus Microsoft Defender for Endpoint, la versione enterprise di Windows 10 Defender. Con l'ultimo aggiornamento, infatti, il software di casa Microsoft guadagna nuovi controlli proprio sui dispositivi di archiviazione rimovibili e le stampanti.

Le nuove funzionalità consentiranno il blocco di attività di stampa tramite stampanti non aziendali o non approvate. La nuova funzione di protezione delle stampanti connesse a sistemi Windows è ora disponibile in anteprima pubblica. Per poterne fruire è disporre di un abbonamento a Microsoft 365 così da poter fare uso dei criteri e dei report.

Sul fronte delle restrizioni di accesso ai dispositivi rimovibili, la novità riguarda sia la piattaforma Windows sia quella macOS ed è finalizzata a ridurre "ulteriormente la potenziale superficie di attacco sui computer degli utenti e salvaguardare le aziende da malware e perdita di dati in scenari di supporti di archiviazione rimovibili".

La funzione per il controllo degli accessi ai dispositivi di archiviazione rimovibili su Windows e per la protezione dei sistemi di archiviazione rimovibili su Mac è già disponibile. Nel caso di Windows, le nuove funzionalità integrano la protezione già esistente per scenari quali l'installazione di un nuovo dispositivo, l'archiviazione rimovibile Endpoint DLP e l'impiego di BitLocker.

Il controllo del dispositivo di archiviazione USB aggiunto alla versione Mac di Microsoft Defender for Endpoint è progettato per bilanciare il livello di accesso concesso ai dispositivi di archiviazione esterni utilizzando criteri personalizzati.

Vale la pena ricordare che il mese scorso Microsoft Defender for Endpoint ha anche guadagnato il supporto per il rilevamento di dispositivi iOS jailbroked e il supporto MAM (Mobile Application Management) per dispositivi Android e iOS non registrati in Intune.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.