Microsoft Defender isoliert automatisch kompromittierte Geräte, um Ransomware-Ausbreitung zu stoppen
Microsoft Defender for Endpoint führt nun die automatische Isolierung äten ein, eine proaktive Eindämmungsfunktion, die kompromittierte Arbeitsstationen sofort nach der Erkennung eines Angriffs mit hohem Vertrauen

Kurzfassung
Warum das wichtig ist
- Microsoft Defender for Endpoint führt nun die automatische Isolierung äten ein, eine proaktive Eindämmungsfunktion, die kompromittierte Arbeitsstationen sofort nach der Erkennung eines Angriffs mit hohem Vertrauen
- Zeitlich begrenzter Einschluss: Die Isolation wird nach einem definierten Zeitfenster automatisch aufgehoben, sodass Geräte nicht dauerhaft vom Netzwerk getrennt werden.
- Manuelle Freigabe durch den Betreiber: Sicherheitsteams können die Isolation jederzeit manuell aufheben, nachdem Untersuchungs- und Sanierungsschritte abgeschlossen wurden.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Microsoft Defender for Endpoint führt nun die automatische Isolierung äten ein, eine proaktive Eindämmungsfunktion, die kompromittierte Arbeitsstationen sofort nach der Erkennung eines Angriffs mit hohem...
Warum relevant
Gezielte Zielsetzung: Nur die Geräte, die direkt in die Angriffschain involviert sind, werden isoliert, nicht das gesamte Umfeld.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Gezielte Zielsetzung: Nur die Geräte, die direkt in die Angriffschain involviert sind, werden isoliert, nicht das gesamte Umfeld.
Unterstützung für Ausnahmen: Organisationen können Auschlussregeln für kritische Geschäftsmaschinen konfigurieren, sodass hochpriorisierte Assets eine selektive Isolation nach festgelegten Regeln nutzen, anstatt einer vollständigen Netzwerktrennung.
Nach der automatischen Isolierung können Sicherheitsexperten die vollständige Aktivitätsverlauf direkt im Microsoft Defender-Portal überprüfen.
Einordnung fuer Autofahrer
Der Reiter „Aktivitäten" innerhalb der Incident-Ansicht protokolliert jedes Isolierungs- und Reisolierungsereignis, einschließlich des Zeitstempels, des auslösenden Alerts und des automatischen Akteurs (Attack Disruption).

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/defender-automatically-isolates-hacked-devices/
- Quell-URL
- https://cybersecuritynews.com/defender-automatically-isolates-hacked-devices/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Pentagon enthüllt neue UFO-Beweise: Mysteriöses Objekt in der Nähe eines nuklearen Stützpunkts
Das Pentagon hat seine Sammlung an öffentlichen Dokumenten zu unbekannten fliegenden Objekten (UAP) um insgesamt 40 neue Dateien erweitert, die unter anderem , der CIA und dem FBI stammen und auf den Freigabebeschluss des ehemaligen Präsidenten Donald Trump zurückgehen. Zu den enthüllten Ereignissen zählen unter anderem ein geräuschloses Objekt mit diamantförmiger Struktur, das 2015 im Nuklearwaffenwerk Pantex in Texas beobachtet wurde, sowie Aufzeichnungen , die Objekte erfassten, die militärische Radarsysteme überwindeten oder Sensoren störten.
11.07.2026


