close
新版支持基於產品 / 供應商 ID 或序列號的規則
微軟解釋稱,其提供瞭基於分層的 USB 設備控制策略,從上到下依次為供應商、產品 ID、以及特定的序列號,支持對通用或特定的條目進行評估。當 USB 設備與任何嵌套政策都不符合時,就會被賦予默認最高的訪問級別。
考慮到通過 USB 存儲設備進行傳播的惡意文件數量在不斷增長,從安全角度來看,這確實是一項相當重大的功能更新。而對外部存儲設備的訪問限制,就是阻斷傳播的一個重要方式。
微軟補充道,開發團隊為預防威脅和保護組織安全而采取瞭多層方法,尤其在許多用戶盲目插入 USB 移動存儲介質而未充分考慮潛在安全風險的情況下。
啟動策略後,Mac 版 Microsoft Defender for Endpoint 能夠減少計算機上的攻擊面,保護組織免受惡意軟件和數據丟失的影響。
感興趣的朋友,可嘗試在最新預覽版本中啟用這項 USB 控制功能。至於何時會在正式版本中引入,目前微軟暫未公佈確切的時間表。
全站熱搜
留言列表
