Tags: Defender, Inventarisierung, Schwachstellen
Microsoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durchschnittliche Nutzung während der letzten 30 Tage.
Voraussetzung für den Zugriff auf die neue Statistik ist, dass Benutzer Zugriffsrechte auf das Sicherheitsrisiko-Management im Microsoft-365-Defender-Portal unter https://security.microsoft.com besitzen.
Dann erhält er nicht nur einen Überblick zu den installierten Anwendungen und den erkannten verwundbaren Versionen. Er kann jetzt auch sehen, wie viele Geräte während der letzten 30 Tage auf die Software zugegriffen haben und wie hoch die durchschnittliche Nutzungsdauer ausfiel.
Ermittelt wird die tägliche Nutzung über die Auswertung von Prozess-Events, die vom zentralen EDR-Service (Endpoint Detection and Response) registriert wurden. Diese Daten sind für eine beliebige Zahl von angeschlossenen Geräten verfügbar.
Auswertung der Software-Nutzung
In der Praxis navigiert der Anwender zur Seite mit der Liste der gefundenen Programme und markiert eines davon. Damit öffnet er eine zusätzliche Leiste, welche die Daten zur Verwendung dieser Software während der letzten 30 Tage anzeigt. Alternativ dazu lassen sich diese auch über die eigene Seite der Software abrufen.
Darüber hinaus ist es über das Geräte-Register möglich, die Tage zu erkennen, in denen dieses Programm auf einem bestimmten Device genutzt wurde. Und schließlich lässt sich auch die Nutzungsdauer für jede installierte Version ablesen.
Mit der neuen Funktion können Unternehmen nun die Auswirkungen einer Verwundbarkeit besser einschätzen. Microsoft betont, dass die Statistik lediglich Anwendungen, jedoch keine Betriebssysteme erfasst.
Aktuell ist die Funktion in einer Public Preview verfügbar, wann die Vollversion freigegeben wird, ist derzeit noch nicht bekannt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Microsoft veröffentlicht Script gegen BitLocker-Schwachstelle CVE-2022-41099
- Patch für kritische Outlook-Schwachstelle, Security-Updates für Exchange
- Microsoft ändert Empfehlung für Virenscanner-Ausschlüsse auf Exchange Server
- Smart App Control: Windows 11 gegen Ransomware schützen
- Defender ASR löscht Verknüpfungen aus Startmenü und Taskleiste
Weitere Links
1 Kommentar
Das machen Sie sicher nur zum Wohle der Kunden und nicht um festzustellen, was sie als Nächstes kaufen oder selbst machen werden.
DSGVO und Cloud lässt grüßen