Eszközök kizárása

Cikk
04/26/2024

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Eszközök kizárása a biztonságirés-kezelésből

Az inaktív, duplikált vagy hatókörön kívüli eszközök kizárásával az aktív eszközök kockázatainak felderítésére és rangsorolására összpontosíthat. Ez a művelet segíthet a sebezhetőség-kezelési expozíciós pontszám pontosabb tükrözésében is, mivel a kizárt eszközök nem lesznek láthatók a biztonságirés-kezelési jelentésekben.

Az eszközök kizárása után nem fogja tudni megtekinteni az ezeken az eszközökön található biztonsági résekkel és telepített szoftverekkel kapcsolatos frissített vagy releváns információkat. A speciális veszélyforrás-keresés minden biztonságirés-kezelési lapra, jelentésre és kapcsolódó táblára hatással van.

Annak ellenére, hogy az eszközkizárási funkció eltávolítja az eszközadatokat a biztonságirés-kezelési lapokról és -jelentésekből, az eszközök továbbra is csatlakoznak a hálózathoz, és továbbra is kockázatot jelenthetnek a szervezet számára. Az eszközkizárást bármikor visszavonhatja.

Eszköz kizárása

Dönthet úgy, hogy egyszerre csak egy vagy több eszközt zár ki.

Egyetlen eszköz kizárása

Nyissa meg az Eszközleltár lapot, és válassza ki a kizárni kívánt eszközt.
Válassza a Kizárás lehetőséget az eszközleltár oldalán található műveletsávon vagy az eszköz úszó paneljének Műveletek menüjében.
Válasszon egy indoklást:
- Inaktív eszköz
- Duplikált eszköz
- Az eszköz nem létezik
- Hatókörön kívül
- Egyéb
Írjon be egy megjegyzést, és válassza az Eszköz kizárása lehetőséget.

Az eszköz kizárásának képe.

Az eszközt kizárhatja az eszközoldaláról is.

Megjegyzés:

Az aktív eszközök kizárása nem ajánlott, mivel különösen kockázatos, ha nem láthatóak a biztonsági rések adatai. Ha egy eszköz aktív, és megpróbálja kizárni, megjelenik egy figyelmeztető üzenet és egy megerősítést kérő előugró ablak, amely megkérdezi, hogy biztosan ki szeretne-e zárni egy aktív eszközt.

Akár 10 órát is igénybe vehet, amíg az eszköz teljesen ki lesz zárva a biztonságirés-kezelési nézetekből és adatokból.

A kizárt eszközök továbbra is láthatók az Eszközleltár listában. A kizárt eszközök nézetét a következővel kezelheti:

A Kizárási állapot oszlop hozzáadása az eszközleltár nézethez.
A Kizárási állapot szűrővel megtekintheti a megfelelő eszközök listáját.

A kizárási állapot képe.

Tömeges eszközkizárás

Dönthet úgy is, hogy egyszerre több eszközt is kizár:

Nyissa meg az Eszközleltár lapot, és válassza ki a kizárni kívánt eszközöket.
A műveletek sávon válassza a Kizárás lehetőséget.
Válasszon egy indoklást, majd válassza az Eszköz kizárása lehetőséget.

Ha több különböző kizárási állapotú eszközt választ ki az eszközlistában, a kijelölt eszközök kizárása úszó panelen részletes információkat talál arról, hogy a kijelölt eszközök közül hány már ki van zárva. Az eszközöket ismét kizárhatja, de az indoklás és a megjegyzések felül lesznek bírálva.

Tömeges kizárás képe

Az eszköz kizárása után, ha egy kizárt eszköz eszközoldalára lép, nem fogja látni a felderített biztonsági résekre, szoftverleltárra vagy biztonsági javaslatokra vonatkozó adatokat. Az adatok nem jelennek meg a biztonságirés-kezelési oldalakon, a kapcsolódó speciális veszélyforrás-keresési táblákban és a sebezhető eszközök jelentésében sem.

Eszköz kizárásának leállítása

Bármikor leállíthatja az eszközök kizárását. Ha az eszközök már nem lesznek kizárva, a biztonságirés-kezelési oldalakon, jelentésekben és speciális veszélyforrás-keresésekben is láthatók lesznek a biztonsági rések adatai. A módosítások érvénybe lépése akár 8 órát is igénybe vehet.

Nyissa meg az eszközleltárat, válassza ki a kizárt eszközt az úszó panel megnyitásához, majd válassza a Kizárás részletei lehetőséget
Válassza a Kizárás leállítása lehetőséget

A kizárás részleteinek képe

Lásd még

Eszközkészlet

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.

Share via