Pontozással illusztrálná a vállalati rendszerek biztonságát a Microsoft

Új biztonsági pontszámmal értékeli a Windows 10-es rendszerek védelmét a Microsoft Defender ATP: a szolgáltatással mind az egyes eszközök, mind a hálózat biztonsága ellenőrizhető - a hiányosságok lehetséges orvoslására pedig automatizált javaslatok is kérhetők.

Az újdonság elsősorban a nagyvállalati felhasználókat célozza, a "Microsoft Score for Devices" névre hallgató pontszámot az adminisztrátorok Microsoft Defender Security Centeren belül, a Threat and Vulnerability Management felületen követhetik. Ennek összeállításához a szolgáltatás a vállalati hálózati eszközöket a futó alkalmazások, az operációs rendszer, a felhasználói fiókok, illetve a hálózati és biztonsági beállítások szintjein is ellenőrzi. A pontszám mellett annak indoklása is ott van, így a problémás területeken gyorsan elvégezhetők a szükséges változtatások az adott rendszer vagy hálózat biztonsági konfigurációján.

A megoldás egyik kiemelt erőssége, hogy azzal az egyes fiókokhoz tartozó jogosultságok is követhetők, így gyorsan elcsíphető például, ha egy felhasználó rendszergazdai eléréssel rendelkezik, miközben arra munkaköre alapján nincs szüksége. A pontszám mellé a szolgáltatása maga is egy sor ajánlást tesz az adott környezet biztonságának növelésére a talált hiányosságok alapján, amelyek potenciális biztonsági kockázatait is részletesen leírja.

A szükséges óvintézkedések kapcsán a rendszergazdák egy CSV formátumban exportálható listát is kapnak, amelyet megoszthatnak csapattagjaikkal is. Ahogy az ajánlott javításokat elvégzik, a szervezet biztonsági pontszáma is folyamatosan növekszik majd. A pontrendszer már használható, bizonyos területeken azonban még hiányos annak támogatása, az Intune mobileszköz-kezelő platformnál például előfordulhatnak fals hibaüzenetek.