Novità interessante in Public Preview per in ambito Security Settings Management di Microsoft Defender for Endpoint: è stato ampliato il supporto alle regole di Attack Surface Reduction in questa modalità.

Cos’è il “Security Settings Management” in Microsoft Defender for Endpoint? È una modalità di gestione delle impostazioni di sicurezza di MDE realizzata per fare in modo di poterle distribuire via Intune anche per quei dispositivi che non sono “enrollati”/“enrollabili”, come ad esempio macchine Windows Server, eccetera. È una buona alternativa alle GPO e l’indubbio vantaggio è quello di poter gestire la distribuzione delle policy di sicurezza da un unico punto centralizzato, ovvero Intune, anziché usare, ad esempio, le GPO di Active Directory. Funziona bene anche per macchine standalone che non sono a dominio, per esempio. Fino ad ora, però, essendo una funzione relativamente nuova, a mio modo di vedere mancava qualcosina rispetto ad altri strumenti più consolidati.

Con questa aggiunta di regole di Attack Surface Reduction, il Security Settings Management diventa sicuramente più appetibile!

Alcuni link per approfondire l’argomento:

• Expanding support for Attack surface reduction rules with Microsoft Intune
• Push ASR rules with Security Settings Management on Microsoft Defender for Endpoint managed devices
• Security Settings Management in Microsoft Defender for Endpoint is now generally available
• Manage Microsoft Defender for Endpoint on devices with Microsoft Endpoint Manager

Qualcuno di voi ha già sfruttato questa modalità di gestione? Parliamone insieme sui profili social di ITSpecialist.cloud!

Riccardo