Windows Defender ATP现在可以为USB和可移动设备提供保

　　在涉及可移动设备的威胁和数据保护方面，微软似乎有一个名为Windos Defender Advanced Threat Protection(ATP)的解决方案。该公司表示，Windos Advanced ATP现在可以为USB和可移动设备提供全面的保护，防止威胁和数据丢失。

　　USB闪存驱动器等可移动设备长期以来一直用于传播恶意软件和病毒。虽然有防病毒解决方案可以在驱动器可以使用之前进行扫描，但是全面的保护仍然是每个人都想要的。您永远不知道携带目标恶意软件的外部设备可以对公司网络做些什么。

　　数据安全性是USB闪存驱动器的另一个问题，因为一旦拔下它们就无法控制它们。特别是对于那些员工携带敏感信息的企业，例如闪存驱动器上的客户数据经常丢失或被竞争对手/黑客误用。

　　正如Windos Defender ATP团队在公司云博客中提到的那样，Windos Defender ATP可以防止威胁和数据丢失，

　　减少攻击面积，阻止个人或一组用户或机器使用所有，特定或仅某些可移动设备。

　　启用威胁防护技术，如

　　Windos Defender防病毒实时防护(RTP)扫描可移动存储以查找恶意软件

　　Exploit Guard Attack表面缩减规则，用于阻止从USB运行的不受信任和未签名的进程

　　用于Thunderbolt的内核DMA保护，用于阻止直接内存访问(DMA)，直到用户登录

　　启用数据丢失防护技术，例如BitLocker和Windos信息保护。

　　使用高级搜索功能检测即插即用连接事件，以识别可疑用法或执行内部调查，并使用Windos Defender ATP中的自定义检测规则功能创建自定义警报。

　　Windos Defender ATP可防止可移动设备中的未经授权的数据访问

　　由于无法控制插入具有未知历史记录的设备的人员，因此可以阻止用户使用计算机上的任何可移动设备，从而防止任何可移动设备被看到和进行交互。要进一步优化此功能，您可以仅阻止某些定义的外部设备在某些计算机或某些用户上使用。

　　使用BitLocker，您可以阻止其他人访问丢失或被盗的USB闪存驱动器所带来的数据。当您尝试插入已使用BitLocker加密的设备时，添加到设备的所有文件都会自动加密。因此，现在如果有人试图通过将其插入另一台不受信任的计算机来访问该可移动驱动器上的那些文件，则会提示他们解密可移动驱动器。如果没有只有公司员工拥有的恢复密钥，密码或智能卡，他们将无法做到这一点。

　　使用 Windos信息保护，用户无法复制敏感信息，也无法运行属于未知或不受信任应用程序的文件。这意味着将阻止尝试复制敏感或机密标记材料的用户这样做，并将根据执行级别通知。

　　使用Windos Defender ATP，知道应阻止哪些实际设备，以及何时以及使用可移动设备阻止哪些用户，也会变得有点复杂。Microsoft表示您可以在特定的Active Directory或Intune组中部署保护，以将控制限制为某些组。