Defender ATP で 対象 machine に対して、ネットワーク遮断

Defender ATP で 対象 machine に対して、ネットワーク遮断ができます。

実際に試してみました。

 

※この機能は、Windows 10 1709 以降でなければ、Defender ATP から指示不可(仕様)

 

でわ、やってみましょう。

 

Machines リストから、対象の machine を 選んで、

[Actions] - [Isolate machine] をクリックします。 

f:id:study-m:20180819211119p:plain

 

画面が、変わりまして、基本的にコメントを入れないと実行することは、できません。

※ちなみに、Outlook と Skype for Business のみを許して、

 止めるということも可能です。

 

[Yes,isolate machine] をクリックします。

f:id:study-m:20180819212232p:plain

 

実際に止めてみましたが、ネットワークアダプタ 自体 が

停止しているわけではなかったことは、確認しました。

 

ユーザーからすると突然ネットワークがとまったのかな?って印象になると思います。

端末上で、Defender メッセージが表示されますので、気づくとは思います。

 

実際に Web ブラウザー からは、アクセスができなくなりました。

 

Outlook や、Skype For Business は、ブログでどうなるのかは、記載しますね。