今天小編分享的科技經驗:微軟Defender新功能上線,封鎖未知設備阻擊網絡攻擊,歡迎閱讀。
IT 之家 4 月 12 日消息,微軟正在測試 Microsoft Defender for Endpoint 的新功能,目的是阻止網絡攻擊者通過未發現或未注冊的設備進行橫向移動。
IT 之家注:橫向移動(Lateral Movement)是網絡安全中攻擊者在入侵網絡後,從初始入口點向其他系統或資源擴散的過程。攻擊者以此擴大控制範圍,獲取更高權限或敏感數據。
這項功能通過識别并封鎖未被 Defender for Endpoint 發現或注冊設備的 IP 地址,切斷其與網絡的通信。微軟表示,這一措施能有效防止威脅擴散到未被攻陷的設備,增強企業網絡安全防護能力。
新功能依托 " 自動攻擊中斷 "(automatic attack disruption)技術實現。在 Defender for Endpoint 檢測到某個 IP 地址與未注冊設備相關後,系統會自動觸發 " 封鎖 IP" 策略,阻止該 IP 的惡意通信。
微軟強調,這一封鎖策略精準高效,僅針對特定端口和通信方向,避免影響正常網絡運行。該功能支持運行 Windows 10、Windows Server 2012 R2、2016 及 2019 以上版本的設備,覆蓋廣泛的企業環境。
管理員可通過 Defender for Endpoint 的 " 操作中心 " 靈活管理 IP 封鎖。點擊 " 封鎖 IP" 選項并選擇 " 撤銷 ",即可快速恢復設備的網絡連接,确保業務連續性。
