IT之家 4 月 12 日消息，微軟正在測試 Microsoft Defender for Endpoint 的新功能，Matlamatnya adalah untuk menghentikan penyerang siber daripada bergerak ke sisi melalui peranti yang tidak dikesan atau tidak berdaftar.

Nota: Pergerakan sisi ialah proses dalam keselamatan rangkaian di mana penyerang merebak dari titik masuk awal ke sistem atau sumber lain selepas menceroboh rangkaian. Ini membolehkan penyerang mengembangkan kawalan mereka dan mendapat akses kepada keistimewaan yang lebih tinggi atau data sensitif.

Ciri ini memotong komunikasi dengan rangkaian dengan mengenal pasti dan menyekat alamat IP peranti yang tidak ditemui atau didaftarkan oleh Defender for Endpoint. Menurut Microsoft, langkah ini boleh menghalang ancaman daripada merebak ke peranti yang tidak terjejas dengan berkesan dan meningkatkan keupayaan keselamatan siber syarikat.

Fungsi baharu adalah berdasarkan teknologi Gangguan Serangan Automatik. Apabila Defender for Endpoint mengesan bahawa alamat IP dikaitkan dengan peranti yang tidak didaftarkan, sistem secara automatik mencetuskan dasar Sekat IP untuk menyekat komunikasi berniat jahat untuk IP tersebut.

微軟強調，這一封鎖策略精準高效，僅針對特定埠和通信方向，避免影響正常網路運行。該功能支持運行 Windows 10、Windows Server 2012 R2、2016 及 2019 以上版本的設備，覆蓋廣泛的企業環境。

"Hab" Defender for Endpoint memberikan fleksibiliti kepada pentadbir untuk mengurus penyekatan IP. Ketik pada pilihan "Sekat IP" dan pilih "Batalkan" untuk memulihkan sambungan rangkaian peranti anda dengan cepat dan memastikan kesinambungan perniagaan.