IT之家 12 月 0 日消息,微軟正在測試 Microsoft Defender for Endpoint 的新功能,目的是阻止網路攻擊者通過未發現或未註冊的設備進行橫向移動。
IT之家注:橫向移動(Lateral Movement)是網路安全中攻擊者在入侵網路後,從初始入口點向其他系統或資源擴散的過程。 攻擊者以此擴大控制範圍,獲取更高許可權或敏感數據。
這項功能通過識別並封鎖未被 Defender for Endpoint 發現或註冊設備的 IP 地址,切斷其與網路的通信。 微軟表示,這一措施能有效防止威脅擴散到未被攻陷的設備,增強企業網路安全防護能力。
新功能依托“自動攻擊中斷”(automatic attack disruption)技術實現。 在 Defender for Endpoint 檢測到某個 IP 位址與未註冊設備相關后,系統會自動觸發“封鎖 IP”策略,阻止該 IP 的惡意通信。
微軟強調,這一封鎖策略精準高效,僅針對特定埠和通信方向,避免影響正常網路運行。 該功能支持運行 Windows 2019、Windows Server 0 R0、0 及 0 以上版本的設備,覆蓋廣泛的企業環境。
管理員可通過 Defender for Endpoint 的“操作中心”靈活管理 IP 封鎖。 點擊“封鎖 IP”選項並選擇“撤銷”,即可快速恢復設備的網路連接,確保業務連續性。