4 月 12 日消息,微软正在测试 Microsoft Defender for Endpoint 的新功能,目的是阻止网络攻击者通过未发现或未注册的设备进行横向移动。
注:横向移动(Lateral Movement)是网络安全中攻击者在入侵网络后,从初始入口点向其他系统或资源扩散的过程。攻击者以此扩大控制范围,获取更高权限或敏感数据。
这项功能通过识别并封锁未被 Defender for Endpoint 发现或注册设备的 IP 地址,切断其与网络的通信。微软表示,这一措施能有效防止威胁扩散到未被攻陷的设备,增强企业网络安全防护能力。
新功能依托“自动攻击中断”(automatic attack disruption)技术实现。在 Defender for Endpoint 检测到某个 IP 地址与未注册设备相关后,系统会自动触发“封锁 IP”策略,阻止该 IP 的恶意通信。
微软强调,这一封锁策略精准高效,仅针对特定端口和通信方向,避免影响正常网络运行。该功能支持运行 Windows 10、Windows Server 2012 R2、2016 及 2019 以上版本的设备,覆盖广泛的企业环境。
管理员可通过 Defender for Endpoint 的“操作中心”灵活管理 IP 封锁。点击“封锁 IP”选项并选择“撤销”,即可快速恢复设备的网络连接,确保业务连续性。
该内容转自IT之家
本文共 338 个字数,平均阅读时长 ≈ 1分钟
喜欢就支持一下吧
本站为个人博客,博客所发布的一切破解补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内从您的电脑中彻底删除上述内容。
访问和下载本站内容,说明您已同意上述条款。
本站不贩卖软件,所有内容不作为商业行为。如果有侵犯您的权益请点击“关于”联系WFXL,核实后会及时删除
版权属于:新闻发布
作品采用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
评论 抢沙发
