IT之家 4 月 12 日消息，微軟正在測試 Microsoft Defender for Endpoint 的新功能，目的是阻止網(wǎng)絡(luò)攻擊者通過未發(fā)現(xiàn)或未注冊(cè)的設(shè)備進(jìn)行橫向移動(dòng)。

IT之家注：橫向移動(dòng)（Lateral Movement）是網(wǎng)絡(luò)安全中攻擊者在入侵網(wǎng)絡(luò)后，從初始入口點(diǎn)向其他系統(tǒng)或資源擴(kuò)散的過程。攻擊者以此擴(kuò)大控制范圍，獲取更高權(quán)限或敏感數(shù)據(jù)。

這項(xiàng)功能通過識(shí)別并封鎖未被 Defender for Endpoint 發(fā)現(xiàn)或注冊(cè)設(shè)備的 IP 地址，切斷其與網(wǎng)絡(luò)的通信。微軟表示，這一措施能有效防止威脅擴(kuò)散到未被攻陷的設(shè)備，增強(qiáng)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。

新功能依托“自動(dòng)攻擊中斷”（automatic attack disruption）技術(shù)實(shí)現(xiàn)。在 Defender for Endpoint 檢測到某個(gè) IP 地址與未注冊(cè)設(shè)備相關(guān)后，系統(tǒng)會(huì)自動(dòng)觸發(fā)“封鎖 IP”策略，阻止該 IP 的惡意通信。

微軟強(qiáng)調(diào)，這一封鎖策略精準(zhǔn)高效，僅針對(duì)特定端口和通信方向，避免影響正常網(wǎng)絡(luò)運(yùn)行。該功能支持運(yùn)行 Windows 10、Windows Server 2012 R2、2016 及 2019 以上版本的設(shè)備，覆蓋廣泛的企業(yè)環(huán)境。

管理員可通過 Defender for Endpoint 的“操作中心”靈活管理 IP 封鎖。點(diǎn)擊“封鎖 IP”選項(xiàng)并選擇“撤銷”，即可快速恢復(fù)設(shè)備的網(wǎng)絡(luò)連接，確保業(yè)務(wù)連續(xù)性。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。