4月12日消息，微軟正在測試Microsoft Defender for Endpoint的新功能，目的是阻止網絡攻擊者通過未發現或未注冊的設備進行橫向移動。

IT之家注：橫向移動（Lateral Movement）是網絡安全中攻擊者在入侵網絡后，從初始入口點向其他系統或資源擴散的過程。攻擊者以此擴大控制范圍，獲取更高權限或敏感數據。

這項功能通過識別并封鎖未被Defender for Endpoint發現或注冊設備的IP地址，切斷其與網絡的通信。微軟表示，這一措施能有效防止威脅擴散到未被攻陷的設備，增強企業網絡安全防護能力。

新功能依托“自動攻擊中斷”（automatic attack disruption）技術實現。在Defender for Endpoint檢測到某個IP地址與未注冊設備相關后，系統會自動觸發“封鎖 IP”策略，阻止該IP的惡意通信。

微軟強調，這一封鎖策略精準高效，僅針對特定端口和通信方向，避免影響正常網絡運行。該功能支持運行Windows 10、Windows Server 2012 R2、2016及2019以上版本的設備，覆蓋廣泛的企業環境。

管理員可通過Defender for Endpoint的“操作中心”靈活管理IP封鎖。點擊“封鎖 IP”選項并選擇“撤銷”，即可快速恢復設備的網絡連接，確保業務連續性。

【來源： IT之家】