Microsoft Defender for Endpoint測試自動隔離被駭端點功能

根據微軟描述名為「自動攻擊阻斷」（automatic attack disruption）的功能，可在企業特定裝置被駭時自動隔離，防止攻擊在公司網路上擴大災害。

Microsoft Defender for Endpoint為微軟企業版端點安全產品，可管理企業終端設備。針對由Microsoft Defender for Endpoint管理的企業裝置，一旦特定裝置遭受感染或被駭，會立即從公司網路斷線，該裝置只會和Microsoft Defender for Endpoint服務保持連線，由後者持續監控裝置。這功能能防止攻擊者或惡意程式橫向移動，以防範資料外洩、勒索軟體蔓延。

但微軟也提醒，為防隔離造成營運中斷，若關鍵系統被自動隔離，企業想要解除隔離，之前必須確認快速驗證和利害關係人協調，確認惡意活動已經被排除和災害已復原。

這項功能也允許管理員定義不受隔離的裝置。首先，管理員可定義隔離裝置可存取的處理程序與網路目的地，這功能支援的裝置包括Windows 11、Windows 10 1703、Windows Server 2012 R2、Azure Stack HCI OS 23H2以後版本，以及執行macOS的裝置。其二，管理員可定義哪些裝置或實體完全不能隔離，用以防止關鍵營運中斷。