Microsoft Defender for Endpoint 自動攻擊阻斷隔離端點功能
微軟於2026年5月推出 Microsoft Defender for Endpoint(MDE)「自動攻擊阻斷」(automatic attack disruption)預覽功能,可在企業裝置遭入侵時自動將其隔離於公司網路之外,有效防止橫向移動、資料外洩與勒索軟體蔓延。
運作機制
- 偵測到端點被駭後,立即切斷裝置與企業網路的連線
- 隔離期間裝置仍與 MDE 雲端服務保持連線,持續接受監控與遙測
- 管理員可設定「免隔離裝置清單」,防止關鍵基礎設施中斷
管理員控制
| 功能 | 說明 |
|---|---|
| 可存取目的地定義 | 隔離裝置可存取的處理程序與網路目的地 |
| 豁免清單 | 完全不受隔離政策影響的裝置或實體 |
支援平台
- Windows 10 (1703+)、Windows 11、Windows Server 2012 R2+
- Azure Stack HCI OS 23H2+
- macOS
重要注意
解除隔離前必須確認惡意活動已排除且災害已復原,避免攻擊者仍在環境中即恢復網路存取。