Microsoft Defender for Endpoint 自動攻擊阻斷隔離端點功能

微軟於2026年5月推出 Microsoft Defender for Endpoint(MDE)「自動攻擊阻斷」(automatic attack disruption)預覽功能,可在企業裝置遭入侵時自動將其隔離於公司網路之外,有效防止橫向移動、資料外洩與勒索軟體蔓延。

運作機制

  • 偵測到端點被駭後,立即切斷裝置與企業網路的連線
  • 隔離期間裝置仍與 MDE 雲端服務保持連線,持續接受監控與遙測
  • 管理員可設定「免隔離裝置清單」,防止關鍵基礎設施中斷

管理員控制

功能說明
可存取目的地定義隔離裝置可存取的處理程序與網路目的地
豁免清單完全不受隔離政策影響的裝置或實體

支援平台

  • Windows 10 (1703+)、Windows 11、Windows Server 2012 R2+
  • Azure Stack HCI OS 23H2+
  • macOS

重要注意

解除隔離前必須確認惡意活動已排除且災害已復原,避免攻擊者仍在環境中即恢復網路存取。

來源文章

相關頁面