Microsoft Defender for Endpoint測試自動隔離被駭端點功能

來源: iThome | 日期: 2026-05-27
URL: https://www.ithome.com.tw/news/176157

摘要

微軟正在預覽 Microsoft Defender for Endpoint 新功能「自動攻擊阻斷」(automatic attack disruption),可在企業裝置被駭時自動從公司網路斷線隔離,防止攻擊橫向擴散。

核心功能

  • 受感染裝置立即從公司網路斷線
  • 隔離期間僅與 Microsoft Defender for Endpoint 服務保持連線,由後者持續監控
  • 防範目標:橫向移動、資料外洩、勒索軟體蔓延

管理員控制選項

  1. 定義隔離裝置可存取的處理程序與網路目的地
  2. 定義完全不受隔離的裝置或實體(防止關鍵營運中斷)

支援裝置

平台版本要求
Windows 101703 以上
Windows 11支援
Windows Server2012 R2 以上
Azure Stack HCI OS23H2 以上
macOS支援

注意事項

若關鍵系統被自動隔離,企業解除隔離前必須確認快速驗證和利害關係人協調,確認惡意活動已排除且災害已復原。

衍生頁面