Microsoft Defender for Endpoint測試自動隔離被駭端點功能
來源: iThome | 日期: 2026-05-27
URL: https://www.ithome.com.tw/news/176157
摘要
微軟正在預覽 Microsoft Defender for Endpoint 新功能「自動攻擊阻斷」(automatic attack disruption),可在企業裝置被駭時自動從公司網路斷線隔離,防止攻擊橫向擴散。
核心功能
- 受感染裝置立即從公司網路斷線
- 隔離期間僅與 Microsoft Defender for Endpoint 服務保持連線,由後者持續監控
- 防範目標:橫向移動、資料外洩、勒索軟體蔓延
管理員控制選項
- 定義隔離裝置可存取的處理程序與網路目的地
- 定義完全不受隔離的裝置或實體(防止關鍵營運中斷)
支援裝置
| 平台 | 版本要求 |
|---|---|
| Windows 10 | 1703 以上 |
| Windows 11 | 支援 |
| Windows Server | 2012 R2 以上 |
| Azure Stack HCI OS | 23H2 以上 |
| macOS | 支援 |
注意事項
若關鍵系統被自動隔離,企業解除隔離前必須確認快速驗證和利害關係人協調,確認惡意活動已排除且災害已復原。