4 月 12 日消息���,微軟正在測試 Microsoft Defender for Endpoint 的新功能����,目的是阻止網絡攻擊者通過未發現或未注冊的設備進行橫向移動����。WSH28資訊網——每日最新資訊28at.com
注:橫向移動(Lateral Movement)是網絡安全中攻擊者在入侵網絡后,從初始入口點向其他系統或資源擴散的過程�。攻擊者以此擴大控制范圍�����,獲取更高權限或敏感數據。WSH28資訊網——每日最新資訊28at.com
這項功能通過識別并封鎖未被 Defender for Endpoint 發現或注冊設備的 IP 地址�����,切斷其與網絡的通信���。微軟表示����,這一措施能有效防止威脅擴散到未被攻陷的設備��,增強企業網絡安全防護能力�。WSH28資訊網——每日最新資訊28at.com
WSH28資訊網——每日最新資訊28at.com
新功能依托“自動攻擊中斷”(automatic attack disruption)技術實現���。在 Defender for Endpoint 檢測到某個 IP 地址與未注冊設備相關后����,系統會自動觸發“封鎖 IP”策略,阻止該 IP 的惡意通信。WSH28資訊網——每日最新資訊28at.com
微軟強調�,這一封鎖策略精準高效���,僅針對特定端口和通信方向�,避免影響正常網絡運行����。該功能支持運行 Windows 10、Windows Server 2012 R2����、2016 及 2019 以上版本的設備�����,覆蓋廣泛的企業環境。WSH28資訊網——每日最新資訊28at.com
管理員可通過 Defender for Endpoint 的“操作中心”靈活管理 IP 封鎖。點擊“封鎖 IP”選項并選擇“撤銷”,即可快速恢復設備的網絡連接�����,確保業務連續性�����。WSH28資訊網——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-143826-0.html微軟 Win10 Win11 Defender 測試新功能:精準封鎖惡意 IP���,遏制黑客擴散攻擊
聲明:本網頁內容旨在傳播知識�,若有侵權等問題請及時與本網聯系��,我們將在第一時間刪除處理�����。郵件:2376512515@qq.com
上一篇: 微軟發布多個 OOB 更新用于修復 Active Directory 組策略 Bug
下一篇: 鏡頭焦距變長時,光圈為何會減??���?
標簽:
津公網安備 12010102000574號