Microsoft Defender 现可自动隔离被入侵设备

微软正在测试 Defender for Endpoint 的更新，该更新将自动隔离被识别为受感染的设备。此新功能旨在防止攻击者在初次入侵后在企业网络中横向移动。

该功能在检测到可疑活动时激活，阻断受感染设备的网络连接，但保留与微软服务器的通信通道以传输威胁数据。这有助于遏制攻击并最大限度减少损害，无需管理员手动干预。

该工具已集成到现有的 Defender for Endpoint 生态系统中，无需额外配置即可使用。微软强调，自动隔离将成为多层次防御策略的一部分，与其他检测和响应机制互补。

目前，该功能仅向参与预览计划的有限用户开放。预计测试完成后，将纳入企业客户的标准更新包中。