微软正在测试Microsoft Defender for Endpoint的新功能，旨在通过阻止未发现或未注册的设备，来阻止网络攻击者的横向移动。该功能通过识别并封锁未注册设备的IP地址，切断其与网络的通信，从而有效防止威胁扩散。这项新功能基于“自动攻击中断”技术，针对特定端口和通信方向，避免影响正常网络运行。该功能支持运行Windows 10、Windows Server 2012 R2及以上版本的设备，管理员可以通过Defender for Endpoint的操作中心灵活管理IP封锁。

🛡️ 微软Defender for Endpoint的新功能旨在阻止网络攻击者通过未发现或未注册的设备进行横向移动。

🚫 该功能的核心机制是识别并封锁未被Defender for Endpoint发现或注册设备的IP地址，切断其与网络的通信。

💡 这项功能基于“自动攻击中断”技术，在检测到与未注册设备相关的IP地址后，系统会自动触发“封锁IP”策略。

⚙️ 封锁策略精准高效，仅针对特定端口和通信方向，避免影响正常网络运行。

💻 该功能支持运行Windows 10、Windows Server 2012 R2、2016 及 2019以上版本的设备，覆盖广泛的企业环境。

🖱️ 管理员可以通过Defender for Endpoint的“操作中心”灵活管理IP封锁，可以撤销封锁快速恢复设备的网络连接。

IT之家 4 月 12 日消息，微软正在测试 Microsoft Defender for Endpoint 的新功能，目的是阻止网络攻击者通过未发现或未注册的设备进行横向移动。

IT之家注：横向移动（Lateral Movement）是网络安全中攻击者在入侵网络后，从初始入口点向其他系统或资源扩散的过程。攻击者以此扩大控制范围，获取更高权限或敏感数据。

这项功能通过识别并封锁未被 Defender for Endpoint 发现或注册设备的 IP 地址，切断其与网络的通信。微软表示，这一措施能有效防止威胁扩散到未被攻陷的设备，增强企业网络安全防护能力。

新功能依托“自动攻击中断”（automatic attack disruption）技术实现。在 Defender for Endpoint 检测到某个 IP 地址与未注册设备相关后，系统会自动触发“封锁 IP”策略，阻止该 IP 的恶意通信。

微软强调，这一封锁策略精准高效，仅针对特定端口和通信方向，避免影响正常网络运行。该功能支持运行 Windows 10、Windows Server 2012 R2、2016 及 2019 以上版本的设备，覆盖广泛的企业环境。

管理员可通过 Defender for Endpoint 的“操作中心”灵活管理 IP 封锁。点击“封锁 IP”选项并选择“撤销”，即可快速恢复设备的网络连接，确保业务连续性。