2 月 1 日消息,根據(jù)國外科技媒體 The Register 報道,使用微軟 Defender for Endpoint 服務(wù)的組織 / 機構(gòu)可以遠程鎖定 Linux 設(shè)備,防止攻擊者通過 Linux 設(shè)備訪問到組織內(nèi)部的設(shè)備。
設(shè)備隔離功能仍處于公開預(yù)覽階段,目前已經(jīng)可以部署到組織內(nèi)部的 Windows 設(shè)備上。IT之家了解到,微軟在官方博文中表示:“部分攻擊場景下,組織內(nèi) IT 管理人員需要阻止設(shè)備訪問內(nèi)部網(wǎng)絡(luò)”。
微軟繼續(xù)說道:“IT 管理員在發(fā)現(xiàn)遠程設(shè)備存在可疑行為之后,可以采取這種方式來阻止攻擊者訪問內(nèi)部網(wǎng)絡(luò),避免數(shù)據(jù)泄露等相關(guān)事件”。
微軟表示 IT 管理員遠程鎖定該設(shè)備之后,設(shè)備只能運行限定的進程,訪問指定的網(wǎng)頁。在排除可疑因素之后,IT 管理員可以恢復(fù)設(shè)備訪問內(nèi)部網(wǎng)絡(luò)的相關(guān)權(quán)限。
