微軟測試Defender for Endpoint隔離Linux裝置的功能

微軟宣布將為端點防護軟體Defender for Endpoint推出可隔離網路中Linux裝置的新功能，以便在發生勒索軟體等攻擊時防止災情擴散。

一些安全防護措施要求可將特定臺裝置隔離出來，以防止攻擊者從駭入的裝置上執行進一步攻擊，包括資料外洩或橫向移動。Defender for Endpoint已經可以隔離Windows裝置，最新功能Defender for Endpoint Linux則讓管理員從Microsoft 365 Defender入口網站或利用API手動隔離Linux裝置。它能暫時切斷被駭入的Linux裝置與整個網路的連線，只連到Defender for Endpoint服務，同時又能持續監控該臺裝置。

這項功能目前為公開預覽版階段，但不久後也會正式推出。

但微軟提醒，特定裝置被隔離時，某些行程就無法持續執行，例如在完全VPN通道後的裝置一旦被隔離就無法連到Defender for Endpoint。微軟建議管理員使用分割通道（split-tunneling）VPN以及Defender Antivirus雲端防護。此外，該公司也澄清，Defender for Endpoint新功能並不支援從網路移除Linux裝置。