文/林妍溱 | 2023-02-07發表
圖片來源: 微軟
微軟宣布將為端點防護軟體Defender for Endpoint推出可隔離網路中Linux裝置的新功能,以便在發生勒索軟體等攻擊時防止災情擴散。
一些安全防護措施要求可將特定臺裝置隔離出來,以防止攻擊者從駭入的裝置上執行進一步攻擊,包括資料外洩或橫向移動。Defender for Endpoint已經可以隔離Windows裝置,最新功能Defender for Endpoint Linux則讓管理員從Microsoft 365 Defender入口網站或利用API手動隔離Linux裝置。它能暫時切斷被駭入的Linux裝置與整個網路的連線,只連到Defender for Endpoint服務,同時又能持續監控該臺裝置。
這項功能目前為公開預覽版階段,但不久後也會正式推出。
但微軟提醒,特定裝置被隔離時,某些行程就無法持續執行,例如在完全VPN通道後的裝置一旦被隔離就無法連到Defender for Endpoint。微軟建議管理員使用分割通道(split-tunneling)VPN以及Defender Antivirus雲端防護。此外,該公司也澄清,Defender for Endpoint新功能並不支援從網路移除Linux裝置。
線