微软Defender新增防线：封锁未注册设备，有效狙击网络横向攻击

微软近期在Microsoft Defender for Endpoint安全解决方案中引入了一项创新功能，旨在遏制网络攻击者利用未知或未登记设备进行横向移动的趋势。

在网络安全领域，横向移动指的是攻击者一旦突破初始防御，便会在网络中寻找其他系统或资源，以扩大其控制范围，获取更高权限或窃取敏感数据。微软的新功能正是为了应对这一威胁而生。

该功能的核心在于识别和隔离那些未被Defender for Endpoint发现并登记的设备IP地址，切断它们与网络的通信。微软声称，这一举措能有效阻止威胁的进一步扩散，保护未被攻陷的设备，从而提升企业整体的网络安全防护水平。

这项新功能依托“自动攻击中断”技术实现。当Defender for Endpoint检测到某个IP地址与未登记设备有关联时，系统将自动触发“封锁IP”策略，阻止该IP地址的恶意通信行为。微软强调，这一策略具有高度的精确性和效率，仅针对特定的端口和通信方向，确保不会干扰正常的网络运行。

该功能广泛支持运行Windows 10、Windows Server 2012 R2、2016及2019以上版本的设备，适用于各种企业环境。这意味着，无论企业的IT基础设施如何，都能受益于这项增强的安全防护措施。