微软测试 Defender for Endpoint 新特性,IT 管理员可远程锁定 Linux 设备

2 月 1 日消息,根据国外科技媒体 The Register 报道,使用微软 Defender for Endpoint 服务的组织 / 机构可以远程锁定 Linux 设备,防止攻击者通过 Linux 设备访问到组织内部的设备。

设备隔离功能仍处于公开预览阶段,目前已经可以部署到组织内部的 Windows 设备上。了解到,微软在官方博文中表示:“部分攻击场景下,组织内 IT 管理人员需要阻止设备访问内部网络”。

微软继续说道:“IT 管理员在发现远程设备存在可疑行为之后,可以采取这种方式来阻止攻击者访问内部网络,避免数据泄露等相关事件”。

微软表示 IT 管理员远程锁定该设备之后,设备只能运行限定的进程,访问指定的网页。在排除可疑因素之后,IT 管理员可以恢复设备访问内部网络的相关权限。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注