根据国外科技媒体 The Register 报道,使用微软 Defender for Endpoint 服务的组织 / 机构可以远程锁定 Linux 设备,防止攻击者通过 Linux 设备访问到组织内部的设备。
设备隔离功能仍处于公开预览阶段,目前已经可以部署到组织内部的 Windows 设备上。IT之家了解到,微软在官方博文中表示:“部分攻击场景下,组织内 IT 管理人员需要阻止设备访问内部网络”。
微软继续说道:“IT 管理员在发现远程设备存在可疑行为之后,可以采取这种方式来阻止攻击者访问内部网络,避免数据泄露等相关事件”。
微软表示 IT 管理员远程锁定该设备之后,设备只能运行限定的进程,访问指定的网页。在排除可疑因素之后,IT 管理员可以恢复设备访问内部网络的相关权限。
原标题:微软测试 Defender for Endpoint 新特性,IT 管理员可远程锁定 Linux 设备
