一些安全防护措施要求可将特定台设备隔离出来，以防止攻击者从黑入的设备上执行进一步攻击，包括资料外泄或横向移动。Defender for Endpoint已经可以隔离Windows设备，最新功能Defender for Endpoint Linux则让管理员从Microsoft 365 Defender门户网站或利用API手动隔离Linux设备。它能暂时切断被黑入的Linux设备与整个网络的连接，只连到Defender for Endpoint服务，同时又能持续监控该台设备。

这项功能目前为公开预览版阶段，但不久后也会正式推出。

但微软提醒，特定设备被隔离时，某些行程就无法持续执行，例如在完全VPN信道后的设备一旦被隔离就无法连到Defender for Endpoint。微软建议管理员使用分割信道（split-tunneling）VPN以及Defender Antivirus云计算防护。此外，该公司也澄清，Defender for Endpoint新功能并不支持从网络移除Linux设备。

原文来自：https://new.qq.com/rain/a/20230207A092BI00

本文地址：https://www.linuxprobe.com/defender-for-endpoint.html编辑：黑曜羽，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/