Организации, использующие Windows Defender for Endpoint, теперь смогут изолировать устройства Linux от своих сетей, чтобы злоумышленники не могли подключиться к ним удалено, сообщает The Register.
Возможность изоляции устройств находится в стадии публичного предварительного теста.
“Некоторые сценарии атак могут потребовать изолировать устройство от сети”, – пишет Microsoft в своем блоге. “Это действие может помочь предотвратить контроль злоумышленника над взломанным устройством и выполнение дальнейших действий, таких как утечка данных”.
По словам производителя, когда устройство изолировано, оно ограничено в процессах и веб-направлениях, которые разрешены. Вплоть до того, что оно не сможет получить доступ к облачным службам Microsoft Defender for Endpoint.
Как только ситуация, вызвавшая изоляцию, будет устранена, организации смогут снова подключить устройство к сети. Изоляция системы осуществляется через API.
Источник: Ferra