微軟近期在Microsoft Defender for Endpoint安全解決方案中引入了一項創新功能，旨在遏制網絡攻擊者利用未知或未登記設備進行橫向移動的趨勢。

在網絡安全領域，橫向移動指的是攻擊者一旦突破初始防御，便會在網絡中尋找其他系統或資源，以擴大其控制范圍，獲取更高權限或竊取敏感數據。微軟的新功能正是為了應對這一威脅而生。

該功能的核心在于識別和隔離那些未被Defender for Endpoint發現并登記的設備IP地址，切斷它們與網絡的通信。微軟聲稱，這一舉措能有效阻止威脅的進一步擴散，保護未被攻陷的設備，從而提升企業整體的網絡安全防護水平。

這項新功能依托“自動攻擊中斷”技術實現。當Defender for Endpoint檢測到某個IP地址與未登記設備有關聯時，系統將自動觸發“封鎖IP”策略，阻止該IP地址的惡意通信行為。微軟強調，這一策略具有高度的精確性和效率，僅針對特定的端口和通信方向，確保不會干擾正常的網絡運行。

該功能廣泛支持運行Windows 10、Windows Server 2012 R2、2016及2019以上版本的設備，適用于各種企業環境。這意味著，無論企業的IT基礎設施如何，都能受益于這項增強的安全防護措施。