الهدف الرئيسي من هذا التحسين هو احتواء الحوادث الأمنية فور رصد أي نشاط مشبوه. فعندما يُعتبر جهاز ما مُعرّضًا للاختراق، يقوم النظام تلقائيًا بفصله عن شبكة المؤسسة، مما يقلل من خطر انتشار البرامج الضارة، وسرقة البيانات، وهجمات برامج الفدية.
ورغم هذا العزل، لا يُفصل الجهاز المُتأثر تمامًا، إذ يبقى متصلًا بخدمة Microsoft Defender for Endpoint، مما يسمح بمواصلة مراقبة الحادث وتحليله في الوقت الفعلي.
توضح مايكروسوفت أن هذه الميزة مصممة للعمل بشكل وقائي. ووفقًا للشركة، فعند الاشتباه في اختراق جهاز ما، يتم عزله تلقائيًا ضمن نظام تعطيل الهجمات. وهذا يساعد في الحد من تأثير الحادث، وإبطاء تحركات المهاجم، ومنع عواقب وخيمة مثل تسريب البيانات أو انتشار برامج الفدية.
حالياً، لا يُطبّق العزل التلقائي إلا على أجهزة المستخدمين النهائيين المُدمجة بشكل صحيح في منصة أمان مايكروسوفت. مع ذلك، يحتفظ مسؤولو النظام بالتحكم الكامل، ويمكنهم إلغاء العزل في أي وقت بعد التحقيق في الحادثة واتخاذ الإجراءات التصحيحية اللازمة.
لاستعادة الوصول إلى جهاز معزول، يمكن لموظفي الأمن الوصول إلى قائمة الأجهزة أو علامة تبويب الجهاز المتأثر، ثم اختيار خيار "إلغاء العزل" من قائمة الإجراءات.
كما يجري اختبار أدوات جديدة تسمح بحظر حركة المرور تلقائيًا إلى الأجهزة غير المكتشفة داخل الشبكة، مما يعزز الحماية ضد الاختراقات الجانبية.
source http://www.igli5.com/2026/06/microsoft-defender.html
ليست هناك تعليقات