微软测试DefenderforEndpoint新特性，IT管理员可远程锁

据国外科技媒体The Register报道，使用微软Defender for Endpoint service的组织/机构可以远程锁定Linux设备，防止攻击者通过Linux设备访问组织内部的设备。

设备隔离功能目前还处于公开预览阶段，可以部署到组织内部的Windows设备上本站了解到，微软在其官方博客中表示:在某些攻击场景下，组织中的IT经理需要阻止设备访问内部网络

微软继续说道:IT管理员在发现远程设备的可疑行为后，可以采取这种方式阻止攻击者访问内部网络，避免数据泄露和其他相关事件。

微软表示，IT管理员远程锁定设备后，设备只能运行有限的进程，访问指定的网页排除可疑因素后，IT管理员可以恢复设备访问内部网络的相关权限