**Microsoft** teste une nouvelle capacité de **Defender for Endpoint** qui isolera automatiquement les points d'extrémité compromis pour contrecarrer les tentatives des attaquants de se déplacer latéralement sur le réseau. Cette fonctionnalité est désormais disponible en mode preview et fonctionne dans le cadre de l'interruption automatique des attaques, une fonctionnalité conçue pour contenir les attaques, limiter leur impact et fournir aux équipes de sécurité plus de temps de remédiation. Les points d'extrémité compromis qui sont automatiquement isolés sont déconnectés du réseau pour réduire le risque d'impact supplémentaire, mais ils conservent la connectivité au service **Microsoft Defender for Endpoint**, qui continuera à surveiller l'appareil. « Lorsqu'un appareil de votre organisation est suspecté d'être compromis, **Microsoft Defender for Endpoint** peut isoler automatiquement l'appareil dans le cadre de l'interruption automatique des attaques », a déclaré **Microsoft**. « L'isolement automatique contribue à réduire le risque d'impact supplémentaire sur l'organisation, à limiter les déplacements latéraux des attaquants et à prévenir des impacts tels que l'exfiltration de données et la propagation de ransomware. » L'isolement automatique des appareils ne fonctionne que sur les postes de travail d'utilisateurs finaux intégrés et gérés par **Microsoft Defender for Endpoint**. Comme l'a expliqué **Microsoft**, ils peuvent également être libérés du confinement à tout moment par les opérateurs de sécurité après avoir terminé l'enquête sur l'incident et atténué les risques. Pour libérer un appareil de l'isolement automatique, sélectionnez l'appareil dans l'« Inventaire des appareils » ou ouvrez la page de l'appareil et sélectionnez « Libérer de l'isolement » dans le menu des actions.  *Isolement automatique des appareils Defender for Endpoint (Microsoft)* Il y a près de quatre ans, en juin 2022, **Microsoft** avait également annoncé que les administrateurs pouvaient contenir manuellement les appareils Windows non gérés et compromis en coupant la communication entrante et sortante avec les points d'extrémité **Defender for Endpoint** intégrés. **Microsoft** a également commencé à tester le support de l'isolement des appareils pour **Defender for Endpoint** sur les appareils Linux intégrés en janvier 2023, la fonctionnalité atteignant la disponibilité générale en octobre 2023. Le même mois, il a révélé que **Defender for Endpoint** pouvait également isoler les comptes d'utilisateurs compromis dans le cadre de l'interruption automatique des attaques pour bloquer les déplacements latéraux dans les attaques de ransomware de type « hands-on-keyboard ». Plus récemment, **Microsoft** a commencé à tester une autre nouvelle fonctionnalité pour la plateforme de sécurité des points d'extrémité d'entreprise **Defender for Endpoint** qui bloque automatiquement le trafic vers et depuis les points d'extrémité Windows non découverts, empêchant ainsi les attaquants de pénétrer dans d'autres appareils non compromis sur le réseau. Tôt ce mois-ci, il a révélé une autre fonctionnalité preview de **Defender for Endpoint** qui permettra aux administrateurs de planifier des analyses antivirus sur les systèmes Linux intégrés en utilisant le portail **Microsoft Defender**, la configuration JSON gérée par mdatp ou l'outil en ligne de commande mdatp. « Les analyses planifiées prennent en charge les analyses rapides quotidiennes, les analyses rapides basées sur des intervalles et les analyses complètes hebdomadaires, avec des options pour l'exécution à priorité faible, la planification pendant les périodes d'inactivité et les heures de démarrage aléatoires », a-t-il précisé.