**Microsoft** está testando um novo recurso do **Defender for Endpoint** que isolará automaticamente endpoints comprometidos para frustrar as tentativas de atacantes de se moverem lateralmente pela rede. Isso agora está disponível em modo de prévia e funciona como parte da interrupção automática de ataques, um recurso projetado para conter ataques, limitar seu impacto e fornecer às equipes de segurança mais tempo de remediação. Endpoints comprometidos que são isolados automaticamente são desconectados da rede para reduzir o risco de impacto adicional, mas mantêm a conectividade com o serviço **Microsoft Defender for Endpoint**, que continuará a monitorar o dispositivo. "Quando um dispositivo em sua organização é suspeito de estar comprometido, o **Microsoft Defender for Endpoint** pode isolar automaticamente o dispositivo como parte da interrupção automática de ataques", disse a **Microsoft**. "O isolamento automático ajuda a reduzir o risco de impacto adicional na organização, limitar o movimento lateral do atacante e prevenir impactos como exfiltração de dados e propagação de ransomware." O isolamento automático de dispositivos funciona apenas em estações de trabalho de usuário final integradas e gerenciadas pelo **Microsoft Defender for Endpoint**. Como a **Microsoft** explicou, elas também podem ser liberadas do confinamento a qualquer momento por operadores de segurança após a conclusão da investigação do incidente e a mitigação dos riscos. Para liberar um dispositivo do isolamento automático, selecione o dispositivo em "Inventário de dispositivos" ou abra a página do dispositivo e selecione "Liberar do isolamento" no menu de ações.  *Isolamento automático de dispositivos do Defender for Endpoint (Microsoft)* Quase quatro anos atrás, em junho de 2022, a **Microsoft** também anunciou que os administradores poderiam conter manualmente dispositivos Windows não gerenciados e comprometidos, cortando a comunicação de entrada e saída com endpoints **Defender for Endpoint** integrados. A **Microsoft** também começou a testar o suporte de isolamento de dispositivos para **Defender for Endpoint** em dispositivos Linux integrados em janeiro de 2023, com o recurso atingindo a disponibilidade geral em outubro de 2023. No mesmo mês, revelou que o **Defender for Endpoint** também poderia isolar contas de usuário comprometidas como parte da interrupção automática de ataques para bloquear o movimento lateral em ataques de ransomware "hands-on-keyboard". Mais recentemente, a **Microsoft** começou a testar outro novo recurso para a plataforma de segurança de endpoint corporativo **Defender for Endpoint** que bloqueia automaticamente o tráfego de e para endpoints Windows não descobertos, impedindo que atacantes invadam outros dispositivos não comprometidos na rede. No início deste mês, revelou outro recurso de prévia do **Defender for Endpoint** que permitirá aos administradores agendar varreduras de antivírus em sistemas Linux integrados usando o portal **Microsoft Defender**, configuração JSON gerenciada pelo mdatp ou a ferramenta de linha de comando mdatp. "As varreduras agendadas suportam varreduras rápidas diárias, varreduras rápidas baseadas em intervalo e varreduras completas semanais, com opções para execução de baixa prioridade, agendamento em tempo ocioso e horários de início aleatórios", disse.