ក្រុមហ៊ុន Microsoft កំពុងតែធ្វើតេស្តឧបករណ៍ការពារ Endpoint ថ្មី ដែលនឹងកាត់ផ្តាច់ Endpoints ដែលត្រូវបានគ្រប់គ្រងដោយហេគឃ័រ និងរារាំងការប៉ុនប៉ងវាយប្រហារសម្រាប់ផ្លាស់ទីនៅពេលក្រោយឆ្លងកាត់បណ្តាញណិតវើក។បច្ចុប្បន្ន ឧបករណ៍ការពារនេះមាននៅក្នុង Preview Mode ហើយធ្វើការជាផ្នែកមួយនៃការរារាំងការវាយប្រហារដោយស្វ័យប្រវត្តិ ដែលជាលក្ខណៈពិសេសមួយត្រូវបានបង្កើតឡើងសម្រាប់ទប់ស្កាត់ការវាយប្រហារ កាត់បន្ថយផលប៉ះពាល់ និងផ្តល់នូវពេលវេលាបន្ថែមឱ្យក្រុមសុវត្ថិភាពជួសជុលបញ្ហា។ Endpoints ដែលត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារនឹងត្រូវបានកាត់ផ្តាច់ដោយស្វ័យប្រវត្តិចេញពីបណ្តាញណិតវើក ដើម្បីកាត់បន្ថយហានិភ័យ ប៉ុន្តែពួកវានៅតែអាចភ្ជាប់ទៅកាន់ Microsoft Defender សម្រាប់ Endpoints Service ដែលនឹងបន្តត្រួតពិនិត្យលើឧបករណ៍។
ក្រុមហ៊ុន Microsoft បានថ្លែងថា នៅពេលដែលឧបករណ៍នៅក្នុងស្ថាប័នអ្នកត្រូវបានសង្ស័យថាត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារនោះ មុខងារ Microsoft Defender សម្រាប់ Endpoint អាចកាត់ផ្តាច់ឧបករណ៍នោះដោយស្វ័យប្រវត្តិដោយចាត់ទុកថាជាផ្នែកមួយនៃការរំខានមកពីការវាយប្រហារ។ ការកាត់ផ្តាច់ទំនាក់ទំនងដោយស្វ័យប្រវត្តិជួយកាត់បន្ថយគ្រោះថ្នាក់ដែលបង្កហានិភ័យដល់ស្ថាប័ន កំណត់ ឬកម្រិតការផ្លាស់ទីអ្នកវាយប្រហារ និងការពារផលប៉ះពាល់ដូចជា ការលួចទិន្នន័យ និងការចែកចាយមេរោគចាប់ជម្រិត។
ការកាត់ផ្តាច់ឧបករណ៍ដោយស្វ័យប្រវត្តិដំណើរការតែនៅលើ Onboarded End-user Workstations ដែលគ្រប់គ្រងដោយ Microsoft Defender for Endpoint តែប៉ុណ្ណោះ។ ដូចក្រុមហ៊ុន Microsoft បានពន្យល់ កុំព្យូទ័រ ឬឧបករណ៍ទាំងនោះក៏ត្រូវបានភ្ជាប់ដំណើរការវិញគ្រប់ពេលដោយប្រតិបត្តិករសុវត្ថិភាព បន្ទាប់ពីបញ្ចប់ការស៊ើបអង្កេតឧប្បត្តិហេតុ និងកាត់បន្ថយហានិភ័យរួចរាល់។ ដើម្បីអាចភ្ជាប់ឧបករណ៍ទាំងនោះដោយស្វ័យប្រវត្តិ សូមជ្រើសយក Device ពី “Device Inventory” ឬបើក Device Page រួចរើសយក “Release from Isolation” ពី Action Menu។
កាលពី៤ឆ្នាំមុន ក្រុមហ៊ុន Microsoft ក៏បានប្រកាសថា អ្នកគ្រប់គ្រង (Admin) អាចផ្តាច់ឧបករណ៍ដែលត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារ ប៉ុន្តែមិនអាចគ្រប់គ្រង Windows Devices ដោយផ្តាច់ទំនាក់ទំនងចូល និងចេញពី Onboarded Defender សម្រាប់ Endpoints បានទេ។ ក្រុមហ៊ុនក៏បានចាប់ផ្តើមធ្វើតេស្តសាកល្បង Device Isolation Support សម្រាប់ Defender សម្រាប់ Endpoint នៅលើ Onboarded Linux Device នៅដើមឆ្នាំ២០២៣ ហើយមានលទ្ធភាពអាចធ្វើបាននៅខែតុលា ឆ្នាំ២០២៣។ នៅខែដដែលនោះ ក្រុមហ៊ុនបានបង្ហាញថា Defender សម្រាប់ Endpoint ក៏អាចផ្តាច់គណនីអ្នកប្រើប្រាស់ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារផងដែរ ដែលជាផ្នែកមួយនៃការរារាំងការវាយប្រហារដោយស្វ័យប្រវត្តិ ដើម្បីទប់ស្កាត់ការផ្លាស់ទីរបស់មេរោគចាប់ជម្រិតដែលត្រូវមានអន្តរាគមន៍ពីជនរងគ្រោះ (Hand on Keyboard)។ នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Microsoft ចាប់ផ្តើមសាកល្បងមុខងារថ្មីមួយទៀតសម្រាប់ការពារ Defender សម្រាប់ Endpoint សហគ្រាស ដែលរារាំងចរាចរណ៍ និង Windows Endpoints ដែលមិនបានរកឃើញ និងទប់ស្កាត់អ្នកវាយប្រហារពីការបំពានលើឧបករណ៍ដែលមិនបានគ្រប់គ្រង (Non-compromised) នៅលើណិតវើក។ កាលពីដើមខែនេះ ក្រុមហ៊ុនបានបង្ហាញ Defender សម្រាប់ Endpoint Preview Feature ដែលនឹងអនុញ្ញាតឱ្យ Admins ដាក់កាលវិភាគស្គេនមេរោគនៅលើ Onboards Linux Systems ដោយប្រើ Microsoft Defender Portal, mdatp Managed JSON Configuration ឬ mdatp Command-line Tool។
ក្រុមហ៊ុនថ្លែងថា ការស្គេនតាមកាលវិភាគអាចធ្វើបានប្រចាំថ្ងៃហើយលឿន ស្គេនខ្លីៗតាមចន្លោះពេល និងប្រចាំសប្តាហ៍ស្គេនទាំងអស់ (Full Scans) ដែលមានជម្រើសសម្រាប់ការអនុវត្តអាទិភាព ការកំណត់ពេលទំនេរ និងពេលវេលាចាប់ផ្តើមដោយចៃដន្យ។
ប្រភព BleepingComputer ចុះផ្សាយថ្ងៃទី២៦ ខែឧសភា ឆ្នាំ២០២៦
