{"id":11015,"date":"2026-05-27T13:44:16","date_gmt":"2026-05-27T16:44:16","guid":{"rendered":"https:\/\/tecmania.com.br\/blog\/microsoft-inova-com-isolamento-automatico-de-pcs-infectados-no-defender\/"},"modified":"2026-05-27T13:44:16","modified_gmt":"2026-05-27T16:44:16","slug":"microsoft-inova-com-isolamento-automatico-de-pcs-infectados-no-defender","status":"publish","type":"post","link":"https:\/\/tecmania.com.br\/blog\/microsoft-inova-com-isolamento-automatico-de-pcs-infectados-no-defender\/","title":{"rendered":"Microsoft Inova com Isolamento Autom\u00e1tico de PCs Infectados no Defender"},"content":{"rendered":"<p class=\"text-lg\/[1.3] md:text-2xl\/[1.4] font-semibold my-3 article-call-text__IjJpLw\">Funcionalidade desconecta computadores comprometidos da rede para impedir que ataques se espalhem para outros dispositivos da organiza\u00e7\u00e3o<\/p>\n<p><\/p>\n<div id=\"main-content\" class=\"article-main-text__nAfyuo main_text\">\n<p>A Microsoft est\u00e1 testando um novo recurso no Defender for Endpoint que isola automaticamente computadores que foram alvo de ataques cibern\u00e9ticos. Esta inova\u00e7\u00e3o opera em modo de pr\u00e9-visualiza\u00e7\u00e3o e integra o sistema de interrup\u00e7\u00e3o autom\u00e1tica de ataques da empresa.<\/p>\n<p>A fun\u00e7\u00e3o desconecta o dispositivo afetado da rede para evitar que os criminosos acessem outros computadores da organiza\u00e7\u00e3o. Assim, uma barreira de prote\u00e7\u00e3o \u00e9 formada enquanto a equipe de seguran\u00e7a lida com a situa\u00e7\u00e3o.<\/p>\n<h2>Como o isolamento autom\u00e1tico funciona<\/h2>\n<p>No momento em que o Defender for Endpoint detecta um computador comprometido, ele realiza a a\u00e7\u00e3o de forma aut\u00f4noma, isolando o dispositivo. Este, embora desconectado de outros da rede, mant\u00e9m a conex\u00e3o com o servi\u00e7o da Microsoft, que continua monitorando a m\u00e1quina.<\/p>\n<figure class=\"image\"><figcaption>Defender for Endpoint identifica automaticamente quando um dispositivo \u00e9 comprometido por ataques cibern\u00e9ticos e age para proteger a rede.<\/figcaption><\/figure>\n<p>Essa desconex\u00e3o parcial \u00e9 crucial para impedir que o ataque se espalhe, mantendo o computador vis\u00edvel para os profissionais de seguran\u00e7a. Isso se d\u00e1 porque os cibercriminosos frequentemente utilizam o primeiro dispositivo invadido como porta de entrada para atingir outros sistemas.<\/p>\n<div class=\"read-also read-also__QjE5G1 flex flex-col w-full gap-1.5 px-6 py-4 border-l-4\" data-vertical=\"TecMania\">\n<div class=\"kicker__XdAcKL tag__UFEURu !text-sm uppercase font-bold w-fit h-fit\">Leia Mais<\/div>\n<p>Anatel lan\u00e7a ferramenta para rastrear bloqueios de TV Box no Brasil<\/p><\/div>\n<p>A empresa tamb\u00e9m ressalta que o isolamento autom\u00e1tico diminui o potencial para impactos mais graves na organiza\u00e7\u00e3o, ao limitar o movimento lateral dos atacantes e prevenir s\u00e9rios danos, como o roubo de dados e a dissemina\u00e7\u00e3o de ransomware.<\/p>\n<p>A automa\u00e7\u00e3o neste tipo de prote\u00e7\u00e3o \u00e9 crucial, visto que, a cada ano, o tempo que os cibercriminosos levam para se mover de um dispositivo para outro est\u00e1 diminuindo. Segundo o Global Threat Report 2026 da CrowdStrike, entre 2024 e 2025, o tempo de breakout \u2014 o per\u00edodo que os criminosos t\u00eam para se mover lateralmente no sistema invadido \u2014 caiu 65%. No ano anterior, esse tempo m\u00e9dio foi de 29 minutos, enquanto a invas\u00e3o mais r\u00e1pida ocorreu em apenas 27 segundos.<\/p>\n<div class=\"container_ads_placeholder__wIS2Bt hmeio\" data-label=\"Publicidade\">\n<div><\/div>\n<\/div>\n<figure class=\"image\"><figcaption>\u00a0Cada vez mais impulsionado pela IA, o intervalo de tempo que um invasor leva para mudar de local na rede ap\u00f3s comprometer o dispositivo inicial est\u00e1 diminuindo rapidamente. Imagem: CrowdStrike.<\/figcaption><\/figure>\n<p>Esse tempo impressionante, segundo a empresa, tem sido encurtado pelo uso de Intelig\u00eancia Artificial. Essa tecnologia se tornou uma aliada dos criminosos, possibilitando a an\u00e1lise r\u00e1pida, identifica\u00e7\u00e3o de vulnerabilidades e roubo de dados em prazos recordes e com pouco conhecimento t\u00e9cnico.<\/p>\n<h2>Quem pode usar e como liberar os dispositivos<\/h2>\n<p>O isolamento autom\u00e1tico \u00e9 aplic\u00e1vel apenas em esta\u00e7\u00f5es de trabalho gerenciadas pelo Defender for Endpoint, n\u00e3o se estendendo a todos os tipos de dispositivos na rede.<\/p>\n<div class=\"read-also read-also__QjE5G1 flex flex-col w-full gap-1.5 px-6 py-4 border-l-4\" data-vertical=\"TecMania\">\n<div class=\"kicker__XdAcKL tag__UFEURu !text-sm uppercase font-bold w-fit h-fit\">Leia Mais<\/div>\n<p>Jap\u00e3o cria drones de guerra feitos de papel\u00e3o que voam a mais de 100 km\/h<\/p><\/div>\n<p>Profissionais de seguran\u00e7a t\u00eam a capacidade de liberar o computador isolado a qualquer momento. Para isso, basta selecionar o dispositivo no invent\u00e1rio e optar por liber\u00e1-lo no menu de a\u00e7\u00f5es. Isso deve ser feito ap\u00f3s a equipe investigar o caso e eliminar os riscos.<\/p>\n<figure class=\"image\"><figcaption>Sistema de isolamento autom\u00e1tico cria uma barreira de prote\u00e7\u00e3o que desconecta o computador atacado dos demais equipamentos da organiza\u00e7\u00e3o.<\/figcaption><\/figure>\n<h2>Hist\u00f3rico de funcionalidades similares<\/h2>\n<p>A Microsoft tem investido em funcionalidades de isolamento ao longo dos anos. Em junho de 2021, a empresa possibilitou que administradores isolassem manualmente dispositivos Windows n\u00e3o gerenciados que estivessem sendo atacados.<\/p>\n<div class=\"container_ads_placeholder__wIS2Bt hmeio\" data-label=\"Publicidade\">\n<div><\/div>\n<\/div>\n<p>Em janeiro de 2023, essa funcionalidade foi estendida a dispositivos Linux conectados ao Defender for Endpoint. O recurso saiu da fase beta e tornou-se acess\u00edvel a todos em outubro do mesmo ano. Na mesma \u00e9poca, a Microsoft tamb\u00e9m implementou a capacidade de isolar contas de usu\u00e1rios comprometidas.<\/p>\n<h2>Outras novidades recentes do Defender for Endpoint<\/h2>\n<p>Al\u00e9m disso, a Microsoft est\u00e1 testando um novo recurso que bloqueia automaticamente o tr\u00e1fego de e para dispositivos Windows que n\u00e3o s\u00e3o descobertos na rede. Essa medida visa impedir que atacantes comprometam outros aparelhos.<\/p>\n<div class=\"read-also read-also__QjE5G1 flex flex-col w-full gap-1.5 px-6 py-4 border-l-4\" data-vertical=\"TecMania\">\n<div class=\"kicker__XdAcKL tag__UFEURu !text-sm uppercase font-bold w-fit h-fit\">Leia Mais<\/div>\n<p>Homem filma mulher com \u00f3culos e exige dinheiro para apagar v\u00eddeo das redes<\/p><\/div>\n<figure class=\"image\"><figcaption>Funcionalidade impede que criminosos usem o movimento lateral para se espalhar pela rede e comprometer outros dispositivos.<\/figcaption><\/figure>\n<p>No in\u00edcio de maio, a empresa anunciou um recurso em teste que permite agendar varreduras de antiv\u00edrus em sistemas Linux. Administradores podem configurar varreduras di\u00e1rias r\u00e1pidas, peri\u00f3dicas e varreduras completas semanais pelo portal do Microsoft Defender.<\/p>\n<p>Acompanhe o TecMania nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.<\/p>\n<div class=\"container_ads_placeholder__wIS2Bt hmeio hidden-desktop\" data-label=\"Publicidade\">\n<div><\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Funcionalidade desconecta computadores comprometidos da rede para impedir que ataques se espalhem para outros dispositivos da organiza\u00e7\u00e3o A Microsoft est\u00e1 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-11015","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/11015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11015"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/11015\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}