Microsoft Defender за крайна точка (MDE) е подобрен за потребителите на Linux, които вече ще могат да изолират устройствата си от мрежата си.
Компания на Microsoft блог (отваря се в нов раздел) пост обясни как актуализацията е предназначена да попречи на нападателите да инсталират злонамерен софтуер или по друг начин да получат достъп до Linux системи, например за ексфилтрация на данни и странично движение.
Работи по същия начин, както при потребителите на Windows, като прекъсва връзката с мрежата, но остава свързана с мрежата на MDE.
Linux Defender за крайна точка
Компанията обясни, че за да използват MDE за Linux, потребителите трябва да обмислят използването на VPN с разделно тунелиране. Това ще позволи на него и неговата базирана на облак защита да останат активни, в противен случай изолирано устройство ще има достъп само до определени уеб дестинации. Казва:
„Устройствата, които са зад пълен VPN тунел, няма да могат да достигнат до облачната услуга Microsoft Defender for Endpoint, след като устройството бъде изолирано.“
Постът също продължава да обсъжда Linux дистрибуции които са съвместими с допълнителните възможности, включително Ubuntu 16.04 LTS или по-нова версия и Fedora 33 или по-нова версия. Пълен списък на системните изисквания може да бъде намерен на компанията уебсайт (отваря се в нов раздел) .
Има два начина за потребителите да изолират своето устройство: най-лесният начин е да навигират до портала на Microsoft 365 Defender и да изберат „Изолиране на устройството“ на страницата на устройството. Има и набор от инструкции за API за изолиране на устройство (отваря се в нов раздел) намлява освобождаване на устройство от изолация (отваря се в нов раздел) .
Microsoft продължи да променя своята защита на крайната точка за устройства с Linux, откакто тя стана достъпна за потребителите на Linux през юни 2020 г., след петмесечен период на публичен предварителен преглед. Компанията не е разкрила никаква информация относно общата наличност на MDE изолация за дистрибуции на Linux, но има желание да чуе опита на потребителите, докато продължава да разработва инструмента.