Microsoft Defender for Endpoint (MDE) byl vylepšen pro uživatele Linuxu, kteří nyní budou moci izolovat svá zařízení od své sítě.
Společnost Microsoft blog (otevře se na nové kartě) příspěvek vysvětlil, jak je aktualizace navržena tak, aby zabránila útočníkům instalovat malware nebo jinak získat přístup k systémům Linux, například pro exfiltraci dat a boční pohyb.
Funguje stejně jako u uživatelů Windows, odpojí se od sítě, ale zůstane připojen k síti MDE.
Linux Defender pro koncový bod
Společnost vysvětlila, že pro použití MDE pro Linux by uživatelé měli zvážit použití split-tunelovací VPN. To mu a jeho cloudové ochraně umožní zůstat aktivní, jinak bude mít izolované zařízení přístup pouze k určitým webovým cílům. Říká:
„Zařízení, která jsou za úplným tunelem VPN, se po izolaci zařízení nebudou moci dostat ke cloudové službě Microsoft Defender for Endpoint.“
Příspěvek také pokračuje v diskusi o Linuxová distribuce které jsou kompatibilní s dalšími funkcemi, včetně Ubuntu 16.04 LTS nebo vyšší a Fedora 33 nebo vyšší. Úplný seznam systémových požadavků naleznete na stránkách společnosti webových stránkách (otevře se na nové kartě) .
Uživatelé mohou své zařízení izolovat dvěma způsoby: nejjednodušším způsobem je přejít na portál Microsoft 365 Defender a na stránce zařízení vybrat „Izolovat zařízení“. K dispozici je také sada pokynů pro rozhraní API izolování zařízení (otevře se na nové kartě) a uvolnění zařízení z izolace (otevře se na nové kartě) .
Společnost Microsoft pokračovala ve vylepšování ochrany koncových bodů pro zařízení se systémem Linux od doby, kdy byla v červnu 2020 k dispozici uživatelům systému Linux, po pětiměsíčním období veřejného náhledu. Společnost nezveřejnila žádné informace týkající se obecné dostupnosti izolace MDE pro distribuce Linuxu, ale ráda si vyslechne zkušenosti uživatelů, protože pokračuje ve vývoji tohoto nástroje.