Microsoft Defender for Endpoint (MDE) er blevet forbedret for Linux-brugere, som nu vil være i stand til at isolere deres enheder fra deres netværk.
En Microsoft-virksomhed blog (åbner i ny fane) post forklarede, hvordan opdateringen er designet til at forhindre angribere i at installere malware eller på anden måde få adgang til Linux-systemer, for eksempel til dataeksfiltrering og lateral bevægelse.
Det fungerer på samme måde, som det ville for Windows-brugere, ved at afbryde forbindelsen til netværket, men forblive forbundet til MDE-netværket.
Linux Defender til Endpoint
Virksomheden forklarede, at for at bruge MDE til Linux, bør brugere overveje at bruge en split-tunnelling VPN. Dette vil tillade den og dens skybaserede beskyttelse at forblive aktiv, ellers vil en isoleret enhed kun være i stand til at få adgang til bestemte webdestinationer. Det siger:
"Enheder, der er bag en fuld VPN-tunnel, vil ikke være i stand til at nå Microsoft Defender for Endpoint-skytjenesten, efter at enheden er isoleret."
Indlægget fortsætter også med at diskutere Linux distroer der er kompatible med de yderligere funktioner, inklusive Ubuntu 16.04 LTS eller højere, og Fedora 33 eller højere. En komplet liste over systemkrav kan findes på virksomhedens hjemmeside (åbner i ny fane) .
Der er to måder for brugere at isolere deres enhed: Den enkleste måde er at navigere til Microsoft 365 Defender-portalen og vælge 'Isoler enhed' på enhedssiden. Der er også et sæt API-instruktioner til isolering af en enhed (åbner i ny fane) , frigivelse af en enhed fra isolation (åbner i ny fane) .
Microsoft har fortsat med at finjustere sin endepunktsbeskyttelse til Linux-enheder, siden den blev tilgængelig for Linux-brugere i juni 2020, efter en fem-måneders periode med offentlig forhåndsvisning. Virksomheden har ikke afsløret nogen information om den generelle tilgængelighed af MDE-isolation til Linux-distros, men er ivrige efter at høre brugernes erfaringer, mens det fortsætter med at udvikle værktøjet.