Microsoft Defender for Endpoint (MDE) wurde für Linux-Benutzer verbessert, die nun ihre Geräte von ihrem Netzwerk isolieren können.
Ein Microsoft-Unternehmen Blog (öffnet in neuem Tab) post erklärte, wie das Update Angreifer daran hindern soll, Malware zu installieren oder sich anderweitig Zugriff auf Linux-Systeme zu verschaffen, beispielsweise für Datenexfiltration und Lateral Movement.
Es funktioniert genauso wie für Windows-Benutzer, indem es die Verbindung zum Netzwerk trennt, aber mit dem MDE-Netzwerk verbunden bleibt.
Linux Defender für Endpoint
Das Unternehmen erklärte, dass Benutzer zur Verwendung von MDE für Linux die Verwendung eines Split-Tunneling-VPN in Betracht ziehen sollten. Dadurch können es und sein Cloud-basierter Schutz aktiv bleiben, andernfalls kann ein isoliertes Gerät nur auf bestimmte Webziele zugreifen. Es sagt:
„Geräte, die sich hinter einem vollständigen VPN-Tunnel befinden, können den Microsoft Defender for Endpoint-Clouddienst nicht mehr erreichen, nachdem das Gerät isoliert wurde.“
Der Beitrag geht auch auf die Diskussion ein Linux-Distributionen die mit den zusätzlichen Funktionen kompatibel sind, einschließlich Ubuntu 16.04 LTS oder höher und Fedora 33 oder höher. Eine vollständige Liste der Systemanforderungen finden Sie auf der Website des Unternehmens Website (öffnet in neuem Tab) .
Es gibt zwei Möglichkeiten für Benutzer, ihr Gerät zu isolieren: Die einfachste Möglichkeit besteht darin, zum Microsoft 365 Defender-Portal zu navigieren und auf der Geräteseite „Gerät isolieren“ auszuwählen. Es gibt auch eine Reihe von API-Anweisungen für Isolieren eines Geräts (öffnet in neuem Tab) und Freigeben eines Geräts aus der Isolation (öffnet in neuem Tab) .
Microsoft hat seinen Endpunktschutz für Linux-Geräte weiter optimiert, seit er im Juni 2020 nach einer fünfmonatigen öffentlichen Vorschau für Linux-Benutzer verfügbar wurde. Das Unternehmen hat keine Informationen über die allgemeine Verfügbarkeit der MDE-Isolation für Linux-Distributionen veröffentlicht, ist jedoch sehr daran interessiert, die Erfahrungen der Benutzer zu hören, während es das Tool weiter entwickelt.