Το Microsoft Defender for Endpoint (MDE) έχει βελτιωθεί για χρήστες Linux, οι οποίοι πλέον θα μπορούν να απομονώνουν τις συσκευές τους από το δίκτυό τους.
Μια εταιρεία της Microsoft blog (ανοίγει σε νέα καρτέλα) Η post εξήγησε πώς η ενημέρωση έχει σχεδιαστεί για να εμποδίζει τους εισβολείς να εγκαταστήσουν κακόβουλο λογισμικό ή να αποκτήσουν με άλλον τρόπο πρόσβαση σε συστήματα Linux, για παράδειγμα για εξαγωγή δεδομένων και πλευρική μετακίνηση.
Λειτουργεί με τον ίδιο τρόπο όπως για τους χρήστες των Windows, αποσυνδέοντας από το δίκτυο αλλά παραμένοντας συνδεδεμένος στο δίκτυο MDE.
Linux Defender για Endpoint
Η εταιρεία εξήγησε ότι, για να χρησιμοποιήσουν το MDE για Linux, οι χρήστες θα πρέπει να εξετάσουν το ενδεχόμενο χρήσης ενός VPN διαίρεσης σήραγγας. Αυτό θα επιτρέψει σε αυτήν και την προστασία που βασίζεται σε σύννεφο να παραμείνει ενεργή, διαφορετικά, μια απομονωμένη συσκευή θα μπορεί να έχει πρόσβαση μόνο σε συγκεκριμένους προορισμούς Ιστού. Λέει:
"Οι συσκευές που βρίσκονται πίσω από μια πλήρη σήραγγα VPN δεν θα μπορούν να φτάσουν στην υπηρεσία cloud του Microsoft Defender for Endpoint μετά την απομόνωση της συσκευής."
Η ανάρτηση συνεχίζει επίσης για να συζητήσει το Linux διανομές που είναι συμβατά με τις πρόσθετες δυνατότητες, όπως το Ubuntu 16.04 LTS ή νεότερο, και το Fedora 33 ή νεότερο. Μπορείτε να βρείτε μια πλήρη λίστα με τις απαιτήσεις συστήματος στην εταιρεία (ανοίγει σε νέα καρτέλα) .
Υπάρχουν δύο τρόποι για τους χρήστες να απομονώσουν τη συσκευή τους: ο απλούστερος τρόπος είναι να πλοηγηθείτε στην πύλη του Microsoft 365 Defender και να επιλέξετε «Απομόνωση συσκευής» στη σελίδα της συσκευής. Υπάρχει επίσης ένα σύνολο οδηγιών API για απομόνωση μιας συσκευής (ανοίγει σε νέα καρτέλα) και απελευθέρωση μιας συσκευής από την απομόνωση (ανοίγει σε νέα καρτέλα) .
Η Microsoft συνέχισε να προσαρμόζει την προστασία τελικού σημείου για συσκευές Linux από τότε που έγινε διαθέσιμη για χρήστες Linux τον Ιούνιο του 2020, μετά από μια περίοδο πέντε μηνών δημόσιας προεπισκόπησης. Η εταιρεία δεν έχει αποκαλύψει καμία πληροφορία σχετικά με τη γενική διαθεσιμότητα της απομόνωσης MDE για διανομές Linux, αλλά επιθυμεί να ακούσει τις εμπειρίες των χρηστών καθώς συνεχίζει να αναπτύσσει το εργαλείο.