Microsoft Defender for Endpoint (MDE) se ha mejorado para los usuarios de Linux, que ahora podrán aislar sus dispositivos de su red.
una empresa de microsoft blog (se abre en una pestaña nueva) La publicación explicó cómo la actualización está diseñada para evitar que los atacantes instalen malware u obtengan acceso a los sistemas Linux, por ejemplo, para la exfiltración de datos y el movimiento lateral.
Funciona de la misma manera que lo haría para los usuarios de Windows, desconectándose de la red pero permaneciendo conectado a la red MDE.
Linux Defender para puntos finales
La compañía explicó que, para usar MDE para Linux, los usuarios deberían considerar usar una VPN de túnel dividido. Esto permitirá que tanto él como su protección basada en la nube permanezcan activos; de lo contrario, un dispositivo aislado solo podrá acceder a ciertos destinos web. Dice:
"Los dispositivos que están detrás de un túnel VPN completo no podrán acceder al servicio en la nube de Microsoft Defender para Endpoint después de que el dispositivo esté aislado".
La publicación también continúa discutiendo el Distribuciones de Linux que sean compatibles con las capacidades adicionales, incluido Ubuntu 16.04 LTS o superior, y Fedora 33 o superior. Puede encontrar una lista completa de los requisitos del sistema en el sitio web de la empresa. página web (se abre en una pestaña nueva) .
Los usuarios pueden aislar su dispositivo de dos formas: la forma más sencilla es navegar al portal de Microsoft 365 Defender y seleccionar "Aislar dispositivo" en la página del dispositivo. También hay un conjunto de instrucciones API para aislar un dispositivo (se abre en una pestaña nueva) y liberar un dispositivo del aislamiento (se abre en una pestaña nueva) .
Microsoft ha seguido modificando su protección de punto final para dispositivos Linux desde que estuvo disponible para los usuarios de Linux en junio de 2020, luego de un período de cinco meses de vista previa pública. La compañía no ha revelado ninguna información sobre la disponibilidad general del aislamiento MDE para las distribuciones de Linux, pero está interesada en escuchar las experiencias de los usuarios a medida que continúa desarrollando la herramienta.