Microsoft Defender for Endpoint (MDE) -ohjelmaa on parannettu Linux-käyttäjille, jotka voivat nyt eristää laitteensa verkosta.
Microsoft-yhtiö blogi (avautuu uuteen välilehteen) post selitti, kuinka päivitys on suunniteltu estämään hyökkääjiä asentamasta haittaohjelmia tai muutoin pääsemästä Linux-järjestelmiin esimerkiksi tietojen suodattamisen ja sivuttaisliikkeen vuoksi.
Se toimii samalla tavalla kuin Windows-käyttäjillä, katkaisemalla yhteyden verkkoon, mutta pysymällä kytkettynä MDE-verkkoon.
Linux Defender Endpointille
Yritys selitti, että MDE:n käyttämiseksi Linuxille käyttäjien tulisi harkita jaetun tunneloinnin VPN: n käyttöä. Näin se ja sen pilvipohjainen suojaus pysyvät aktiivisina, muuten eristetty laite voi käyttää vain tiettyjä verkkokohteita. Se sanoo:
"Täyden VPN-tunnelin takana olevat laitteet eivät voi muodostaa yhteyttä Microsoft Defender for Endpoint -pilvipalveluun, kun laite on eristetty."
Postaus jatkaa myös keskustelua Linux-distros jotka ovat yhteensopivia lisäominaisuuksien kanssa, mukaan lukien Ubuntu 16.04 LTS tai uudempi ja Fedora 33 tai uudempi. Täydellinen luettelo järjestelmävaatimuksista löytyy yrityksen sivuilta verkkosivusto (avautuu uuteen välilehteen) .
Käyttäjät voivat eristää laitteensa kahdella tavalla: yksinkertaisin tapa on siirtyä Microsoft 365 Defender -portaaliin ja valita laitesivulta Eristä laite. Siellä on myös joukko API-ohjeita laitteen eristäminen (avautuu uuteen välilehteen) ja laitteen vapauttaminen eristyksestä (avautuu uuteen välilehteen) .
Microsoft on jatkanut Linux-laitteiden päätepistesuojauksen säätämistä siitä lähtien, kun se tuli Linux-käyttäjien saataville kesäkuussa 2020 viiden kuukauden julkisen esikatselun jälkeen. Yhtiö ei ole paljastanut mitään tietoa MDE-eristyksen yleisestä saatavuudesta Linux-distroille, mutta se haluaa kuulla käyttäjien kokemuksia työkalun kehittämisen jatkaessa.