Microsoft Defender for Endpoint (MDE) telah ditingkatkan untuk pengguna Linux, yang sekarang dapat mengisolasi perangkat mereka dari jaringan mereka.
Sebuah perusahaan Microsoft blog (terbuka di tab baru) post menjelaskan bagaimana pembaruan dirancang untuk mencegah penyerang menginstal malware atau mendapatkan akses ke sistem Linux, misalnya untuk eksfiltrasi data dan pergerakan lateral.
Ini bekerja dengan cara yang sama seperti untuk pengguna Windows, dengan memutuskan sambungan dari jaringan tetapi tetap terhubung ke jaringan MDE.
Pembela Linux untuk Titik Akhir
Perusahaan menjelaskan bahwa, untuk menggunakan MDE untuk Linux, pengguna harus mempertimbangkan untuk menggunakan VPN split-tunnelling. Ini akan memungkinkannya dan perlindungan berbasis cloudnya tetap aktif, jika tidak, perangkat yang terisolasi hanya akan dapat mengakses tujuan web tertentu. Ia mengatakan:
“Perangkat yang berada di belakang terowongan VPN penuh tidak akan dapat menjangkau layanan cloud Pertahanan Microsoft untuk Titik Akhir setelah perangkat diisolasi.”
Postingan tersebut juga membahas tentang Distro Linux yang kompatibel dengan kemampuan tambahan, termasuk Ubuntu 16.04 LTS atau lebih tinggi, dan Fedora 33 atau lebih tinggi. Daftar lengkap persyaratan sistem dapat ditemukan di perusahaan situs web (terbuka di tab baru) .
Ada dua cara bagi pengguna untuk mengisolasi perangkat mereka: cara termudah adalah membuka portal Pertahanan Microsoft 365 dan memilih 'Isolasi Perangkat' di halaman perangkat. Ada juga satu set instruksi API untuk mengisolasi perangkat (terbuka di tab baru) dan melepaskan perangkat dari isolasi (terbuka di tab baru) .
Microsoft terus mengubah perlindungan titik akhir untuk perangkat Linux sejak tersedia untuk pengguna Linux pada Juni 2020, setelah periode pratinjau publik selama lima bulan. Perusahaan belum mengungkapkan informasi apa pun mengenai ketersediaan umum isolasi MDE untuk distro Linux, tetapi ingin mendengar pengalaman pengguna saat terus mengembangkan alat tersebut.