Microsoft Defender for Endpoint (MDE) is verbeterd voor Linux-gebruikers, die nu hun apparaten kunnen isoleren van hun netwerk.
Een Microsoft-bedrijf blog (opent in nieuw tabblad) post legde uit hoe de update is ontworpen om te voorkomen dat aanvallers malware installeren of anderszins toegang krijgen tot Linux-systemen, bijvoorbeeld voor data-exfiltratie en laterale verplaatsing.
Het werkt op dezelfde manier als voor Windows-gebruikers, door de verbinding met het netwerk te verbreken maar verbonden te blijven met het MDE-netwerk.
Linux Defender voor eindpunt
Het bedrijf legde uit dat gebruikers, om MDE voor Linux te gebruiken, zouden moeten overwegen om een split-tunnelling VPN te gebruiken. Hierdoor kunnen het en zijn cloudgebaseerde bescherming actief blijven, anders heeft een geïsoleerd apparaat alleen toegang tot bepaalde webbestemmingen. Het zegt:
"Apparaten die zich achter een volledige VPN-tunnel bevinden, kunnen de Microsoft Defender for Endpoint-cloudservice niet bereiken nadat het apparaat is geïsoleerd."
De post gaat ook verder met het bespreken van de Linux distro's die compatibel zijn met de extra mogelijkheden, waaronder Ubuntu 16.04 LTS of hoger, en Fedora 33 of hoger. Een volledige lijst met systeemvereisten is te vinden op de website van het bedrijf van de (opent in nieuw tabblad) .
Er zijn twee manieren waarop gebruikers hun apparaat kunnen isoleren: de eenvoudigste manier is door naar de Microsoft 365 Defender-portal te navigeren en 'Apparaat isoleren' te selecteren op de apparaatpagina. Er is ook een set API-instructies voor een apparaat isoleren (opent in nieuw tabblad) en het vrijgeven van een apparaat uit isolatie (opent in nieuw tabblad) .
Microsoft is doorgegaan met het aanpassen van de eindpuntbeveiliging voor Linux-apparaten sinds deze in juni 2020 beschikbaar kwam voor Linux-gebruikers, na een periode van vijf maanden van openbare preview. Het bedrijf heeft geen informatie vrijgegeven over de algemene beschikbaarheid van MDE-isolatie voor Linux-distributies, maar is benieuwd naar de ervaringen van gebruikers terwijl het de tool verder ontwikkelt.