Usługa Microsoft Defender for Endpoint (MDE) została udoskonalona dla użytkowników systemu Linux, którzy będą teraz mogli izolować swoje urządzenia od sieci.
Firma Microsoftu blog (otwiera się w nowej karcie) post wyjaśnił, w jaki sposób aktualizacja ma na celu uniemożliwienie atakującym instalowania złośliwego oprogramowania lub uzyskiwania w inny sposób dostępu do systemów Linux, na przykład w celu eksfiltracji danych i ruchu bocznego.
Działa w taki sam sposób, jak w przypadku użytkowników systemu Windows, odłączając się od sieci, ale pozostając podłączonym do sieci MDE.
Linux Defender dla punktów końcowych
Firma wyjaśniła, że aby korzystać z MDE dla systemu Linux, użytkownicy powinni rozważyć korzystanie z dzielonego tunelowania VPN. Dzięki temu on i jego ochrona oparta na chmurze pozostaną aktywne, w przeciwnym razie odizolowane urządzenie będzie mogło uzyskać dostęp tylko do niektórych miejsc docelowych w sieci. To mówi:
„Urządzenia znajdujące się za pełnym tunelem VPN nie będą mogły uzyskać dostępu do usługi w chmurze Microsoft Defender for Endpoint po odizolowaniu urządzenia”.
W poście omówiono również Dystrybucje Linuksa które są zgodne z dodatkowymi możliwościami, w tym Ubuntu 16.04 LTS lub nowszy oraz Fedora 33 lub nowszy. Pełną listę wymagań systemowych można znaleźć na stronie firmy (otwiera się w nowej karcie) .
Użytkownicy mogą izolować swoje urządzenia na dwa sposoby: najprostszym sposobem jest przejście do portalu usługi Microsoft 365 Defender i wybranie opcji „Izoluj urządzenie” na stronie urządzenia. Istnieje również zestaw instrukcji API dla izolowanie urządzenia (otwiera się w nowej karcie) i wyzwolenie urządzenia z izolacji (otwiera się w nowej karcie) .
Firma Microsoft kontynuowała ulepszanie ochrony punktów końcowych dla urządzeń z systemem Linux, odkąd stała się dostępna dla użytkowników systemu Linux w czerwcu 2020 r., po pięciomiesięcznym okresie publicznej wersji zapoznawczej. Firma nie ujawniła żadnych informacji dotyczących ogólnej dostępności izolacji MDE dla dystrybucji Linuksa, ale chętnie pozna opinie użytkowników w miarę rozwoju tego narzędzia.