Microsoft Defender for Endpoint (MDE) был улучшен для пользователей Linux, которые теперь смогут изолировать свои устройства от своей сети.
Компания Майкрософт Блог (открывается в новой вкладке) Пост объяснил, как обновление предназначено для предотвращения установки злоумышленниками вредоносного ПО или иного доступа к системам Linux, например, для кражи данных и горизонтального перемещения.
Он работает так же, как и для пользователей Windows, отключаясь от сети, но оставаясь подключенным к сети MDE.
Защитник Linux для конечной точки
Компания пояснила, что для использования MDE для Linux пользователям следует рассмотреть возможность использования VPN с раздельным туннелированием. Это позволит ему и его облачной защите оставаться активными, в противном случае изолированное устройство сможет получить доступ только к определенным веб-сайтам. В нем говорится:
«Устройства, находящиеся за полным туннелем VPN, не смогут получить доступ к облачной службе Microsoft Defender for Endpoint после того, как устройство будет изолировано».
В посте также обсуждается Дистрибутивы Linux которые совместимы с дополнительными возможностями, включая Ubuntu 16.04 LTS или выше и Fedora 33 или выше. Полный список системных требований можно найти на сайте компании. веб-сайт (открывается в новой вкладке) .
Пользователи могут изолировать свое устройство двумя способами: самый простой способ — перейти на портал Microsoft 365 Defender и выбрать «Изолировать устройство» на странице устройства. Существует также набор инструкций API для изоляция устройства (открывается в новой вкладке) и снятие устройства с изоляции (открывается в новой вкладке) .
Microsoft продолжает настраивать свою защиту конечных точек для устройств Linux с тех пор, как она стала доступна для пользователей Linux в июне 2020 года после пятимесячного периода общедоступной предварительной версии. Компания не раскрыла никакой информации об общей доступности изоляции MDE для дистрибутивов Linux, но заинтересована в том, чтобы узнать об опыте пользователей, поскольку она продолжает разработку инструмента.