Microsoft Defender for Endpoint (MDE) je bil izboljšan za uporabnike Linuxa, ki bodo zdaj lahko svoje naprave izolirali od omrežja.
Podjetje Microsoft blog (odpre se v novem zavihku) objava je razložila, kako je posodobitev zasnovana tako, da prepreči napadalcem namestitev zlonamerne programske opreme ali drugačen dostop do sistemov Linux, na primer za izločanje podatkov in stransko premikanje.
Deluje na enak način kot za uporabnike sistema Windows, tako da prekine povezavo z omrežjem, vendar ostane povezan z omrežjem MDE.
Linux Defender za končno točko
Podjetje je pojasnilo, da bi morali uporabniki za uporabo MDE za Linux razmisliti o uporabi VPN-ja z razdeljenim tuneliranjem. To bo omogočilo, da ostaneta aktivna in njena zaščita v oblaku, sicer bo izolirana naprava lahko dostopala samo do določenih spletnih destinacij. Pravi:
"Naprave, ki so za polnim tunelom VPN, ne bodo mogle doseči storitve v oblaku Microsoft Defender for Endpoint, potem ko je naprava izolirana."
Objava nadaljuje tudi z razpravo o Distribucije za Linux ki so združljivi z dodatnimi zmogljivostmi, vključno z Ubuntu 16.04 LTS ali novejšim in Fedora 33 ali novejšim. Celoten seznam sistemskih zahtev je na voljo na strani podjetja spletna stran (odpre se v novem zavihku) .
Uporabniki lahko svojo napravo izolirajo na dva načina: najenostavnejši način je, da se pomaknete na portal Microsoft 365 Defender in na strani naprave izberete »Izoli napravo«. Obstaja tudi nabor navodil za API izolacijo naprave (odpre se v novem zavihku) in sprostitev naprave iz izolacije (odpre se v novem zavihku) .
Microsoft je nadaljeval s prilagajanjem svoje zaščite končne točke za naprave Linux, odkar je postala na voljo uporabnikom Linuxa junija 2020, po petmesečnem obdobju javnega predogleda. Podjetje ni razkrilo nobenih informacij o splošni razpoložljivosti izolacije MDE za distribucije Linuxa, vendar želi slišati izkušnje uporabnikov, ko še naprej razvija orodje.