লিনাক্স ডিভাইস আইসোলেশন হল সেই বৈশিষ্ট্য যা মাইক্রোসফট ডিফেন্ডারে অফার করে
কিছু দিন আগে মাইক্রোসফ্ট উন্মোচন একটি ঘোষণার মাধ্যমে যা যোগ করেছে ডিভাইস বিচ্ছিন্নতা সমর্থন মাইক্রোসফট ডিফেন্ডার ফর এন্ডপয়েন্ট (MDE) এমবেডেড লিনাক্স ডিভাইসে।
এটি উল্লেখযোগ্য যে সম্ভবত অনেকের জন্য, এই ধরণের এমএস অ্যাকশন কোনও বড় ব্যাপার নয়, এটি থেকে দূরে, এবং আমি অবশ্যই আপনার সাথে একমত হতে পারি, তবে ব্যক্তিগতভাবে আমি খবরটি আকর্ষণীয় বলে মনে করেছি, যেহেতু ব্যবসায়িক পরিবেশের জন্য এবং এর মতো বিষয়গুলি নিয়ন্ত্রিত। কম নির্দিষ্ট প্রয়োজনীয়তা এবং সর্বোপরি ডকুমেন্টেশন দ্বারা, কিছু সুবিধা থাকতে পারে এবং সর্বোপরি এটি একটি ছোট পরোক্ষ বালির দানা যাতে তারা লিনাক্সকে আরও একটু বেশি বিবেচনায় নিতে পারে, বিশেষ করে সেই পরিবেশে যা MS পণ্যের ব্যবহার দ্বারা পরিচালিত হয়।
এই বিষয়ে, এটি এখন উল্লেখ করা হয় অ্যাডমিনিস্ট্রেটররা এখন ম্যানুয়ালি লিনাক্স মেশিনগুলিকে আলাদা করতে পারে Microsoft 365 ডিফেন্ডার পোর্টাল বা API অনুরোধের মাধ্যমে নথিভুক্ত করা হয়েছে।
একবার বিচ্ছিন্ন হয়ে গেলে, কোনো সমস্যা দেখা দিলে, তাদের আর সংক্রামিত সিস্টেমের সাথে সংযোগ থাকবে না, এর নিয়ন্ত্রণ বন্ধ করে দেওয়া হবে এবং ডেটা চুরির মতো ক্ষতিকারক কার্যকলাপগুলিকে ব্লক করা হবে। ডিভাইস আইসোলেশন বৈশিষ্ট্যটি সর্বজনীন প্রিভিউতে রয়েছে এবং উইন্ডোজ সিস্টেমের জন্য পণ্যটি ইতিমধ্যে কী করে তা প্রতিফলিত করে।
“কিছু আক্রমণের পরিস্থিতির জন্য আপনাকে নেটওয়ার্ক থেকে একটি ডিভাইস আলাদা করতে হতে পারে। এই ক্রিয়াটি আক্রমণকারীকে আপোসকৃত ডিভাইসের নিয়ন্ত্রণ অর্জন এবং ডেটা এক্সফিল্ট্রেশন এবং পাশ্বর্ীয় আন্দোলনের মতো অন্যান্য ক্রিয়াকলাপ সম্পাদন করা থেকে প্রতিরোধ করতে সহায়তা করতে পারে। উইন্ডোজ ডিভাইসের মতই, এই ডিভাইস আইসোলেশন ফিচারটি ডিভাইসটি নিরীক্ষণ চালিয়ে যাওয়ার সময় ডিফেন্ডার ফর এন্ডপয়েন্ট সার্ভিসের সাথে সংযোগ বজায় রাখার সময় নেটওয়ার্ক থেকে আপস করা ডিভাইসটিকে সংযোগ বিচ্ছিন্ন করে,” মাইক্রোসফ্ট ব্যাখ্যা করেছে। সফ্টওয়্যার জায়ান্টের মতে, যখন ডিভাইসটি স্যান্ডবক্স করা হয়, তখন এটি অনুমোদিত প্রসেস এবং ওয়েব গন্তব্যগুলিতে সীমাবদ্ধ থাকে।
এই যে মানে আপনি যদি একটি সম্পূর্ণ VPN টানেলের পিছনে থাকেন, ক্লাউড পরিষেবাগুলি পৌঁছানো যাবে না এন্ডপয়েন্টের জন্য মাইক্রোসফ্ট ডিফেন্ডার। মাইক্রোসফ্ট সুপারিশ করে যে গ্রাহকরা ডিফেন্ডার ফর এন্ডপয়েন্ট এবং ডিফেন্ডার অ্যান্টিভাইরাস উভয়ের জন্য ক্লাউড-ভিত্তিক ট্র্যাফিকের জন্য একটি বিভক্ত টানেল VPN ব্যবহার করুন৷
বিচ্ছিন্নতা সৃষ্টিকারী পরিস্থিতির সমাধান হয়ে গেলে, তারা ডিভাইসটিকে নেটওয়ার্কে পুনরায় সংযোগ করতে সক্ষম হবে। সিস্টেম বিচ্ছিন্নতা API এর মাধ্যমে করা হয়. ব্যবহারকারীরা মাইক্রোসফ্ট 365 ডিফেন্ডার পোর্টালের মাধ্যমে লিনাক্স সিস্টেম ডিভাইস পৃষ্ঠা অ্যাক্সেস করতে পারে, যেখানে তারা অন্যান্য বিকল্পগুলির মধ্যে উপরের ডানদিকে একটি "আইসোলেট ডিভাইস" ট্যাব দেখতে পাবে।
মাইক্রোসফ্ট ডিভাইসটিকে আলাদা করতে এবং ব্লক থেকে মুক্তি দেওয়ার জন্য APIগুলি বর্ণনা করেছে।
ডিভাইস পৃষ্ঠায় "বিচ্ছিন্নতা থেকে মুক্তি" বোতাম বা একটি "অ-বিচ্ছিন্ন" HTTP API অনুরোধের মাধ্যমে হুমকি প্রশমিত হওয়ার সাথে সাথে বিচ্ছিন্ন ডিভাইসগুলিকে নেটওয়ার্কের সাথে পুনরায় সংযোগ করা যেতে পারে। এন্ডপয়েন্টের জন্য মাইক্রোসফ্ট ডিফেন্ডার ব্যবহার করতে পারে এমন লিনাক্স ডিভাইসগুলির মধ্যে রয়েছে Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux, এবং Amazon Web Services (AWS) Linux। লিনাক্স সিস্টেমে এই নতুন বৈশিষ্ট্যটি মাইক্রোসফ্ট উইন্ডোজ সিস্টেমে বিদ্যমান একটি বৈশিষ্ট্যকে প্রতিফলিত করে।
অসচেতন যারা তাদের জন্য এন্ডপয়েন্টের জন্য মাইক্রোসফ্ট ডিফেন্ডার, তাদের জানা উচিত যে এটাe অ্যান্টি-ম্যালওয়্যার এবং এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া বৈশিষ্ট্য সহ একটি কমান্ড লাইন পণ্য (EDR) মাইক্রোসফ্ট 365 ডিফেন্ডার পোর্টালে সনাক্ত করা সমস্ত হুমকির তথ্য পাঠানোর জন্য ডিজাইন করা হয়েছে।
লিনাক্স ডিভাইস আইসোলেশন হল সর্বশেষ নিরাপত্তা বৈশিষ্ট্য যা মাইক্রোসফট ক্লাউড সার্ভিসে যোগ দিয়েছেন। এই মাসের শুরুতে, কোম্পানি এন্ডপয়েন্টের জন্য ডিফেন্ডার ট্যাম্পার সুরক্ষা প্রসারিত করেছে অ্যান্টিভাইরাস বর্জন অন্তর্ভুক্ত করতে। এটি ওপেন সোর্সের দিকে নজর রেখে ডিফেন্ডারকে শক্ত করার একটি বৃহত্তর প্যাটার্নের অংশ।
2022 সালের অক্টোবরে তার ইগ্নাইট শোতে, মাইক্রোসফ্ট নেটওয়ার্ক ট্র্যাফিকের গভীর প্যাকেট পরিদর্শনের জন্য এন্ডপয়েন্টের জন্য ডিফেন্ডারের অংশ হিসাবে ওপেন সোর্স নেটওয়ার্ক মনিটরিং প্ল্যাটফর্ম Zeek-এর একীকরণের ঘোষণা করেছে।
পরিশেষে, যদি আপনি এটি সম্পর্কে আরও জানতে আগ্রহী হন, তাহলে আপনি বিস্তারিত জানতে পারেন নীচের লিঙ্কে।