Eelmine kuu jagame siin ajaveebis Microsofti avaldatud uudiseid kiire kättesaadavuse kohta Microsoft Defenderi ATP Linuxile. nüüd, paar nädalat pärast seda teadet, esimene eelvaate kättesaadavus on teada mis on suunatud serveritele.
Neile, kellele Microsoft Defender pole veel tuttav, peaksite seda teadma see on ennetava kaitse ühtne platvorm, varguste tuvastamine, automaatne ülevaatus ja reageerimine. Microsoft Defenderi ATP kaitseb lõpp-punkte küberkurjategijate eest, tuvastab edasijõudnud rünnakud ja andmerikkumised, automatiseerib turvaintsidendid ja parandab turvalisust.
Defenderi ATP-l on sisseehitatud funktsionaalsus mis kasutab lähenemist riskipõhine, et haavatavusi avastada, prioriseerida ja parandada lõpp-punkt ja valed seaded. See toimib infrastruktuurina, et vähendada organisatsiooni kokkupuudet, tugevdada lõpp-punkti pinda ja suurendada organisatsiooni vastupidavust.
Võimaldab organisatsioonidel avastada haavatavusi ja mittetäielikke konfiguratsioone reaalajas, anduripõhine, ilma et oleks vaja agenti või perioodilist skannimist. See seab esikohale haavatavused ohumaastiku, teie organisatsioonis tuvastatud ohtude, tundliku teabe haavatavates seadmetes ja töökeskkonna põhjal.
Microsofti sõnul ATP kaitsmine aitab vähendada rünnakupinda, vähendades kohti, kus see on haavatav küberohtudele ja rünnakutele. Microsoft pakub administraatoritele komplekti ressursse oma organisatsiooni seadmete ja rakenduste kaitse konfigureerimiseks.
Rakenduste juhtimine võib aidata seda tüüpi turvaohte piirata, piirates kasutajate käivitatavaid rakendusi ja süsteemi tuumas töötavat koodi. Rakenduse juhtimispõhimõtted võivad blokeerida ka allkirjastamata MSI-d ja skripte ning piirata Windows PowerShelli käitamist piiratud keelerežiimis.
Kuigi kontrollitud juurdepääs kaustadele oluliste andmete kaitsmiseks pahatahtlikest rakendustest ja muudest ohtudest, näiteks lunavara. See funktsioon kaitseb teie andmeid, otsides teadaolevate ja heakskiidetud rakenduste loendit.
Need funktsioonid võimaldavad täpsemaid rünnakuid tuvastada peaaegu reaalajas. Turvaanalüütikud saavad häireid tõhusalt prioriseerida, kõigi rikkumiste osas nähtavust leida ja ohtudega tegelemiseks tegutseda.
Ohu avastamisel luuakse süsteemis analüütikute poolt hoiatused. Sama rünnakutehnikaga seotud või samale ründajale määratud hoiatused liidetakse üksuseks, mida nimetatakse vahejuhtumiks. Sellisel viisil hoiatuste lisamine võimaldab analüütikutel ühiselt ohte otsida ja neile reageerida.
Nõuded Microsoft Defenderi ATP installimiseks Linuxi
Selle esimese Linuxi Microsofti Defenderi ATP eelvaate installimise kohta mainitakse seda toetab praegu serverile suunatud jaotusi, mis on:
- Red Hat Enterprise Linux 7.2 või uuem
- CentOS 7.2 või uuem
- Ubuntu 16.04 LTS või uuem LTS
- Debian 9 või uuem
- SUSE Linux Enterprise Server 12 või uuem
- Oracle Linux 7.2 või uuem
Samuti on oluline märkida, et lMinimaalne tuuma versioon, millega saate töötada, on 2.6.38.
Lisaks teil peab olema lubatud tuuma valik fanotify, 650M kettaruumi ja pärast teenuse lubamist võib osutuda vajalikuks võrgu või tulemüüri konfigureerimine, et lubada väljuvaid ühendusi selle teenuse ja selle lõpp-punktide vahel.
lahendus pakub praegu reaalajas kaitset järgmist tüüpi failisüsteemid:
- btrfs
- ext2
- ext3
- ext4
- tmpfs
- XFS
Kuigi mainitakse, et muud tüüpi failisüsteemid lisatakse hiljem. Lõpuks kui olete huvitatud rohkematest teadmistest Microsofti Defenderi Linuxi ATP kohta saate selle üksikasju vaadata järgmine link.
Siit leiate ka vajaliku dokumentatsiooni Microsofti Defenderi ATP Linuxi jaoks konfigureerimiseks. Link on see.
Või värskendage ka Microsoft Defenderi ATP-d, kui see teil juba on. Link on see.
Milleks Microsoft Defender on mõeldud? Ma pole seda kunagi Windowsis kasutanud. Ma ei näe, mida sellel Linuxis kasutada saab.
Kas see tähendab, et Windows kasutab kriitilistes protsessides juba oma tooteid, et olla väidetavalt parem kui Linux?
Kui kurb, nende asjade pärast olen Macist pärit.
Kurb mis? Soovi korral saate selle installida ja kui mitte, siis mitte.