માઇક્રોસોફ્ટ ડિફેન્ડરે ઉપકરણો પર ઉપકરણ આઇસોલેશન સપોર્ટ ઉમેર્યો

કેટલાક દિવસો પહેલા માઇક્રોસોફ્ટે અનાવરણ કર્યું એક જાહેરાત દ્વારા જે ઉમેર્યું હતું ઉપકરણ અલગતા આધાર એન્ડપોઇન્ટ (MDE) માટે માઇક્રોસોફ્ટ ડિફેન્ડરને એમ્બેડેડ Linux ઉપકરણો પર.

એ ઉલ્લેખનીય છે કે કદાચ ઘણા લોકો માટે, આ પ્રકારની MS ક્રિયા એ બહુ મોટી વાત નથી, અને હું ચોક્કસપણે તમારી સાથે સહમત થઈ શકું છું, પરંતુ વ્યક્તિગત રીતે મને આ સમાચાર રસપ્રદ લાગ્યા, કારણ કે વ્યવસાયિક વાતાવરણ અને તેના જેવા વિષયો સંચાલિત છે. નીચી ચોક્કસ જરૂરિયાતો અને સૌથી ઉપર દસ્તાવેજીકરણ દ્વારા, ચોક્કસ લાભો હોઈ શકે છે અને સૌથી ઉપર તે રેતીનો એક નાનો પરોક્ષ દાણો છે જેથી તેઓ Linux ને થોડું વધુ ધ્યાનમાં લઈ શકે, ખાસ કરીને તે વાતાવરણમાં જે MS ઉત્પાદનોના ઉપયોગ દ્વારા સંચાલિત થાય છે.

વિષય પર, તે ઉલ્લેખ છે કે હવે સંચાલકો હવે Linux મશીનોને મેન્યુઅલી અલગ કરી શકે છે Microsoft 365 ડિફેન્ડર પોર્ટલ દ્વારા અથવા API વિનંતીઓ દ્વારા નોંધણી કરવામાં આવી છે.

એકવાર અલગ થઈ ગયા પછી, જો કોઈ સમસ્યા થાય, તો તેઓ ચેપગ્રસ્ત સિસ્ટમ સાથે કનેક્શન નહીં ધરાવે છે, તેના નિયંત્રણને કાપી નાખશે અને ડેટા ચોરી જેવી દૂષિત પ્રવૃત્તિઓને અવરોધિત કરશે. ઉપકરણ આઇસોલેશન સુવિધા સાર્વજનિક પૂર્વાવલોકનમાં છે અને તે પ્રતિબિંબિત કરે છે કે ઉત્પાદન પહેલેથી Windows સિસ્ટમ્સ માટે શું કરે છે.

"કેટલાક હુમલાના દૃશ્યો માટે તમારે નેટવર્કમાંથી ઉપકરણને અલગ કરવાની જરૂર પડી શકે છે. આ ક્રિયા હુમલાખોરને ચેડા કરાયેલા ઉપકરણ પર નિયંત્રણ મેળવવા અને અન્ય પ્રવૃત્તિઓ, જેમ કે ડેટા એક્સફિલ્ટરેશન અને લેટરલ મૂવમેન્ટ કરવાથી અટકાવવામાં મદદ કરી શકે છે. વિન્ડોઝ ઉપકરણોની જેમ, આ ઉપકરણ આઇસોલેશન ફીચર ડિફેન્ડર ફોર એન્ડપોઇન્ટ સેવા સાથે કનેક્ટિવિટી જાળવી રાખતી વખતે, ઉપકરણને મોનિટર કરવાનું ચાલુ રાખીને ચેડા થયેલા ઉપકરણને નેટવર્કથી ડિસ્કનેક્ટ કરે છે," માઇક્રોસોફ્ટે સમજાવ્યું. સૉફ્ટવેર જાયન્ટના જણાવ્યા અનુસાર, જ્યારે ઉપકરણને સેન્ડબોક્સ કરવામાં આવે છે, ત્યારે તે પ્રક્રિયાઓ અને વેબ ગંતવ્યોમાં પ્રતિબંધિત છે જેને મંજૂરી છે.

આનો અર્થ એ છે કે જો તમે સંપૂર્ણ VPN ટનલની પાછળ છો, ક્લાઉડ સેવાઓ પહોંચી શકશે નહીં એન્ડપોઇન્ટ માટે માઇક્રોસોફ્ટ ડિફેન્ડર. Microsoft ભલામણ કરે છે કે ગ્રાહકો ડિફેન્ડર ફોર એન્ડપોઇન્ટ અને ડિફેન્ડર એન્ટિવાયરસ બંને માટે ક્લાઉડ-આધારિત ટ્રાફિક માટે સ્પ્લિટ ટનલ VPN નો ઉપયોગ કરે.

એકવાર જે પરિસ્થિતિને કારણે એકલતાનું કારણ બને છે તે ઉકેલાઈ જાય, પછી તેઓ ઉપકરણને નેટવર્ક સાથે ફરીથી કનેક્ટ કરવામાં સક્ષમ હશે. સિસ્ટમ આઇસોલેશન API દ્વારા કરવામાં આવે છે. વપરાશકર્તાઓ માઈક્રોસોફ્ટ 365 ડિફેન્ડર પોર્ટલ દ્વારા Linux સિસ્ટમ્સ ઉપકરણોના પૃષ્ઠને ઍક્સેસ કરી શકે છે, જ્યાં તેઓ અન્ય વિકલ્પોની વચ્ચે, ઉપર જમણી બાજુએ "આઈસોલેટ ઉપકરણ" ટેબ જોશે.

માઇક્રોસોફ્ટે ઉપકરણને અલગ કરવા અને તેને બ્લોકમાંથી મુક્ત કરવા માટે APIનું વર્ણન કર્યું છે.

ઉપકરણ પૃષ્ઠ પર "અલગતામાંથી મુક્તિ" બટન અથવા "બિન-અલગ" HTTP API વિનંતી દ્વારા ખતરો ઘટાડવામાં આવે કે તરત જ આઇસોલેટેડ ઉપકરણોને નેટવર્ક સાથે ફરીથી કનેક્ટ કરી શકાય છે. Linux ઉપકરણો કે જે એન્ડપોઇન્ટ માટે Microsoft Defender નો ઉપયોગ કરી શકે છે તેમાં Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux, અને Amazon Web Services (AWS) Linux નો સમાવેશ થાય છે. Linux સિસ્ટમ્સ પરની આ નવી સુવિધા માઇક્રોસોફ્ટ વિન્ડોઝ સિસ્ટમ્સ પરની હાલની સુવિધાને પ્રતિબિંબિત કરે છે.

જેઓ જાણતા નથી તેમના માટે એન્ડપોઇન્ટ માટે માઇક્રોસ .ફ્ટ ડિફેન્ડર, તેઓને ખબર હોવી જોઈએ કે તે છેe એ એન્ટિ-મૉલવેર અને એન્ડપોઇન્ટ ડિટેક્શન અને રિસ્પોન્સ ફીચર્સ સાથેની કમાન્ડ લાઇન પ્રોડક્ટ છે (EDR) તે માઇક્રોસોફ્ટ 365 ડિફેન્ડર પોર્ટલને શોધે છે તે તમામ ધમકી માહિતી મોકલવા માટે રચાયેલ છે.

Linux ઉપકરણ આઇસોલેશન એ માઇક્રોસોફ્ટની નવીનતમ સુરક્ષા સુવિધા છે ક્લાઉડ સેવામાં જોડાયા છે. આ મહિનાની શરૂઆતમાં, કંપનીએ એન્ડપોઇન્ટ માટે ડિફેન્ડર ટેમ્પર પ્રોટેક્શનનું વિસ્તરણ કર્યું એન્ટીવાયરસ બાકાત સમાવેશ કરવા માટે. આ ઓપન સોર્સ તરફ નજર રાખીને ડિફેન્ડરને સખત બનાવવાની મોટી પેટર્નનો એક ભાગ છે.

ઑક્ટોબર 2022 માં તેના ઇગ્નાઇટ શોમાં, માઇક્રોસોફ્ટે નેટવર્ક ટ્રાફિકના ઊંડા પેકેટ નિરીક્ષણ માટે એન્ડપોઇન્ટ માટે ડિફેન્ડરના ભાગ રૂપે ઓપન સોર્સ નેટવર્ક મોનિટરિંગ પ્લેટફોર્મ ઝીકના એકીકરણની જાહેરાત કરી.

અંતે, જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તો તમે વિગતોનો સંપર્ક કરી શકો છો નીચેની કડીમાં