लिनक्स डिवाइस आइसोलेशन वह सुविधा है जो Microsoft डिफेंडर में प्रदान करता है
कुछ दिनों पहले माइक्रोसॉफ्ट ने अनावरण किया एक घोषणा के माध्यम से जो जोड़ा गया डिवाइस अलगाव समर्थन माइक्रोसॉफ्ट डिफेंडर फॉर एंडपॉइंट (एमडीई) के लिए एम्बेडेड लिनक्स उपकरणों पर।
यह उल्लेखनीय है कि शायद कई लोगों के लिए, इस प्रकार की एमएस कार्रवाई कोई बड़ी बात नहीं है, इससे बहुत दूर है, और मैं निश्चित रूप से आपसे सहमत हो सकता हूं, लेकिन व्यक्तिगत रूप से मुझे यह खबर दिलचस्प लगी, क्योंकि व्यावसायिक वातावरण और इस तरह के शासित हैं कम निश्चित आवश्यकताओं और सबसे ऊपर प्रलेखन से, कुछ लाभ हो सकते हैं और सबसे ऊपर यह रेत का एक छोटा अप्रत्यक्ष दाना है ताकि वे लिनक्स को थोड़ा और ध्यान में रख सकें, विशेष रूप से उन वातावरणों में जो एमएस उत्पादों के उपयोग से नियंत्रित होते हैं।
इस विषय में बताया जाता है कि अभी व्यवस्थापक अब Linux मशीनों को मैन्युअल रूप से अलग कर सकते हैं Microsoft 365 डिफेंडर पोर्टल के माध्यम से या API अनुरोधों के माध्यम से नामांकित।
एक बार अलग हो जाने पर, यदि कोई समस्या होती है, तो उनका संक्रमित सिस्टम से कोई संबंध नहीं होगा, इसके नियंत्रण को काट दिया जाएगा और डेटा चोरी जैसी दुर्भावनापूर्ण गतिविधियों को रोक दिया जाएगा। डिवाइस आइसोलेशन फीचर सार्वजनिक पूर्वावलोकन में है और यह दर्शाता है कि विंडोज सिस्टम के लिए उत्पाद पहले से क्या करता है।
"कुछ हमले परिदृश्यों में आपको डिवाइस को नेटवर्क से अलग करने की आवश्यकता हो सकती है। यह क्रिया हमलावर को छेड़छाड़ किए गए डिवाइस पर नियंत्रण पाने और अन्य गतिविधियों को करने से रोकने में मदद कर सकती है, जैसे कि डेटा एक्सफिल्ट्रेशन और लेटरल मूवमेंट। विंडोज उपकरणों के समान, डिवाइस की निगरानी जारी रखते हुए, एंडपॉइंट सेवा के लिए डिफेंडर से कनेक्टिविटी बनाए रखते हुए, यह डिवाइस आइसोलेशन सुविधा नेटवर्क से समझौता किए गए डिवाइस को डिस्कनेक्ट कर देती है। सॉफ्टवेयर दिग्गज के अनुसार, जब डिवाइस को सैंडबॉक्स किया जाता है, तो यह उन प्रक्रियाओं और वेब गंतव्यों में प्रतिबंधित होता है जिनकी अनुमति है।
इस का मतलब है कि यदि आप एक पूर्ण वीपीएन टनल के पीछे हैं, क्लाउड सेवाएं पहुंच योग्य नहीं होंगी समापन बिंदु के लिए Microsoft डिफेंडर। Microsoft अनुशंसा करता है कि ग्राहक डिफेंडर फॉर एंडपॉइंट और डिफेंडर एंटीवायरस दोनों के लिए क्लाउड-आधारित ट्रैफ़िक के लिए स्प्लिट टनल वीपीएन का उपयोग करें।
एक बार अलगाव पैदा करने वाली स्थिति का समाधान हो जाने के बाद, वे डिवाइस को नेटवर्क से फिर से कनेक्ट करने में सक्षम होंगे। सिस्टम अलगाव एपीआई के माध्यम से किया जाता है। उपयोगकर्ता Microsoft 365 डिफेंडर पोर्टल के माध्यम से लिनक्स सिस्टम डिवाइस पेज तक पहुंच सकते हैं, जहां उन्हें अन्य विकल्पों के बीच शीर्ष दाईं ओर एक "आइसोलेट डिवाइस" टैब दिखाई देगा।
Microsoft ने डिवाइस को अलग करने और ब्लॉक से रिलीज़ करने के लिए API का वर्णन किया है।
डिवाइस पेज पर "रिलीज फ्रॉम आइसोलेशन" बटन या "नॉन-आइसोलेटेड" एचटीटीपी एपीआई रिक्वेस्ट के जरिए खतरा कम होते ही आइसोलेटेड डिवाइस को नेटवर्क से फिर से कनेक्ट किया जा सकता है। लिनक्स डिवाइस जो एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर का उपयोग कर सकते हैं उनमें Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux, और Amazon Web Services (AWS) Linux शामिल हैं। लिनक्स सिस्टम पर यह नई सुविधा माइक्रोसॉफ्ट विंडोज सिस्टम पर मौजूदा फीचर को मिरर करती है।
अनजान लोगों के लिए एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर, उन्हें पता होना चाहिए कि यह हैई एक कमांड लाइन उत्पाद है जिसमें एंटी-मैलवेयर और एंडपॉइंट डिटेक्शन और रिस्पांस फीचर हैं (EDR) का पता लगाने वाली सभी खतरे की जानकारी को Microsoft 365 डिफेंडर पोर्टल पर भेजने के लिए डिज़ाइन किया गया है।
Linux डिवाइस आइसोलेशन Microsoft की नवीनतम सुरक्षा विशेषता है क्लाउड सेवा में शामिल हो गया है। इस महीने पहले, कंपनी ने एंडपॉइंट के लिए डिफेंडर टैम्पर प्रोटेक्शन का विस्तार किया एंटीवायरस बहिष्करण शामिल करने के लिए। यह खुले स्रोत की ओर नजर रखने वाले सख्त डिफेंडर के एक बड़े पैटर्न का हिस्सा है।
अक्टूबर 2022 में अपने इग्नाइट शो में, माइक्रोसॉफ्ट ने नेटवर्क ट्रैफिक के गहन पैकेट निरीक्षण के लिए डिफेंडर फॉर एंडपॉइंट के हिस्से के रूप में ओपन सोर्स नेटवर्क मॉनिटरिंग प्लेटफॉर्म ज़ीक के एकीकरण की घोषणा की।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण देख सकते हैं निम्नलिखित लिंक में