मायक्रोसॉफ्ट डिफेंडरने डिव्‍हाइसवर डिव्‍हाइस आयसोलेशन सपोर्ट जोडला

काही दिवसांपूर्वी मायक्रोसॉफ्टने अनावरण केले जोडलेल्या एका घोषणेद्वारे डिव्हाइस अलगाव समर्थन मायक्रोसॉफ्ट डिफेंडर फॉर एंडपॉइंट (MDE) ला एम्बेडेड लिनक्स उपकरणांवर.

हे लक्षात घेण्यासारखे आहे की कदाचित अनेकांसाठी, या प्रकारची MS क्रिया फार मोठी गोष्ट नाही, आणि मी तुमच्याशी नक्कीच सहमत आहे, परंतु वैयक्तिकरित्या मला ही बातमी मनोरंजक वाटली, कारण व्यावसायिक वातावरणासाठी आणि यासारख्या गोष्टी नियंत्रित केल्या जातात. कमी विशिष्ट आवश्यकता आणि सर्व दस्तऐवजीकरणांद्वारे, काही फायदे असू शकतात आणि सर्वात महत्त्वाचे म्हणजे ते वाळूचे एक लहान अप्रत्यक्ष धान्य आहे जेणेकरुन ते लिनक्सला थोडे अधिक विचारात घेऊ शकतील, विशेषत: MS उत्पादनांच्या वापराद्वारे नियंत्रित असलेल्या वातावरणात.

या विषयावर आता नमूद केले आहे प्रशासक आता Linux मशीन्स स्वहस्ते वेगळे करू शकतात Microsoft 365 Defender Portal द्वारे किंवा API विनंत्यांद्वारे नोंदणी केली आहे.

एकदा विलग झाल्यानंतर, कोणतीही समस्या उद्भवल्यास, त्यांचा यापुढे संक्रमित प्रणालीशी संबंध राहणार नाही, त्याचे नियंत्रण तोडले जाईल आणि डेटा चोरीसारख्या दुर्भावनापूर्ण क्रियाकलापांना अवरोधित केले जाईल. डिव्‍हाइस आयसोलेशन वैशिष्ट्य सार्वजनिक प्रीव्‍ह्यूमध्‍ये आहे आणि विंडोज सिस्‍टमसाठी उत्‍पादन आधीच काय करत आहे ते प्रतिबिंबित करते.

“काही हल्ल्याच्या परिस्थितींमध्ये तुम्हाला नेटवर्कमधून डिव्हाइस वेगळे करण्याची आवश्यकता असू शकते. ही कृती आक्रमणकर्त्याला तडजोड केलेल्या उपकरणावर नियंत्रण मिळवण्यापासून आणि डेटा एक्सफिल्टेशन आणि पार्श्व हालचाली यासारख्या इतर क्रियाकलाप करण्यापासून प्रतिबंधित करण्यात मदत करू शकते. विंडोज उपकरणांप्रमाणेच, हे डिव्हाईस आयसोलेशन फीचर डिफेंडर फॉर एन्डपॉईंट सेवेशी कनेक्टिव्हिटी कायम ठेवताना, डिव्हाईसचे निरीक्षण करत असताना, तडजोड केलेले डिव्हाइस नेटवर्कवरून डिस्कनेक्ट करते,” मायक्रोसॉफ्टने स्पष्ट केले. सॉफ्टवेअर जायंटच्या मते, जेव्हा डिव्हाइस सँडबॉक्स केलेले असते, तेव्हा ते परवानगी असलेल्या प्रक्रिया आणि वेब गंतव्यस्थानांमध्ये प्रतिबंधित असते.

याचा अर्थ असा की जर तुम्ही पूर्ण VPN बोगद्याच्या मागे असाल, क्लाउड सेवा पोहोचणार नाहीत एंडपॉइंटसाठी मायक्रोसॉफ्ट डिफेंडर. Microsoft शिफारस करतो की ग्राहकांनी डिफेंडर फॉर एंडपॉईंट आणि डिफेंडर अँटीव्हायरस या दोन्हींसाठी क्लाउड-आधारित रहदारीसाठी स्प्लिट टनेल VPN वापरावे.

एकदा का अलगाव कारणीभूत परिस्थितीचे निराकरण झाल्यानंतर, ते डिव्हाइसला नेटवर्कशी पुन्हा कनेक्ट करण्यात सक्षम होतील. सिस्टम अलगाव API द्वारे केले जाते. वापरकर्ते मायक्रोसॉफ्ट 365 डिफेंडर पोर्टलद्वारे लिनक्स सिस्टम्स डिव्हाइसेस पृष्ठावर प्रवेश करू शकतात, जिथे त्यांना इतर पर्यायांसह वरच्या उजवीकडे “आयसोलेट डिव्हाइस” टॅब दिसेल.

मायक्रोसॉफ्टने डिव्हाइस वेगळे करण्यासाठी आणि ते ब्लॉकमधून सोडण्यासाठी API चे वर्णन केले आहे.

डिव्‍हाइस पृष्ठावरील "पृथक्करणातून रिलीझ" बटण किंवा "नॉन-आयसोलेटेड" HTTP API विनंतीद्वारे धोका कमी होताच वेगळ्या डिव्हाइसेसना नेटवर्कशी पुन्हा कनेक्ट केले जाऊ शकते. एंडपॉइंटसाठी मायक्रोसॉफ्ट डिफेंडर वापरू शकणार्‍या लिनक्स उपकरणांमध्ये Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux, आणि Amazon Web Services (AWS) Linux यांचा समावेश होतो. लिनक्स सिस्टमवरील हे नवीन वैशिष्ट्य मायक्रोसॉफ्ट विंडोज सिस्टमवरील विद्यमान वैशिष्ट्याचे प्रतिबिंब आहे.

नकळत त्यांच्यासाठी एंड पॉइंटसाठी मायक्रोसॉफ्ट डिफेंडर, त्यांना माहित असले पाहिजे की ते आहेe हे अँटी-मालवेअर आणि एंडपॉइंट डिटेक्शन आणि प्रतिसाद वैशिष्ट्यांसह कमांड लाइन उत्पादन आहे (EDR) मायक्रोसॉफ्ट 365 डिफेंडर पोर्टलवर शोधलेली सर्व धोक्याची माहिती पाठवण्यासाठी डिझाइन केलेले आहे.

Linux Device Isolation हे मायक्रोसॉफ्टचे नवीनतम सुरक्षा वैशिष्ट्य आहे क्लाउड सेवेत सामील झाले आहे. या महिन्याच्या सुरुवातीला, कंपनीने एंडपॉइंटसाठी डिफेंडर छेडछाड संरक्षणाचा विस्तार केला अँटीव्हायरस अपवर्जन समाविष्ट करण्यासाठी. ओपन सोर्सकडे लक्ष ठेवून डिफेंडरला कठोर करण्याच्या मोठ्या पॅटर्नचा हा सर्व भाग आहे.

ऑक्टोबर 2022 मध्ये त्याच्या इग्नाइट शोमध्ये, मायक्रोसॉफ्टने नेटवर्क ट्रॅफिकच्या सखोल पॅकेट तपासणीसाठी एंडपॉईंटसाठी डिफेंडरचा भाग म्हणून ओपन सोर्स नेटवर्क मॉनिटरिंग प्लॅटफॉर्म Zeek चे एकत्रीकरण जाहीर केले.

शेवटी, जर तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असेल तर तुम्ही तपशीलांचा सल्ला घेऊ शकता पुढील लिंकवर