Pengasingan Peranti Linux ialah ciri yang ditawarkan oleh Microsoft dalam Defender
Beberapa hari yang lalu Microsoft melancarkan melalui pengumuman yang menambah sokongan pengasingan peranti kepada Microsoft Defender for Endpoint (MDE) pada peranti Linux terbenam.
Perlu dinyatakan bahawa mungkin bagi kebanyakan orang, tindakan MS jenis ini bukanlah masalah besar, jauh dari itu, dan saya pasti bersetuju dengan anda, tetapi secara peribadi saya mendapati berita itu menarik, kerana untuk persekitaran perniagaan dan seumpamanya yang ditadbir oleh keperluan dan dokumentasi tertentu yang rendah di atas semua, boleh mempunyai faedah tertentu dan di atas semua itu adalah butiran pasir tidak langsung yang kecil supaya mereka boleh mengambil kira Linux sedikit lagi, terutamanya dalam persekitaran yang dikawal oleh penggunaan produk MS.
Mengenai perkara itu, ia disebut sekarang pentadbir kini boleh mengasingkan mesin Linux secara manual didaftarkan melalui Microsoft 365 Defender Portal atau melalui permintaan API.
Setelah diasingkan, jika sebarang masalah berlaku, mereka tidak lagi mempunyai sambungan ke sistem yang dijangkiti, memotong kawalannya dan menyekat aktiviti berniat jahat seperti kecurian data. Ciri Pengasingan Peranti berada dalam pratonton awam dan mencerminkan perkara yang telah dilakukan oleh produk untuk sistem Windows.
“Sesetengah senario serangan mungkin memerlukan anda mengasingkan peranti daripada rangkaian. Tindakan ini boleh membantu menghalang penyerang daripada mengawal peranti yang terjejas dan melakukan aktiviti lain, seperti penyingkiran data dan pergerakan sisi. Sama seperti peranti Windows, ciri pengasingan peranti ini memutuskan sambungan peranti yang terjejas daripada rangkaian sambil mengekalkan sambungan kepada perkhidmatan Defender for Endpoint, sambil terus memantau peranti itu,” jelas Microsoft. Menurut gergasi perisian itu, apabila peranti dikotak pasir, ia dihadkan dalam proses dan destinasi web yang dibenarkan.
Ini bermaksud bahawa jika anda berada di belakang terowong VPN penuh, perkhidmatan awan tidak akan dapat dihubungi Microsoft Defender untuk Endpoint. Microsoft mengesyorkan agar pelanggan menggunakan VPN terowong berpecah untuk trafik berasaskan awan untuk kedua-dua Defender for Endpoint dan Defender Antivirus.
Setelah situasi yang menyebabkan pengasingan diselesaikan, mereka akan dapat menyambung semula peranti ke rangkaian. Pengasingan sistem dilakukan melalui API. Pengguna boleh mengakses halaman peranti sistem Linux melalui portal Microsoft 365 Defender, di mana mereka akan melihat tab "Asingkan peranti" di bahagian atas sebelah kanan, antara pilihan lain.
Microsoft telah menerangkan API untuk mengasingkan peranti dan melepaskannya daripada blok.
Peranti terpencil boleh disambungkan semula ke rangkaian sebaik sahaja ancaman telah dikurangkan melalui butang "Lepaskan daripada pengasingan" pada halaman peranti atau permintaan API HTTP "tidak terpencil". Peranti Linux yang boleh menggunakan Microsoft Defender untuk Endpoint termasuk Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux dan Amazon Web Services (AWS) Linux. Ciri baharu pada sistem Linux ini mencerminkan ciri sedia ada pada sistem Microsoft Windows.
Bagi mereka yang tidak tahu Microsoft Defender untuk Endpoint, mereka harus tahu bahawa ia adalahe ialah produk baris arahan dengan ciri pengesanan dan tindak balas anti-malware dan titik akhir (EDR) direka untuk menghantar semua maklumat ancaman yang dikesannya ke Portal Pembela Microsoft 365.
Pengasingan Peranti Linux ialah ciri keselamatan terkini yang Microsoft telah menyertai perkhidmatan awan. Awal bulan ini, syarikat memperluaskan perlindungan gangguan Defender untuk Endpoint untuk memasukkan pengecualian antivirus. Ini semua adalah sebahagian daripada corak pengerasan Defender yang lebih besar dengan tumpuan ke arah sumber terbuka.
Pada pameran Ignite pada Oktober 2022, Microsoft mengumumkan penyepaduan platform pemantauan rangkaian sumber terbuka Zeek sebagai sebahagian daripada Defender for Endpoint untuk pemeriksaan paket mendalam trafik rangkaian.
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh melihat butirannya Dalam pautan berikut.