Изолација Линук уређаја је функција коју Мицрософт нуди у Дефендер-у
Пре неки дан Мицрософт представио кроз најаву која је додала подршка за изолацију уређаја у Мицрософт Дефендер за крајњу тачку (МДЕ) на уграђеним Линук уређајима.
Вреди напоменути да можда за многе ова врста МС акције и није велика ствар, далеко од тога, и свакако се могу сложити са вама, али лично ми је вест била занимљива, јер за пословна окружења и сл. по ниским одређеним захтевима и документацијом пре свега, могу имати одређене предности и пре свега је то мало индиректно зрно песка да би могли мало више да воде рачуна о Линуксу, посебно у оним окружењима која су регулисана употребом МС производа.
На ту тему се помиње да је сада администратори сада могу ручно да изолују Линук машине уписан преко Мицрософт 365 Дефендер портала или преко АПИ захтева.
Када се изолују, ако дође до било каквог проблема, они више неће имати везу са зараженим системом, прекидајући његову контролу и блокирајући злонамерне активности као што је крађа података. Функција изолације уређаја је у јавном прегледу и одражава оно што производ већ ради за Виндовс системе.
„Неки сценарији напада могу захтевати да изолујете уређај од мреже. Ова радња може да спречи нападача да преузме контролу над компромитованим уређајем и изврши друге активности, као што су ексфилтрација података и бочно померање. Слично Виндовс уређајима, ова функција изолације уређаја искључује компромитовани уређај са мреже док одржава везу са услугом Дефендер фор Ендпоинт, док наставља да надгледа уређај“, објаснио је Мицрософт. Према софтверском гиганту, када је уређај заштићен, он је ограничен на дозвољене процесе и веб дестинације.
То значи да ако се налазите иза пуног ВПН тунела, услуге у облаку неће бити доступне Мицрософт Дефендер за крајњу тачку. Мицрософт препоручује да корисници користе ВПН са подељеним тунелом за саобраћај заснован на облаку и за Дефендер за крајњу тачку и за Дефендер Антивирус.
Када се реши ситуација која је изазвала изолацију, они ће моћи поново да повежу уређај на мрежу. Изолација система се врши преко АПИ-ја. Корисници могу приступити страници уређаја за Линук системе преко портала Мицрософт 365 Дефендер, где ће, између осталих опција, видети картицу „Изолирај уређај“ у горњем десном углу.
Мицрософт је описао АПИ-је за изолацију уређаја и ослобађање из блока.
Изоловани уређаји се могу поново повезати на мрежу чим се претња ублажи помоћу дугмета „Ослободи изолације“ на страници уређаја или „неизолованог“ ХТТП АПИ захтева. Линук уређаји који могу да користе Мицрософт Дефендер за крајњу тачку укључују Ред Хат Ентерприсе Линук (РХЕЛ), ЦентОС, Убунту, Дебиан, СУСЕ Линук, Орацле Линук, Федора Линук и Амазон Веб Сервицес (АВС) Линук. Ова нова функција на Линук системима одражава постојећу функцију на Мицрософт Виндовс системима.
За оне који не знају Мицрософт Дефендер за крајњу тачку, требало би да знају да јестее је производ командне линије са анти-малвер и функцијама за откривање крајњих тачака и одговор (ЕДР) дизајниран да пошаље све информације о претњама које открије на Мицрософт 365 Дефендер Портал.
Изолација Линук уређаја је најновија безбедносна функција Мицрософта се придружио сервису у облаку. Раније овог месеца, компанија је проширила Дефендер заштиту од неовлашћеног приступа за Ендпоинт да укључи антивирусна изузимања. Ово је све део већег обрасца очвршћавања Дефендер-а са погледом на отворени извор.
На свом Игните сајму у октобру 2022., Мицрософт је најавио интеграцију платформе за надгледање мреже отвореног кода Зеек као део Дефендер фор Ендпоинт за дубинску инспекцију пакета мрежног саобраћаја.
Коначно, ако сте заинтересовани да сазнате више о томе, можете се консултовати са детаљима У следећем линку.