Microsoft Defender for Endpoint (MDE), artık cihazlarını ağlarından izole edebilecek olan Linux kullanıcıları için geliştirildi.
Bir Microsoft şirketi Blog (yeni sekmede açılır) gönderi, güncellemenin saldırganların kötü amaçlı yazılım yüklemesini veya örneğin veri hırsızlığı ve yanal hareket için Linux sistemlerine başka bir şekilde erişmesini önlemek için nasıl tasarlandığını açıkladı.
Ağ bağlantısını keserek ancak MDE ağına bağlı kalarak Windows kullanıcıları için olduğu gibi çalışır.
Uç Nokta için Linux Defender
Şirket, kullanıcıların Linux için MDE kullanmak için bölünmüş tünel VPN’i kullanmayı düşünmeleri gerektiğini açıkladı. Bu, kendisinin ve bulut tabanlı korumasının aktif kalmasına izin verecektir, aksi takdirde, izole edilmiş bir cihaz yalnızca belirli web hedeflerine erişebilecektir. Diyor ki:
“Tam bir VPN tünelinin arkasındaki cihazlar, cihaz izole edildikten sonra Uç Nokta için Microsoft Defender bulut hizmetine erişemez.”
Gönderi ayrıca tartışmaya devam ediyor Linux dağıtımları Ubuntu 16.04 LTS veya üstü ve Fedora 33 veya üstü dahil olmak üzere ek yeteneklerle uyumlu olanlar. Sistem gereksinimlerinin tam listesi şirketin web sitesinde bulunabilir. İnternet sitesi (yeni sekmede açılır).
Kullanıcıların cihazlarını izole etmesinin iki yolu vardır: en basit yol, Microsoft 365 Defender portalına gidip cihaz sayfasında “Cihazı İzole Et” seçeneğini seçmektir. için bir dizi API talimatı da vardır. bir cihazı izole etme (yeni sekmede açılır) ve bir cihazı izolasyondan serbest bırakmak (yeni sekmede açılır).
Microsoft, beş aylık bir genel önizleme döneminin ardından Haziran 2020’de Linux kullanıcıları için kullanıma sunulduğundan beri Linux cihazları için uç nokta korumasını değiştirmeye devam etti. Şirket, Linux dağıtımları için MDE yalıtımının genel kullanılabilirliği hakkında herhangi bir bilgi açıklamadı, ancak aracı geliştirmeye devam ederken kullanıcıların deneyimlerini duymak istiyor.