Las organizaciones que usan Microsoft Defender para Endpoint ahora Capacidad para aislar dispositivos Linux de su red Evite que los malos actores se conecten a ellos de forma remota. Registro de informes: La función Device Isolation está en versión preliminar pública, reflejando el trabajo que el producto ya ha hecho para Windows. «Algunos escenarios de ataque pueden requerir que aísle el dispositivo de la red», escribió Microsoft en un comunicado. entrada en el blog«Esta acción puede ayudar a evitar que los atacantes tomen el control de un dispositivo infectado y realicen otras actividades, como la exfiltración de datos y el movimiento lateral. Al igual que en los dispositivos de Windows, esta característica de aislamiento del dispositivo». Microsoft afirma que los intrusos no podrán conectarse al dispositivo o realizar acciones como asumir el control no autorizado de un sistema o robar datos confidenciales.
Según el proveedor, cuando un dispositivo está en cuarentena, está restringido a los procesos y objetivos web permitidos. Esto significa que si están detrás de un túnel VPN completo, no podrán acceder al servicio en la nube Defender for Endpoint de Microsoft. Microsoft recomienda que las empresas usen VPN de túnel dividido para el tráfico basado en la nube para Defender para Endpoint y Defender Antivirus. Las organizaciones podrán volver a conectar los dispositivos a la red una vez que se resuelvan las circunstancias que llevaron al aislamiento. El aislamiento del sistema se realiza a través de API. Los usuarios pueden ir a la página del dispositivo del sistema Linux a través del portal de Microsoft 365 Defender, donde verán la pestaña «Dispositivo en cuarentena» en la esquina superior derecha y otras acciones de respuesta. Microsoft ha esbozado la API para ambos aislamiento El dispositivo y liberado Es de bloqueado.