- En algunos casos, es posible que deba desconectar el dispositivo de la red para evitar que los atacantes lo usen, y aislar el punto final puede ayudar en tales casos.
- Microsoft Defender para Endpoint ahora proporciona el mismo nivel de protección contra linux Endpoints, al igual que en Windows.
- Se recomienda utilizar tunelización dividida. red privada virtual Proteger Microsoft Defender para Endpoint y Microsoft Defender software antivirus Protección de datos basada en la nube.
Microsoft Defender ahora puede aislar puntos finales de Linux comprometidos al igual que en Windows. Ciertos escenarios de ataque pueden requerir que deshabilite un dispositivo de la red para que pueda evitar que un atacante tome el control de él. Esta nueva característica funciona de la misma manera en Linux que en Windows. Esto evita que el dispositivo se comunique con la red y, al mismo tiempo, permite que el servicio Defender for Endpoint lo supervise.
Tabla de Contenidos
Admite muchas distribuciones empresariales
Microsoft Defender para Endpoint es compatible con esta nueva función en todas las distribuciones de Linux que se enumeran a continuación:
- Red Hat Enterprise Linux 6.7 o posterior (versión preliminar)
- Red Hat Enterprise Linux 7.2 o posterior
- Red Hat Enterprise Linux 8.x
- Red Hat Enterprise Linux 9.x
- CentOS 6.7 o posterior (versión preliminar)
- CentOS 7.2 o posterior
- Ubuntu 16.04 LTS o posterior
- Debian 9 o superior
- SUSE Linux Enterprise Server 12 o posterior
- Oracle Linux 7.2 o posterior
- OracleLinux 8.x
- amazonas linux 2
- Fedora 33 o posterior
La publicación que anuncia esto también agrega que cuando aísla un dispositivo, solo se pueden ejecutar ciertos procesos y sitios web. Entonces, si tiene un túnel VPN conectado al dispositivo, después de ponerlo en cuarentena, no podrá acceder al servicio en la nube de Microsoft Defender para Endpoint. Es por eso que Microsoft recomienda usar una VPN de túnel dividido para proteger los datos de protección basados en la nube de Microsoft Defender para Endpoint y Microsoft Defender Antivirus.
Aislamiento manual de terminales de Linux
En el portal de Microsoft 365 Defender, vaya a la página del dispositivo para su dispositivo Linux. Haga clic en Aislar dispositivo.
Una vez que haya terminado en su dispositivo, puede ver el progreso de la acción en el Centro de actividades. Puede volver a conectar su dispositivo desde el mismo menú.
Usos del aislamiento de punto final de Linux API
El aislamiento de Linux se puede realizar mediante la API. Para obtener más información, consulte los siguientes recursos:
Aislar API de máquina
ver más noticias de linux