Noticias

Microsoft Defender mejora para puntos finales de Linux

  • En algunos casos, es posible que deba desconectar el dispositivo de la red para evitar que los atacantes lo usen, y aislar el punto final puede ayudar en tales casos.
  • Microsoft Defender para Endpoint ahora proporciona el mismo nivel de protección contra linux Endpoints, al igual que en Windows.
  • Se recomienda utilizar tunelización dividida. red privada virtual Proteger Microsoft Defender para Endpoint y Microsoft Defender software antivirus Protección de datos basada en la nube.

Microsoft Defender ahora puede aislar puntos finales de Linux comprometidos al igual que en Windows. Ciertos escenarios de ataque pueden requerir que deshabilite un dispositivo de la red para que pueda evitar que un atacante tome el control de él. Esta nueva característica funciona de la misma manera en Linux que en Windows. Esto evita que el dispositivo se comunique con la red y, al mismo tiempo, permite que el servicio Defender for Endpoint lo supervise.

Admite muchas distribuciones empresariales

Microsoft Defender para Endpoint es compatible con esta nueva función en todas las distribuciones de Linux que se enumeran a continuación:

  • Red Hat Enterprise Linux 6.7 o posterior (versión preliminar)
  • Red Hat Enterprise Linux 7.2 o posterior
  • Red Hat Enterprise Linux 8.x
  • Red Hat Enterprise Linux 9.x
  • CentOS 6.7 o posterior (versión preliminar)
  • CentOS 7.2 o posterior
  • Ubuntu 16.04 LTS o posterior
  • Debian 9 o superior
  • SUSE Linux Enterprise Server 12 o posterior
  • Oracle Linux 7.2 o posterior
  • OracleLinux 8.x
  • amazonas linux 2
  • Fedora 33 o posterior
LEER  Mira una increíble demostración de Deep Rock Galactic: Survivor

La publicación que anuncia esto también agrega que cuando aísla un dispositivo, solo se pueden ejecutar ciertos procesos y sitios web. Entonces, si tiene un túnel VPN conectado al dispositivo, después de ponerlo en cuarentena, no podrá acceder al servicio en la nube de Microsoft Defender para Endpoint. Es por eso que Microsoft recomienda usar una VPN de túnel dividido para proteger los datos de protección basados ​​en la nube de Microsoft Defender para Endpoint y Microsoft Defender Antivirus.

Aislamiento manual de terminales de Linux

En el portal de Microsoft 365 Defender, vaya a la página del dispositivo para su dispositivo Linux. Haga clic en Aislar dispositivo.

Una vez que haya terminado en su dispositivo, puede ver el progreso de la acción en el Centro de actividades. Puede volver a conectar su dispositivo desde el mismo menú.

Usos del aislamiento de punto final de Linux API

El aislamiento de Linux se puede realizar mediante la API. Para obtener más información, consulte los siguientes recursos:

Aislar API de máquina

ver más noticias de linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba