Microsoft 已宣佈公開預覽 Microsoft Defender for Endpoint 的一項新功能,該功能可以隔離 Linux 設備。
該公司解釋說,可以使用 API 隔離 Linux 設備,或者通過 Microsoft 365 Defender 門戶。該更新意味著,如果發生安全漏洞,現在可以將 Linux 設備從網絡中切斷,就像對 Windows 設備所做的那樣。
另請參閱:
在一篇關於新功能的博客文章中,微軟表示:“某些攻擊場景可能需要您將設備與網絡隔離。此操作有助於防止攻擊者控制受感染的設備並執行進一步的活動,例如數據洩露和橫向移動”。
該公司繼續:
就像在 Windows 設備中一樣,此設備隔離功能會斷開受感染設備與網絡的連接,同時保持與Defender for Endpoint 服務,同時繼續監視設備。
Microsoft 指出,在隔離設備時,只允許某些進程和 Web 目標。這意味著設備被隔離後,完整 VPN 隧道後面的設備將無法訪問 Microsoft Defender for Endpoint 雲服務。該公司建議對 Microsoft Defender for Endpoint 和 Microsoft Defender Antivirus 基於雲的保護相關流量使用拆分隧道 VPN。
該公司提出的另一點是,Linux 隔離不支持排除。
有關如何手動隔離 Linux 設備或使用 API 執行此操作的更多信息,請訪問 此處。
圖片來源: 蒙蒂塞洛/depositphotos