导读 微软宣布将为端点防护软件Defender for Endpoint推出可隔离网络中Linux设备的新功能,以便在发生勒索软件等攻击时防止灾情扩散。

一些安全防护措施要求可将特定台设备隔离出来,以防止攻击者从黑入的设备上执行进一步攻击,包括资料外泄或横向移动。Defender for Endpoint已经可以隔离Windows设备,最新功能Defender for Endpoint Linux则让管理员从Microsoft 365 Defender门户网站或利用API手动隔离Linux设备。它能暂时切断被黑入的Linux设备与整个网络的连接,只连到Defender for Endpoint服务,同时又能持续监控该台设备。

这项功能目前为公开预览版阶段,但不久后也会正式推出。

但微软提醒,特定设备被隔离时,某些行程就无法持续执行,例如在完全VPN信道后的设备一旦被隔离就无法连到Defender for Endpoint。微软建议管理员使用分割信道(split-tunneling)VPN以及Defender Antivirus云计算防护。此外,该公司也澄清,Defender for Endpoint新功能并不支持从网络移除Linux设备。

原文来自:

本文地址://q13zd.cn/defender-for-endpoint.html编辑:黑曜羽,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: