Sé que todavía es difícil para algunos de nuestros lectores asumir la presencia de Microsoft en Linux. De vuelta en segundo plano, en junio, Microsoft anunció Protección contra amenazas avanzada de Microsoft Defender (ATP) para Linux para uso general. Ahora Microsoft ha mejorado la versión Linux de Defender. Se agregó una vista previa pública de las capacidades de detección y respuesta de endpoints (EDR).
Esto de nuevo no es una versión de Microsoft Defender que se pueda ejecutar en un escritorio Linux independiente. Su trabajo principal sigue siendo proteger servidores linux contra las amenazas del servidor y la red.
Microsoft Defender sigue mejorando en Linux
Para las empresas, sin embargo, con los trabajadores a domicilio que ahora usan sus Mac y PC con Windows aquí, allá y en todas partes, es una historia diferente. En servidores Linux, podemos usarlo para Proteja las computadoras que ejecutan macOS, Windows 8.1 y Windows 10.
Con estas nuevas funciones de EDR, los usuarios de Defensor de Linux mayo detectar ataques avanzados que involucran servidores Linux. Además de utilizar experiencias ricas y corregir amenazas rápidamente. Esto se basa en las capacidades antivirus preventivas existentes y los informes centralizados disponibles a través del Centro de seguridad de Microsoft Defender. Más específicamente, incluye:
- Amplia experiencia de investigación que incluye cronograma de la máquina, creación de procesos, creación de archivos, conexiones de red, eventos de conexión y búsqueda avanzada.
- Uso optimizado de la CPU con rendimiento mejorado para grandes implementaciones de software y procedimientos de compilación.
- Detección AV en contexto. Al igual que con la edición de Windows, aprenderá de dónde proviene una amenaza y cómo se creó la actividad o el proceso malicioso.
Para ejecutar el programa actualizado, Necesitaremos uno de los siguientes servidores Linux: RHEL 7.2+; CentOS 7.2+; Ubuntu 16.04 o LTS superior; SLES 12+; Debian o superior; u Oracle 7.2.
Luego, para probar estas funciones de vista previa pública, necesitaremos habilitar las funciones de vista previa en el Centro de seguridad de Microsoft Defender. Antes de hacer esto, asegúrese de estar ejecutando la versión 101.12.99 o superior. Puede averiguar qué versión está utilizando con el comando:
salud mdatp
En cualquier caso, no debe degradar todos los servidores que ejecutan Microsoft Defender para Endpoint en Linux a la versión de vista previa. En cambio, Microsoft recomienda configurar solo algunos de los servidores en modo de vista previa, con el siguiente comando:
$ sudo mdatp edr habilitación de vista previa temprana
Buenas noticias para cualquiera que trabaje con Linux. Con esta nueva mejora, Microsoft sigue creciendo en el ecosistema y su uso para servidores.
Deja una respuesta