Microsoft объявила о добавлении поддержки изоляции устройств в Microsoft Defender for Endpoint (MDE) на встроенных системах Linux.
Администраторы предприятия могут вручную изолировать компьютеры Linux с помощью портала Microsoft 365 Defender или через запросы API. Это помешает злоумышленникам контролировать скомпрометированное устройство и выполнять дальнейшие действия, такие как эксфильтрация данных.
Функция изоляции устройства отключает его от сети, сохраняя при этом подключение к службе Defender for Endpoint.
Изолированные устройства можно повторно подключить, как только угроза будет устранена, с помощью кнопки «Release from isolation» на странице устройства или с помощью HTTP-запроса.
Новая функция появится во всех поддерживаемых MDE Linux дистрибутивах, перечисленных на странице «Требования к системе».
Администраторы с подписками MDE уже могут активировать функцию и настроить её вручную или с помощью инструментов управления конфигурацией Puppet, Ansible и Chef.
В феврале 2022 года в Microsoft Defender for Endpoint появилась поддержка обнаружения уязвимостей для iOS и Android. Теперь система может работать со всеми основными платформами, используемыми в организациях, включающими в себя рабочие машины, серверы и мобильные устройства.