Microsoft Defender รองรับการทำ Device Isolation บน Linux แล้ว

Microsoft Defender for Endpoint รองรับการทำ Device Isolation บน Linux แล้ว ช่วยจำกัดการโจมตีภายในเครือข่าย

Credit: Microsoft

Device Isolation เป็นฟีเจอร์ที่ช่วยในการตัดการเชื่อมต่อของอุปกรณ์นั้นๆกับระบบเครือข่าย แต่ยังสามารถเชื่อมต่อไปยัง Defender for Endpoint Service เพื่อทำการตรวจสอบอุปกรณ์ได้ ช่วยให้ผู้ดูแลระบบสามารถจำกัดหรือหยุดการโจมตี ในกรณีที่อุปกรณ์ถูกเจาะหรือถูกติดตั้งมัลแวร์ ล่าสุด Microsoft ได้ปรับปรุงให้ Microsoft Defender for Endpoint รองรับการทำ Device Isolation บนอุปกรณ์ที่ใช้งานระบบปฏิบัติการ Linux แล้ว ผู้ดูแลระบบสามารถเลือก Linux Manual Isolation ได้ทันทีหากตรวจพบอุปกรณ์ที่มีความเสี่ยง โดยสามารถตรวจสอบสถานะของอุปกรณ์ผ่าน Action Center ได้ และทำการ Release from isolation เมื่อมีการแก้ไขปัญหาเรียบร้อย ปัจจุบัน Device Isolation for Linux ให้บริการแบบ Public Preview รองรับการใช้งานทั้งแบบผ่าน UI และ API

ที่ผ่านมา Microsoft มีการขยายผลิตภัณฑ์ทางด้านความมั่นคงปลอดภัยให้ครอบคลุมระบบแบบ Open Source มากขึ้น โดย Microsoft Defender for Endpoint on Linux เป็นหนึ่งในบริการนั้น สามารถช่วยตรวจจับมัลแวร์และเป็นระบบ Endpoint detection and response (EDR) ในตัว รองรับการใช้งานบน Linux distribution หลากหลาย

ที่มา: https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/announcing-device-isolation-support-for-linux/ba-p/3676400

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …