Microsoft Azure by Ingram Micro (Thailand)

Microsoft Defender รองรับการทำ Device Isolation บน Linux แล้ว

Microsoft Defender for Endpoint รองรับการทำ Device Isolation บน Linux แล้ว ช่วยจำกัดการโจมตีภายในเครือข่าย

Credit: Microsoft

Device Isolation เป็นฟีเจอร์ที่ช่วยในการตัดการเชื่อมต่อของอุปกรณ์นั้นๆกับระบบเครือข่าย แต่ยังสามารถเชื่อมต่อไปยัง Defender for Endpoint Service เพื่อทำการตรวจสอบอุปกรณ์ได้ ช่วยให้ผู้ดูแลระบบสามารถจำกัดหรือหยุดการโจมตี ในกรณีที่อุปกรณ์ถูกเจาะหรือถูกติดตั้งมัลแวร์ ล่าสุด Microsoft ได้ปรับปรุงให้ Microsoft Defender for Endpoint รองรับการทำ Device Isolation บนอุปกรณ์ที่ใช้งานระบบปฏิบัติการ Linux แล้ว ผู้ดูแลระบบสามารถเลือก Linux Manual Isolation ได้ทันทีหากตรวจพบอุปกรณ์ที่มีความเสี่ยง โดยสามารถตรวจสอบสถานะของอุปกรณ์ผ่าน Action Center ได้ และทำการ Release from isolation เมื่อมีการแก้ไขปัญหาเรียบร้อย ปัจจุบัน Device Isolation for Linux ให้บริการแบบ Public Preview รองรับการใช้งานทั้งแบบผ่าน UI และ API

ที่ผ่านมา Microsoft มีการขยายผลิตภัณฑ์ทางด้านความมั่นคงปลอดภัยให้ครอบคลุมระบบแบบ Open Source มากขึ้น โดย Microsoft Defender for Endpoint on Linux เป็นหนึ่งในบริการนั้น สามารถช่วยตรวจจับมัลแวร์และเป็นระบบ Endpoint detection and response (EDR) ในตัว รองรับการใช้งานบน Linux distribution หลากหลาย

ที่มา: https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/announcing-device-isolation-support-for-linux/ba-p/3676400

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

NVIDIA เปิดตัว Blackwell B200 GPU และ GB200 Superchip

NVIDIA ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI รุ่นใหม่