Actualités

Microsoft Defender pour Linux ajoute une nouvelle fonctionnalité

Par Adrien, le 18 novembre 2020 - linux, logiciels, microsoft, windows, windows 10
Microsoft Defender pour Linux ajoute une nouvelle fonctionnalité

Je sais qu’il est encore difficile pour certains de nos lecteurs d’assumer la présence de Microsoft sur Linux. Revenons en arrière-plan, en juin, a annoncé Microsoft Protection avancée contre les menaces Microsoft Defender (ATP) pour Linux pour un usage général. Maintenant, Microsoft a amélioré la version Linux de Defender. Ajout d’un aperçu public des capacités de détection et de réponse des points finaux (EDR).

Ceci encore ce n’est pas une version de Microsoft Defender qui peut être exécutée sur un bureau Linux autonome. Son travail principal est toujours protéger les serveurs Linux contre les menaces de serveur et de réseau.

Microsoft Defender ne cesse de s’améliorer sous Linux

Pour les entreprises, cependant, avec des travailleurs à domicile qui utilisent maintenant leurs Mac et PC Windows ici, là et partout, c’est une autre histoire. Sur les serveurs Linux, nous pouvons l’utiliser pour Protégez les ordinateurs exécutant macOS, Windows 8.1 et Windows 10.

Avec ces nouvelles capacités EDR, les utilisateurs de Défenseur Linux mai détecter les attaques avancées impliquant des serveurs Linux. En plus d’utiliser des expériences riches et de corriger rapidement les menaces. Cela s’appuie sur les capacités antivirus préventives existantes et les rapports centralisés disponibles via le Centre de sécurité Microsoft Defender. Plus précisément, il comprend:

  • Expérience d’investigation riche, y compris la chronologie de la machine, la création de processus, la création de fichiers, les connexions réseau, les événements de connexion et la recherche avancée.
  • Utilisation optimisée du processeur avec des performances améliorées pour les déploiements de logiciels importants et les procédures de construction.
  • Détection AV en contexte. Comme pour l’édition Windows, vous apprendrez d’où vient une menace et comment l’activité ou le processus malveillant a été créé.

Pour exécuter le programme mis à jour, Nous aurons besoin de l’un des serveurs Linux suivants: RHEL 7.2+; CentOS 7.2+; Ubuntu 16.04 ou supérieur LTS; SLES 12+; Debian ou supérieur; ou Oracle 7.2.

Ensuite, pour tester ces fonctionnalités de prévisualisation publiques, nous devrons activer les fonctionnalités de prévisualisation dans le Centre de sécurité Microsoft Defender. Avant de faire cela, assurez-vous que vous exécutez la version 101.12.99 ou supérieure. Vous pouvez savoir quelle version vous utilisez avec la commande:

santé mdatp

Dans tous les cas, vous ne devez pas rétrograder tous les serveurs exécutant Microsoft Defender pour Endpoint sous Linux vers la version préliminaire. Au lieu de cela, Microsoft recommande de définir uniquement certains des serveurs en mode aperçu, avec la commande suivante:

$ sudo mdatp edr early-preview enable

Excellente nouvelle pour tous ceux qui travaillent sous Linux. Avec cette nouvelle amélioration, Microsoft continue de croître dans l’écosystème et son utilisation pour les serveurs.

Adrien

Adrien

Passionné de high-tech depuis mon 1er PC en Pentium MMX 166Mhz, j'écris aujourd'hui sur les derniers processeurs AMD & Intel, ainsi que les futures cartes graphique NVDIA & AMD. Vous me croiserez aussi sur des sujets Windows 10 & Mac afin de tirer le meilleur parti de ces systèmes.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.