Pour son propre bien, Microsoft retire les appareils Linux du réseau avec Defender

Windows Defender

Microsoft présente l’isolation des périphériques pour Linux via Defender. Redmond fournit ainsi des capacités de sécurité plus avancées pour le populaire système d’exploitation open source.

Microsoft introduit l’isolation des périphériques dans Linux avec Microsoft Defender. Désormais, les points finaux Linux protégés avec Defender peuvent être isolés du réseau à la fois manuellement via le portail Microsoft 365 Defender et automatiquement via les API. Microsoft vise ainsi à renforcer la sécurité globale des environnements informatiques protégés par Defender. Après tout, les points finaux Linux sont souvent présents dans des environnements fonctionnant également sous Windows.

Retiré du réseau

L’isolation supprime essentiellement un périphérique du réseau, tout en gardant la connectivité au service Defender for Endpoint intacte. Cela permet aux administrateurs de continuer à surveiller un appareil compromis, sans qu’un attaquant ne pénètre plus profondément dans le réseau de l’entreprise à partir de l’appareil affecté.

Defender

Microsoft souligne que les appareils placés derrière un tunnel VPN total ne prendront pas en charge toutes les fonctionnalités. En conséquence, la connectivité au service Endpoint sera également perdue. Le tunnelage en deux parties est la solution dans ce cas.

Avant-première publique

L’utilisation de la nouvelle fonctionnalité n’est pas difficile. Grâce au portail Microsoft 365 Defender, il faut naviguer vers la page du périphérique Linux en question, où Isoler le périphérique figure désormais parmi les options. Cette fonctionnalité est actuellement disponible en avant-première publique.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.