微软预览微软卫士ATP Linux

　　信不信由你，微软正在准备它的微软防御高级威胁保护Linux服务器。是的，你读的没错：Linux服务器。

　　首先是第一件事，新的beta版Microsoft Defender高级威胁防护(ATP)并不是针对Linux台式机的抗病毒程序。不，这是一个企业平台，旨在帮助您预防，检测，调查和响应Linux服务器和网络威胁。

　　微软在旧金山的RSA Conference 2020上展示了Defender ATP的第一个版本。它仍然无法进行测试，但是Microsoft承诺您将在未来几天内对其进行测试。

　　该程序将在Red Hat Enterprise Linux(RHEL) 7 +， CentOS Linux 7 +， Ubuntu 16.04 LTS或更高版本的LTS， SUSE Linux Enterprise Server(SLES) 12 +，Debian 9+和Oracle Enterprise Linux 7 上可用。

　　在服务器上，您可以使用其外壳程序启动配置和管理Defender代理。一旦运行，您就可以开始扫描并从本地管理威胁。您还可以使用Puppet，Ansible或使用Bash命令手动部署和配置它 。

　　要运行它，您需要Microsoft Defender ATP订阅。您的服务器还必须具有对Microsoft Defender ATP门户的网络访问权限。您还必须启用fanotify内核选项。此选项用于监视文件系统事件。

　　安装到位后，该程序会将以下信息中继到Microsoft Defender安全中心控制台：

　　防病毒警报信息

　　•严重程度

　　•扫描类型

　　•设备信息(有关详细信息，请参见下文)

　　•文件信息(名称，路径，大小和哈希)

　　•威胁信息(名称，类型和状态)

　　设备信息

　　•机器识别码

　　•租户标识符

　　•应用程式版本

　　•主机名

　　•操作系统类型

　　•作业系统版本

　　•电脑型号

　　•处理器架构

　　•设备是否为虚拟机

　　这项新计划的要点，根据莫蒂Gindi，微软威胁防护的企业副总裁， 是“ 跨越一切保护现代职场环境，这是，作为微软或非微软。我们是跨马阿保护端点和今天，我们正在将此端点保护扩展到Linux以及iOS和Android。”

　　简而言之，无论平台如何，Microsoft都希望成为您的通用安全毯。是的，甚至Linux。但是，尽管Defender主要是一个端点安全系统，但Microsoft并未透露有关在Linux桌面上运行该程序的任何信息。也就是说，在桌面上运行它应该是微不足道的。