时间:2020-02-27 来源:系统堂 游览量: 次
微软预览微软卫士ATP Linux
信不信由你,微软正在准备它的微软防御高级威胁保护Linux服务器。是的,你读的没错:Linux服务器。
首先是第一件事,新的beta版Microsoft Defender高级威胁防护(ATP)并不是针对Linux台式机的抗病毒程序。不,这是一个企业平台,旨在帮助您预防,检测,调查和响应Linux服务器和网络威胁。
微软在旧金山的RSA Conference 2020上展示了Defender ATP的第一个版本。它仍然无法进行测试,但是Microsoft承诺您将在未来几天内对其进行测试。
该程序将在Red Hat Enterprise Linux(RHEL) 7 +, CentOS Linux 7 +, Ubuntu 16.04 LTS或更高版本的LTS, SUSE Linux Enterprise Server(SLES) 12 +,Debian 9+和Oracle Enterprise Linux 7 上可用。
在服务器上,您可以使用其外壳程序启动配置和管理Defender代理。一旦运行,您就可以开始扫描并从本地管理威胁。您还可以使用Puppet,Ansible或使用Bash命令手动部署和配置它 。
要运行它,您需要Microsoft Defender ATP订阅。您的服务器还必须具有对Microsoft Defender ATP门户的网络访问权限。您还必须启用fanotify内核选项。此选项用于监视文件系统事件。
安装到位后,该程序会将以下信息中继到Microsoft Defender安全中心控制台:
防病毒警报信息
•严重程度
•扫描类型
•设备信息(有关详细信息,请参见下文)
•文件信息(名称,路径,大小和哈希)
•威胁信息(名称,类型和状态)
设备信息
•机器识别码
•租户标识符
•应用程式版本
•主机名
•操作系统类型
•作业系统版本
•电脑型号
•处理器架构
•设备是否为虚拟机
这项新计划的要点,根据莫蒂Gindi,微软威胁防护的企业副总裁, 是“ 跨越一切保护现代职场环境,这是,作为微软或非微软。我们是跨马阿保护端点和今天,我们正在将此端点保护扩展到Linux以及iOS和Android。”
简而言之,无论平台如何,Microsoft都希望成为您的通用安全毯。是的,甚至Linux。但是,尽管Defender主要是一个端点安全系统,但Microsoft并未透露有关在Linux桌面上运行该程序的任何信息。也就是说,在桌面上运行它应该是微不足道的。