Les entreprises qui utilisent Defender for Endpoint de Microsoft pourront désormais isoler les appareils Linux de leurs réseaux afin d’empêcher les malfaiteurs de s’y connecter à distance.
Les utilisateurs peuvent accéder à la page du dispositif des systèmes Linux via le portail Microsoft 365 Defender, où ils verront un onglet « Isoler le dispositif » en haut à droite parmi d’autres actions de réponse.
Microsoft a présenté les API permettant d’isoler l’appareil et de le déverrouiller.
Microsoft Defender ASR rules strip icons, app shortcuts from Taskbar, Start Menu Microsoft et la communauté publient des scripts pour aider à atténuer le désordre de Defender Microsoft ferme une autre porte aux attaquants en bloquant les fichiers Excel XLL sur Internet Si votre menu Démarrer ou vos applications se figent sous Windows, Microsoft a une suggestion.
L’isolation du dispositif Linux est la dernière fonction de sécurité récente que Microsoft a intégrée au service en nuage.
Lors de son salon Ignite en octobre 2022, Microsoft a annoncé l’intégration de la plateforme de surveillance de réseau open-source Zeek comme composant de Defender for Endpoint pour l’inspection approfondie des paquets du trafic réseau.