Het lijkt te mooi om waar te zijn, maar Microsoft breidt zijn eerste security-programma op Linux verder uit. Microsoft en Linux samen, het blijft wennen. Windows Defender for Endpoint voor Linuxserver ondersteunt endpoint detectie en respons (EDR).
Met de nieuwe EDR-capaciteiten kunnen Linuxservers via Microsoft Defender geavanceerde aanvallen detecteren en snel remediëren. De nieuwe versie bouwt verder op Microsoft Defender ATP en centraliseert beschikbare rapporten via het Microsoft Defender Security Center.
Om het geüpdatet programma te kunnen draaien, moet je een van de volgende Linuxservers draaien: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 of hoger LTS; SLES 12+; Debian 9 of hoger; or Oracle Linux 7.2 of hoger.
Serverlicentie nodig
De nieuwe update omvat onder andere een uitgebreide, visueel aantrekkelijke ervaring om aanvallen te onderzoeken. Denk daarbij aan tijdlijnen voor machines, netwerkconnecties, login-details, aanmaak van bestanden en andere parameters. Verder werd het cpu-gebruik geoptimaliseerd tijdens compilatieprocedures en het uitrollen van grote software-oplossingen, naast nog wat andere zaken.
Om Microsoft Defender for Endpoint op een Linuxserver te draaien, heb je een geldige serverlicentie nodig. Wie de publieke testversie vandaag al draait, moet de software updaten naar versie 101.18.53 of hoger volgens ZDNet. Versies die al in productie worden gebruikt, ontvangen naadloos de nieuwe EDR-functionaliteit van zodra de software een update krijgt naar 101.18.53 of hoger. Wie twijfelt, kan een gratis testversie van 14 dagen opvragen bij Microsoft.