Microsoft: anteprima dell’aggiornamento dell’intelligenza di sicurezza offline per gli endpoint Linux
Per le organizzazioni che utilizzano endpoint Linux per i propri server, Microsoft ha lanciato un’anteprima pubblica di una nuova funzionalità che dovrebbe consentire agli amministratori IT di avere un po’ più di controllo sugli aggiornamenti di sicurezza.
In un post sul blog di Microsoft Defender for Endpoint, l’azienda ha rivelato di aver lanciato un’anteprima pubblica del suo Aggiornamento dell’Intelligenza di Sicurezza Offline.
Questo permette a un server in un’organizzazione di connettersi a un server cloud di Microsoft per ottenere le ultime firme di sicurezza. Quel server può quindi essere utilizzato per consegnare quelle firme agli endpoint Linux di un gruppo, senza che nessuno di quei server debba connettersi online per ottenerle.
Il post sul blog evidenzia diversi vantaggi di questa configurazione. Ad esempio, se un amministratore IT avesse preoccupazioni riguardo alle ultime firme di sicurezza, potrebbe scaricarle su un server e testarle con un server endpoint Linux offline.
Questo consente all’amministratore di assicurarsi che funzionino prima di inviarle a tutti gli endpoint.
Anche la larghezza di banda di un’azienda può essere ridotta, grazie al fatto che solo un server è connesso al cloud.
Inoltre, quel servizio locale ma connesso al cloud può eseguire Windows, Mac o Linux senza dover utilizzare Defender for Endpoint su quel server.
Se ci sono problemi, questa configurazione ha dei backup. Microsoft ha dichiarato: