Microsoft hat eine öffentliche Vorschau einer neuen Funktion veröffentlicht, die IT-Administratoren mehr Kontrolle über Sicherheitsupdates für Organisationen ermöglicht, die Linux-Endpunkte für ihre Server verwenden.
Das Unternehmen gab im Microsoft Defender for Endpoint-Blog bekannt, dass jetzt eine öffentliche Vorschau seines Offline Security Intelligence Update verfügbar ist. Dieses Update ermöglicht es einem einzelnen Server innerhalb einer Organisation, sich mit einem Microsoft-Cloud-Server zu verbinden und die aktuellsten Sicherheitssignaturen abzurufen. Diese Signaturen können dann an die Linux-Server innerhalb der Organisation verteilt werden, ohne dass diese eine Verbindung zum Internet herstellen müssen.
Der Blogbeitrag beschreibt mehrere Vorteile dieser speziellen Konfiguration. Einer dieser Vorteile ist die Möglichkeit für einen IT-Administrator, die neuesten Sicherheitssignaturen auf einen einzelnen Server herunterzuladen und sie offline mit einem Linux-Endpunktserver zu testen. Mit dieser Funktion kann der Administrator die ordnungsgemäße Funktion der Signaturen sicherstellen, bevor er sie auf allen Endpunkten bereitstellt.
Die Bandbreitenkapazität eines Unternehmens oder einer Organisation kann auch reduziert werden, wenn nur ein Server mit der Cloud verbunden ist. Darüber hinaus kann der lokale Dienst, der mit der Cloud verbunden ist, Betriebssysteme wie Windows, Mac oder Linux unterstützen, ohne dass Defender for Endpoint auf dem Server verwendet werden muss.
Für den Fall von Problemen stehen bei diesem Setup Backups zur Verfügung. Dies wurde von Microsoft bestätigt, das erklärte:
Bei jedem Update wird die Signatur mit der Version n-1 in einen Sicherungsordner auf dem lokalen Server verschoben. Falls ein Problem mit der neuesten Signatur auftritt, können Sie die Signaturversion n-1 aus dem Sicherungsordner auf Ihre Endpunkte übertragen. In seltenen Fällen, in denen das Offline-Update fehlschlägt, können Sie auch auf ein Online-Update direkt aus der Microsoft Cloud zurückgreifen.
Um dieses Offline-Setup zu erhalten, müssen Benutzer sicherstellen, dass ihr Defender für Endpunkt auf Version 101.24022.000 oder höher aktualisiert ist.
Schreibe einen Kommentar