Microsoft ha lanzado una vista previa pública de una nueva característica que permitirá a los administradores de TI tener más control sobre las actualizaciones de seguridad para las organizaciones que utilizan puntos finales de Linux para sus servidores.
La compañía anunció en el blog Microsoft Defender for Endpoint que ya está disponible una vista previa pública de su Actualización de inteligencia de seguridad sin conexión. Esta actualización permite que un único servidor dentro de una organización se conecte a un servidor en la nube de Microsoft y recupere las firmas de seguridad más recientes. Luego, estas firmas se pueden distribuir a los servidores Linux dentro de la organización sin necesidad de que se conecten a Internet.
La publicación del blog describe varios beneficios de esta configuración en particular. Una de esas ventajas es la capacidad de un administrador de TI de descargar las firmas de seguridad más recientes en un único servidor y probarlas con un servidor de punto final Linux sin conexión. Esta característica permite al administrador garantizar el funcionamiento adecuado de las firmas antes de implementarlas en todos los puntos finales.
La capacidad de ancho de banda de una empresa u organización también se puede reducir cuando solo hay un servidor conectado a la nube. Además, el servicio local, que está conectado a la nube, puede admitir sistemas operativos como Windows, Mac o Linux sin necesidad de utilizar Defender for Endpoint en el servidor.
En caso de cualquier problema, esta configuración tiene copias de seguridad disponibles. Así lo confirmó Microsoft, quien afirmó:
Para cada actualización, la firma con la versión n-1 se mueve a una carpeta de respaldo en el servidor local. En caso de cualquier problema con la última firma, puede extraer la versión de la firma n-1 de la carpeta de respaldo a sus puntos finales. En el raro caso de que falle la actualización sin conexión, también puede optar por recurrir a la actualización en línea directamente desde Microsoft Cloud.
Para obtener esta configuración sin conexión, los usuarios deben asegurarse de que su Defender for Endpoint esté actualizado a la versión 101.24022.000 o superior.
Deja una respuesta