Microsoft a publié un aperçu public d’une nouvelle fonctionnalité qui permettra aux administrateurs informatiques d’avoir plus de contrôle sur les mises à jour de sécurité pour les organisations utilisant des points de terminaison Linux pour leurs serveurs.
La société a annoncé sur le blog Microsoft Defender for Endpoint qu’un aperçu public de sa mise à jour Offline Security Intelligence est désormais disponible. Cette mise à jour permet à un seul serveur au sein d’une organisation de se connecter à un serveur cloud Microsoft et de récupérer les signatures de sécurité les plus récentes. Ces signatures peuvent ensuite être distribuées aux serveurs Linux de l’organisation sans qu’ils aient besoin de se connecter à Internet.
Le billet de blog décrit plusieurs avantages de cette configuration particulière. L’un de ces avantages est la possibilité pour un administrateur informatique de télécharger les dernières signatures de sécurité sur un seul serveur et de les tester avec un serveur de point de terminaison Linux hors ligne. Cette fonctionnalité permet à l’administrateur de s’assurer du bon fonctionnement des signatures avant de les déployer sur tous les endpoints.
La capacité de bande passante d’une entreprise ou d’une organisation peut également être réduite lorsqu’un seul serveur est connecté au cloud. De plus, le service local, connecté au cloud, peut prendre en charge des systèmes d’exploitation tels que Windows, Mac ou Linux sans nécessiter l’utilisation de Defender for Endpoint sur le serveur.
En cas de problème, cette configuration dispose de sauvegardes disponibles. Cela a été confirmé par Microsoft, qui a déclaré :
Pour chaque mise à jour, la signature avec la version n-1 est déplacée vers un dossier de sauvegarde sur le serveur local. En cas de problème avec la dernière signature, vous pouvez extraire la version de signature n-1 du dossier de sauvegarde vers vos points de terminaison. Dans les rares cas où la mise à jour hors ligne échoue, vous pouvez également choisir de revenir à la mise à jour en ligne directement depuis Microsoft Cloud.
Pour obtenir cette configuration hors ligne, les utilisateurs doivent s’assurer que leur Defender for Endpoint est mis à jour vers la version 101.24022.000 ou supérieure.
Laisser un commentaire