Microsoft は、サーバーに Linux エンドポイントを使用している組織のセキュリティ更新を IT 管理者がより細かく制御できるようにする新機能のパブリック プレビューをリリースしました。
同社は、Microsoft Defender for Endpoint ブログで、オフライン セキュリティ インテリジェンス アップデートのパブリック プレビューが利用可能になったことを発表しました。このアップデートにより、組織内の 1 台のサーバーが Microsoft クラウド サーバーに接続し、最新のセキュリティ署名を取得できるようになります。これらの署名は、インターネットに接続することなく、組織内の Linux サーバーに配布できます。
ブログ記事では、この特定の設定の利点をいくつか概説しています。その利点の 1 つは、IT 管理者が最新のセキュリティ署名を単一のサーバーにダウンロードし、オフライン時に Linux エンドポイント サーバーでテストできることです。この機能により、管理者は署名をすべてのエンドポイントに展開する前に、署名が適切に機能することを確認できます。
クラウドに接続するサーバーを 1 台だけにすると、企業や組織の帯域幅容量も削減できます。さらに、クラウドに接続するローカル サービスは、サーバー上で Defender for Endpoint を使用しなくても、Windows、Mac、Linux などのオペレーティング システムをサポートできます。
問題が発生した場合に備えて、このセットアップにはバックアップが用意されています。これは Microsoft によって確認されており、次のように述べています。
更新ごとに、n-1 バージョンの署名がローカル サーバーのバックアップ フォルダーに移動されます。最新の署名に問題がある場合は、バックアップ フォルダーからエンドポイントに n-1 バージョンの署名をプルできます。まれにオフライン更新が失敗した場合は、Microsoft Cloud から直接オンライン更新にフォールバックすることもできます。
このオフライン セットアップを取得するには、ユーザーは Defender for Endpoint がバージョン 101.24022.000 以上に更新されていることを確認する必要があります。
コメントを残す