A Microsoft tem uma prévia de sua atualização de inteligência de segurança offline para endpoints Linux

A Microsoft lançou uma prévia pública de um novo recurso que permitirá aos administradores de TI ter mais controle sobre as atualizações de segurança para organizações que usam endpoints Linux em seus servidores.

A empresa anunciou no blog Microsoft Defender for Endpoint que uma prévia pública de sua atualização offline de inteligência de segurança já está disponível. Esta atualização permite que um único servidor de uma organização se conecte a um servidor em nuvem da Microsoft e recupere as assinaturas de segurança mais recentes. Essas assinaturas podem então ser distribuídas aos servidores Linux da organização sem a necessidade de conexão à Internet.

A postagem do blog descreve vários benefícios dessa configuração específica. Uma dessas vantagens é a capacidade de um administrador de TI baixar as assinaturas de segurança mais recentes em um único servidor e testá-las com um servidor de endpoint Linux enquanto estiver offline. Esse recurso permite que o administrador garanta o funcionamento adequado das assinaturas antes de implantá-las em todos os terminais.

A capacidade de largura de banda de uma empresa ou organização também pode ser reduzida quando apenas um servidor está conectado à nuvem. Além disso, o serviço local, que está conectado à nuvem, pode suportar sistemas operacionais como Windows, Mac ou Linux sem exigir o uso do Defender for Endpoint no servidor.

Caso haja algum problema, esta configuração possui backups disponíveis. Isso foi confirmado pela Microsoft, que afirmou:

Para cada atualização, a assinatura com a versão n-1 é movida para uma pasta de backup no servidor local. No caso de qualquer problema com a assinatura mais recente, você pode extrair a versão da assinatura n-1 da pasta de backup para seus endpoints. Nas raras ocasiões em que a atualização offline falha, você também pode optar por recorrer à atualização online diretamente do Microsoft Cloud.

Para obter esta configuração offline, os usuários devem garantir que seu Defender for Endpoint esteja atualizado para a versão 101.24022.000 ou superior.