Microsoft heeft een preview van zijn Offline Security Intelligence Update voor Linux-eindpunten

Microsoft heeft een openbare preview uitgebracht van een nieuwe functie waarmee IT-beheerders meer controle kunnen krijgen over beveiligingsupdates voor organisaties die Linux-eindpunten voor hun servers gebruiken.

Het bedrijf heeft op de Microsoft Defender for Endpoint-blog aangekondigd dat er nu een openbare preview van zijn Offline Security Intelligence Update beschikbaar is. Met deze update kan één server binnen een organisatie verbinding maken met een Microsoft-cloudserver en de meest recente beveiligingshandtekeningen ophalen. Deze handtekeningen kunnen vervolgens worden gedistribueerd naar de Linux-servers binnen de organisatie zonder dat ze verbinding met internet hoeven te maken.

De blogpost schetst verschillende voordelen van deze specifieke opstelling. Eén van die voordelen is de mogelijkheid voor een IT-beheerder om de nieuwste beveiligingshandtekeningen naar één server te downloaden en deze offline te testen met een Linux-eindpuntserver. Met deze functie kan de beheerder ervoor zorgen dat de handtekeningen goed functioneren voordat deze op alle eindpunten worden geïmplementeerd.

De bandbreedtecapaciteit van een bedrijf of organisatie kan ook worden verminderd als er slechts één server op de cloud is aangesloten. Bovendien kan de lokale dienst, die verbonden is met de cloud, besturingssystemen zoals Windows, Mac of Linux ondersteunen zonder dat Defender for Endpoint op de server nodig is.

In geval van problemen zijn er bij deze opstelling wel back-ups beschikbaar. Dit werd bevestigd door Microsoft, die verklaarde:

Voor elke update wordt de handtekening met versie n-1 verplaatst naar een back-upmap op de lokale server. In geval van problemen met de nieuwste handtekening kunt u de n-1 handtekeningversie uit de back-upmap naar uw eindpunten halen. In het zeldzame geval dat de offline update mislukt, kunt u er ook voor kiezen om rechtstreeks vanuit Microsoft Cloud terug te vallen op de online update.

Om deze offline configuratie te verkrijgen, moeten gebruikers ervoor zorgen dat hun Defender for Endpoint is bijgewerkt naar versie 101.24022.000 of hoger.