Microsoft ha presentato in anteprima il suo aggiornamento Offline Security Intelligence per gli endpoint Linux

Microsoft ha rilasciato un’anteprima pubblica di una nuova funzionalità che consentirà agli amministratori IT di avere un maggiore controllo sugli aggiornamenti di sicurezza per le organizzazioni che utilizzano endpoint Linux per i propri server.

L’azienda ha annunciato sul blog Microsoft Defender for Endpoint che è ora disponibile un’anteprima pubblica del suo aggiornamento Offline Security Intelligence. Questo aggiornamento consente a un singolo server all’interno di un’organizzazione di connettersi a un server cloud Microsoft e recuperare le firme di sicurezza più recenti. Queste firme possono quindi essere distribuite ai server Linux all’interno dell’organizzazione senza la necessità che si connettano a Internet.

Il post sul blog delinea diversi vantaggi di questa particolare configurazione. Uno di questi vantaggi è la possibilità per un amministratore IT di scaricare le firme di sicurezza più recenti su un singolo server e testarle con un server endpoint Linux mentre è offline. Questa funzionalità consente all’amministratore di garantire il corretto funzionamento delle firme prima di distribuirle a tutti gli endpoint.

La capacità di larghezza di banda di un’azienda o di un’organizzazione può anche essere ridotta quando un solo server è connesso al cloud. Inoltre, il servizio locale connesso al cloud può supportare sistemi operativi come Windows, Mac o Linux senza richiedere l’utilizzo di Defender for Endpoint sul server.

In caso di problemi, questa configurazione dispone di backup disponibili. Ciò è stato confermato da Microsoft, che ha dichiarato:

Per ogni aggiornamento, la firma con la versione n-1 viene spostata in una cartella di backup sul server locale. In caso di problemi con la firma più recente, puoi estrarre la versione della firma n-1 dalla cartella di backup ai tuoi endpoint. Nelle rare occasioni in cui l’aggiornamento offline non riesce, puoi anche scegliere di eseguire il fallback sull’aggiornamento online direttamente da Microsoft Cloud.

Per ottenere questa configurazione offline, gli utenti devono assicurarsi che Defender for Endpoint sia aggiornato alla versione 101.24022.000 o successiva.