微软宣布将于 2020 年将其企业安全产品 Microsoft Defender 高级威胁防护 (ATP) 引入 Linux。
微软年度开发者大会 Microsoft Ignite 刚刚结束,有一些与 Linux 相关的重要公告。 您可能已经阅读了有关 Microsoft 将其 Edge 网络浏览器引入 Linux 的信息。 下一个重大新闻是微软将 Microsoft Defender ATP 引入 Linux。
让我们详细了解它是什么以及微软为什么要费心为 Linux 开发一些东西。
什么是 Microsoft Defender ATP?
如果您在过去几年使用过 Windows,那么您一定遇到过 Windows Defender。 它基本上是微软的一款防病毒产品,通过检测病毒和恶意软件来提供一定程度的安全性。
Microsoft 通过引入 Windows Defender ATP(高级威胁防护)为其企业用户改进了此功能。 Defender ATP 致力于行为分析。 它收集使用数据并将它们存储在同一系统上。 但是,当它注意到不一致的行为时,它会将数据发送到 Azure 服务(Microsoft 的云服务)。 在这里,它将收集行为数据和异常情况。
例如,如果您在电子邮件中收到 PDF 附件,打开它并打开命令提示符,Defender ATP 会注意到这种异常行为。 我建议阅读这篇文章 详细了解 Defender 和 Defender ATP 之间的区别.
现在这完全是一个企业产品。 在拥有数百或数千个端点(计算机)的大型企业中,Defender ATP 提供了良好的保护层。 IT 管理员将集中查看其 Azure 实例上的端点,并且可以分析威胁并采取相应的措施。
适用于 Linux(和 Mac)的 Microsoft Defender ATP
通常,企业的计算机上都有 Windows,但 Mac 和 Linux 也特别受到开发人员的欢迎。 在 Windows 中混合使用 Mac 和 Linux 机器的环境中,Defender ATP 必须将其服务扩展到这些操作系统,以便它可以为网络上的所有设备提供整体防御。
牢记这一点,微软优先 201 年 3 月将 Windows Defender ATP 更改为 Microsoft Defender ATP9,表明该产品不仅限于Windows操作系统。
不久之后 宣布 Mac 版 Defender ATP.
现在要涵盖企业环境中的所有主要操作系统, 微软将 Defender ATP 引入 Linux 2020 年。
Linux 上的 Microsoft Defender ATP 对 Linux 用户有何影响?
由于 Defender ATP 是一种企业产品,我认为您无需为此烦恼。 组织需要保护其端点免受威胁,因此微软正在改进其产品以涵盖 Linux 是有道理的。
对于像你我这样的普通 Linux 用户来说,这不会有任何区别。 我不会用它来“保护”我的三个 Linux 系统并为此付费给微软。
请随时在评论部分分享您对 Microsoft 将 Defender ATP 引入 Linux 的看法。
