معرفی محصول جدید مایکروسافت

ممکن است برای شما بعید به نظر برسد که مایکروسافت یک برنامه امنیتی را برای لینوکس منتشر کند؛ اما واقعیت دارد. مایکروسافت -microsoft defender -ATP را در 23 ژوئن برای استفاده عمومی از لینوکس منتشر کرد.

یکم بیشتر از ATP میگید ؟

پاسخ از آتوسا اسلامی

image

ATP مخفف ADVANCED THREAT PROTOCOL میشه و در واقع میشه گفت یه راه حل یا پروتکل امنیتی در مقابل حمله هکرها و بدافزار های پیشرفته است که از داده های حساس شما در مقابل این خطرها محافظت میکنه.

قبل از هیجان زده شدن برای اینکه می توانید از این محصول روی دسکتاپ لینوکس خود استفاده کنید ؛ باید بگوییم که این نسخه از ATP برای دسکتاپ منظور نشده است. این محصول برای محافظت از سرورهای لینوکس در برابر تهدیدات سرور و شبکه طراحی شده است.اگر می خواهید از دسکتاپ مستقل خود محافظت کنید ، بهتر است از آنتی ویروس هایی از قبیل ClamAV یا Sophos Antivirus برای Linux استفاده کنید.

امنیت سیستم عامل ها

مرکز امنیت Microsoft Defender برای نظارت و مدیریت امنیت از سیستم عاملهای دسکتاپ و سرورهای اندروید ، ویندوز ، ویندوزسرور ،مکینتاش و لینوکس نیز می باشد.

نکته این برنامه جدید، به گفته موتی گندی _ معاون رئیس شرکت Microsoft Threat Protection_ “محافظت از محیط کار مدرن در برابر هر آنچه که هست، مایکروسافت یا غیر مایکروسافت می باشد. ما از دستگاههای مبتنی بر مکینتاش محافظت می کنیم امروزه این محافظت را به دستگاههای مبتنی بر لینوکس و iOS و Android گسترش می دهیم.”

m-1

موارد استفاده از این برنامه

این برنامه اکنون برای Red Hat Enterprise Linux (RHEL) 7 یا بالاتر؛ CentOS Linux 7 یا جدیدتر؛ نسخه های اوبونتو 16.04 یا بالاتر LTS؛ SUSE Linux Enterprise Server (SLES) 12 یا بالاتر؛ دبیان 9 یا جدیدتر؛ و Oracle Enterprise Linux 7.2 در دسترس است.

در این سرورها، از برنامه shell برای راه اندازی، پیکربندی و مدیریت Defender استفاده می شود. پس از اجرای برنامه، می توانید اسکن را شروع کرده و تهدیدات را از محلی که سرور قرار دارد یا از راه دور مدیریت کنید. همچنین می توانید با استفاده از دستورات Bash از ابزار DevOps Puppet ،Ansible  یا بصورت دستی آن را تنظیم و پیکربندی کنید.

همچنین می توانید برای شروع اسکن و مدیریت تهدیدات از رابط پوسته مشتری ATP استفاده کنید. اما پس از تنظیم، معمولاً سرورهای خود را با مرکز امنیت Microsoft Defender چک کنید.

m-2

اطلاعات لازم برای آنتی ویروس

پس از نصب ، ATP  اطلاعات زیر را به کنسول مرکز امنیت مایکروسافت گزارش می دهد:

 اطلاعات هشدار آنتی ویروس

  • شدت جدی بودن تهدید
  • نوع اسکن
  • اطلاعات دستگاه (برای جزئیات بیشتر به قسمت پایین مراجعه کنید)
  • اطلاعات پرونده (نام، مسیر، اندازه و هش)
  • اطلاعات تهدید (نام، نوع و حالت)

اطلاعات دستگاه

  • شناسه دستگاه
  • نسخه برنامه
  • نام میزبان
  • نوع سیستم عامل
  • نسخه سیستم عامل
  • مدل رایانه
  • معماری پردازنده
  • آیا دستگاه یک ماشین مجازی است؟

آینده این محصول

هلن آلاس، مدیر برنامه اصلی مایکروسافت، نوشت :

ما تازه در ابتدای سفر لینوکس هستیم و در اینجا متوقف نمی شویم. ما متعهد به گسترش مستمر توانایی های خود برای لینوکس می باشیم؛ و در ماه های آینده پیشرفت هایی را برای شما به ارمغان خواهیم آورد. ویژگی های پیش نمایش را در مرکز امنیت Defender Microsoft فعال کنید؛ و آخرین اخبار را قبل از هر کس دیگری دریافت کنید و با کانال وبلاگ و توییتر ما در ارتباط باشید.

این برنامه اکنون در دسترس است. برای استفاده از (Microsoft Defender (ATP برای لینوکس ، به مجوز Microsoft Defender ATP برای سرورها نیاز دارید. اگر یکی از آنها را ندارید، می توانید برای تست رایگان Microsoft Defender ATP ثبت نام کنید.