マイクロソフトはLinuxエンドポイント向けのオフラインセキュリティインテリジェンスアップデートのプレビューを公開しました

Microsoft は、サーバーに Linux エンドポイントを使用している組織のセキュリティ更新を IT 管理者がより細かく制御できるようにする新機能のパブリック プレビューをリリースしました。

同社は、Microsoft Defender for Endpoint ブログで、オフライン セキュリティ インテリジェンス アップデートのパブリック プレビューが利用可能になったことを発表しました。このアップデートにより、組織内の 1 台のサーバーが Microsoft クラウド サーバーに接続し、最新のセキュリティ署名を取得できるようになります。これらの署名は、インターネットに接続することなく、組織内の Linux サーバーに配布できます。

ブログ記事では、この特定の設定の利点をいくつか概説しています。その利点の 1 つは、IT 管理者が最新のセキュリティ署名を単一のサーバーにダウンロードし、オフライン時に Linux エンドポイント サーバーでテストできることです。この機能により、管理者は署名をすべてのエンドポイントに展開する前に、署名が適切に機能することを確認できます。

クラウドに接続するサーバーを 1 台だけにすると、企業や組織の帯域幅容量も削減できます。さらに、クラウドに接続するローカル サービスは、サーバー上で Defender for Endpoint を使用しなくても、Windows、Mac、Linux などのオペレーティング システムをサポートできます。

問題が発生した場合に備えて、このセットアップにはバックアップが用意されています。これは Microsoft によって確認されており、次のように述べています。

更新ごとに、n-1 バージョンの署名がローカル サーバーのバックアップ フォルダーに移動されます。最新の署名に問題がある場合は、バックアップ フォルダーからエンドポイントに n-1 バージョンの署名をプルできます。まれにオフライン更新が失敗した場合は、Microsoft Cloud から直接オンライン更新にフォールバックすることもできます。

このオフライン セットアップを取得するには、ユーザーは Defender for Endpoint がバージョン 101.24022.000 以上に更新されていることを確認する必要があります。