Offline Security Intelligence: arriva update per gli endpoint Linux

Microsoft ha lanciato un'anteprima pubblica di una nuova funzionalità che dovrebbe consentire agli amministratori IT di offrire maggiore controllo sugli aggiornamenti di sicurezza. Tale novità è dedicata alle organizzazioni che dispongono di endpoint Linux per i propri server. In un post sul blog di Microsoft Defender for Endpoint, la società ha rivelato di aver lanciato un'anteprima pubblica del suo aggiornamento Offline Security Intelligence. L’update consente a un server di un'organizzazione di connettersi a un server cloud di Microsoft per ottenere le firme di sicurezza più recenti. Quel server può quindi essere utilizzato per consegnare le firme agli endpoint del server Linux di un gruppo, senza che nessuno di questi server debba firmare online per ottenerle.

Offline Security Intelligence: I vantaggi per gli amministratori IT

Il post sul blog sottolinea una serie di vantaggi dell’aggiornamento Offline Security Intelligence. Ad esempio, se un amministratore IT dovesse avere dubbi sulle firme di sicurezza più recenti, questo potrebbe scaricarle su un server e quindi testarle offline con un server endpoint Linux. Ciò consente all'amministratore di assicurarsi che funzionino prima che vengano inviati a tutti gli endpoint. Anche la larghezza di banda di un’azienda o di un’organizzazione può essere ridotta, sempre perché un solo server è connesso al cloud. Inoltre, il servizio locale, ma connesso al cloud, può eseguire Windows, Mac o Linux senza dover utilizzare Defender for Endpoint su quel server.

In caso di problemi, Offline Security Intelligence dispone di backup. Microsoft ha infatti dichiarato che: “per ogni aggiornamento, la firma con la versione n-1 viene spostata in una cartella di backup sul server locale. In caso di problemi con la firma più recente, puoi estrarre la versione della firma n-1 dalla cartella di backup ai tuoi endpoint. Nelle rare occasioni in cui l'aggiornamento offline non riesce, puoi anche scegliere di eseguire il fallback sull'aggiornamento online direttamente da Microsoft Cloud”. Gli utenti che desiderano questa configurazione offline devono aggiornare la propria versione di Defender for Endpoint alla versione 101.24022.000 o successiva.