Microsoft는 Linux 엔드포인트용 오프라인 보안 인텔리전스 업데이트의 미리 보기를 제공합니다.

Microsoft는 IT 관리자가 서버에 Linux 엔드포인트를 사용하는 조직의 보안 업데이트를 더 효과적으로 제어할 수 있는 새로운 기능의 공개 미리 보기를 출시했습니다.

회사는 Microsoft Defender for Endpoint 블로그를 통해 이제 오프라인 보안 인텔리전스 업데이트의 공개 미리 보기를 사용할 수 있다고 발표했습니다. 이 업데이트를 사용하면 조직 내의 단일 서버가 Microsoft 클라우드 서버에 연결하고 최신 보안 서명을 검색할 수 있습니다. 그런 다음 이러한 서명은 인터넷에 연결할 필요 없이 조직 내의 Linux 서버에 배포될 수 있습니다.

블로그 게시물에서는 이 특정 설정의 몇 가지 이점을 간략하게 설명합니다. 그러한 장점 중 하나는 IT 관리자가 최신 보안 서명을 단일 서버에 다운로드하고 오프라인 상태에서 Linux 엔드포인트 서버로 테스트할 수 있다는 것입니다. 이 기능을 사용하면 관리자는 서명을 모든 끝점에 배포하기 전에 서명이 제대로 작동하는지 확인할 수 있습니다.

클라우드에 단 하나의 서버만 연결되어 있는 경우 기업이나 조직의 대역폭 용량도 줄어들 수 있습니다. 또한 클라우드에 연결된 로컬 서비스는 서버에서 Defender for Endpoint를 사용하지 않고도 Windows, Mac, Linux 등의 운영 체제를 지원할 수 있습니다.

문제가 발생할 경우를 대비해 이 설정에서는 백업을 사용할 수 있습니다. 이는 Microsoft에서 다음과 같이 확인했습니다.

업데이트할 때마다 n-1 버전의 서명이 로컬 서버의 백업 폴더로 이동됩니다. 최신 서명에 문제가 있는 경우 백업 폴더에서 엔드포인트로 n-1 서명 버전을 가져올 수 있습니다. 드물게 오프라인 업데이트가 실패하는 경우 Microsoft Cloud에서 직접 온라인 업데이트로 대체하도록 선택할 수도 있습니다.

이 오프라인 설정을 얻으려면 사용자는 Defender for Endpoint가 버전 101.24022.000 이상으로 업데이트되었는지 확인해야 합니다.