הגנת רשת עבור Linux
חשוב
חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.
סקירה כללית
Microsoft מביאה פונקציונליות הגנת רשת ל- Linux.
הגנה על הרשת עוזרת להפחית את פני השטח של התקיפה של המכשירים שלך מאירועים מבוססי-אינטרנט. היא מונעת מהעובדים להשתמש בכל אפליקציה כדי לגשת לתחום מסוכן שעשוי לארח:
- הונאות דיוג
- מנצל
- תוכן זדוני אחר באינטרנט
הגנת רשת מרחיבה את טווח Microsoft Defender SmartScreen כדי לחסום את כל תעבורת ה- HTTP(ות) היוצאת שינסה להתחבר למקורות עם מוניטין נמוך. הבלוקים בת תעבורת HTTP(s) יוצאת מבוססים על התחום או שם המחשב המארח.
סינון תוכן אינטרנט עבור Linux
באפשרותך להשתמש בסינון תוכן אינטרנט לבדיקה באמצעות הגנת רשת עבור Linux. ראה סינון תוכן אינטרנט.
בעיות ידועות
- הגנת הרשת מיושמת כמנהרה של רשת וירטואלית פרטית (VPN). זמינות אפשרויות מתקדמות של ניתוב מנות באמצעות קבצי Script מותאמים אישית של nftables/iptables.
- חוויית המשתמש של חסימה/אזהרה אינה זמינה (נאסף משוב מלקוחות כדי להוסיף שיפורי עיצוב)
הערה
לרוב ההתקנות בשרת של Linux אין ממשק משתמש גרפי ודפדפן אינטרנט. כדי להעריך את היעילות של Linux Web Threat Protection עם Linux, מומלץ לבדוק בשרת שאינו של ייצור עם ממשק משתמש גרפי ודפדפן אינטרנט.
דרישות מוקדמות
- רישוי: Microsoft Defender עבור נקודת קצה הדייר (ניתן לניסיון) ודרישות ספציפיות לפלטפורמה שנמצאו ב- Microsoft Defender עבור נקודת קצה עבור פלטפורמות שאינן של Windows
- מחשבים קלוטים:
- גירסת Linux מינימלית: לקבלת רשימה של התפלגויות נתמכות, ראה Microsoft Defender עבור נקודת קצה ב- Linux.
- Microsoft Defender עבור נקודת קצה לקוח של Linux: 101.78.13 ואילך בערוץ Insiders-Slow או ערוץ Insider-מהיר.
חשוב
כדי להעריך את הגנת הרשת עבור Linux, שלח דואר אלקטרוני אל "xplatpreviewsupport@microsoft.com" עם המזהה הארגוני שלך. אנו נאפשר את התכונה על בסיס הדייר שלך לפי בקשה.
הוראות
פרוס את Linux באופן ידני, ראה פריסת Microsoft Defender עבור נקודת קצה ב- Linux באופן ידני
הדוגמה הבאה מציגה את רצף הפקודות הדרוש לחבילה mdatp ב- ubuntu 20.04 עבור ערוץ Insider-מהיר.
curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/insiders-fast.list
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-insiders-fast.list
sudo apt-get install gpg
curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt install -y mdatp
צירוף מכשיר
כדי לקלוט את המכשיר, עליך להוריד את חבילת הצירוף של Python עבור שרת Linux מ- Microsoft Defender XDR - הגדרות ->> ניהול מכשירים -> צירוף והפעלה:
sudo python3 MicrosoftDefenderATPOnboardingLinuxServer.py
אימות
בדוק שלהגנה על הרשת יש השפעה על אתרים חסומים תמיד:
בדיקת יומני אבחון
sudo mdatp log level set --level debug sudo tail -f /var/log/microsoft/mdatp/microsoft_defender_np_ext.log
כדי לצאת ממצב האימות
הפוך את הגנת הרשת ללא זמינה והפעל מחדש את חיבור הרשת:
sudo mdatp config network-protection enforcement-level --value disabled
קביעת תצורה מתקדמת
כברירת מחדל, הגנת רשת של Linux פעילה בשער ברירת המחדל; ניתוב ומנהור מוגדרים באופן פנימי. כדי להתאים אישית את ממשקי הרשת, שנה את הפרמטר networkSetupMode מקובץ התצורה /opt/microsoft/mdatp/conf/ והפעל מחדש את השירות:
sudo systemctl restart mdatp
קובץ התצורה גם מאפשר למשתמש להתאים אישית:
- הגדרת Proxy
- מאגרי אישורי SSL
- שם מכשיר מנהור
- IP
- ועוד
ערכי ברירת המחדל נבדקו עבור כל ההתפלגויות כמתואר Microsoft Defender עבור נקודת קצה ב- Linux
פורטל Microsoft Defender
כמו כן, ודא שב- Microsoft Defender>Settings>Endpoints>תכונות מתקדמות שהלחצן הדו-מצבי 'מחווני רשת מותאמים אישית' מוגדר כזמין.
חשוב
הלחצן הדו-מצבי 'מחווני רשת מותאמים אישית' לעיל שולט בהאפשרות מחוונים מותאמים אישית עבור כל הפלטפורמות עם תמיכה בהגנה על הרשת, כולל Windows. תזכורת ש- — ב- Windows - כדי שמחוונים ייאכפו עליך להפעיל באופן מפורש את ההגנה על הרשת.
כיצד לסייר בתכונות
למד כיצד להגן על הארגון שלך מפני איומי אינטרנט באמצעות הגנה מפני איומים באינטרנט.
- הגנה מפני איומים באינטרנט מהווה חלק מהגנת אינטרנט Microsoft Defender עבור נקודת קצה. הוא משתמש בהגנה על הרשת כדי לאבטח את המכשירים שלך מפני איומי אינטרנט.
הפעל את המחוונים המותאמים אישית של זרימת פשרה כדי לקבל בלוקים בסוג המחוון המותאם אישית.
סייר בסינון תוכן אינטרנט.
הערה
אם אתה מסיר מדיניות או משנה קבוצות מכשירים בו-זמנית, הדבר עלול לגרום לעיכוב בפריסת מדיניות. עצה מקצועית: באפשרותך לפרוס מדיניות מבלי לבחור קטגוריה כלשהי בקבוצת מכשירים. פעולה זו תיצור מדיניות ביקורת בלבד, כדי לעזור לך להבין את אופן הפעולה של המשתמשים לפני יצירת מדיניות חסימה.
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
שילוב Microsoft Defender עבור נקודת קצה עם יישומי ענן של Defender ולמכשירי macOS המותאמים להגנה על הרשת יהיו יכולות אכיפה של מדיניות נקודת קצה.
הערה
גילוי ותכונות אחרות אינן נתמכות בשלב זה בפלטפורמות אלה.
תרחישים
התרחישים הבאים נתמכים במהלך תצוגה מקדימה ציבורית:
הגנה מפני איומים באינטרנט
הגנה מפני איומים באינטרנט מהווה חלק מהגנת אינטרנט Microsoft Defender עבור נקודת קצה. הוא משתמש בהגנה על הרשת כדי לאבטח את המכשירים שלך מפני איומי אינטרנט. על-ידי שילוב עם Microsoft Edge ודפדפנים פופולריים של ספקים חיצוניים כגון Chrome ו- Firefox, הגנה מפני איומים באינטרנט מפסיקה את האיומים באינטרנט ללא Proxy באינטרנט. הגנה מפני איומים באינטרנט יכולה להגן על מכשירים כאשר הם בסביבה המקומית או לא. הגנה מפני איומים באינטרנט מפסיקה את הגישה לסוגי האתרים הבאים:
- אתרי דיוג
- וקטורים של תוכנות זדוניות
- אתרי ניצול לרעה
- אתרים לא מהימנים או אתרי מוניטין שפל
- אתרים שחסמת ברשימת המחוונים המותאמת אישית שלך
לקבלת מידע נוסף, ראה הגנה על הארגון שלך מפני איום באינטרנט
מחוונים מותאמים אישית של פשרה
מחוון להתאמת פשרות (IoCs) הוא תכונה חיונית בכל פתרון הגנה של נקודת קצה. יכולת זו מעניקה ל- SecOps את היכולת להגדיר רשימת מחוונים לזיהוי ולחסימה (מניעה ותגובה).
צור מחוונים המגדירים את הזיהוי, המניעה והמניעה של ישויות. באפשרותך להגדיר את הפעולה שיש לבצע וכן את משך הזמן להחלת הפעולה ואת הטווח של קבוצת המכשירים שבהם יש להחיל אותה.
מקורות הנתמכים בשלב זה הם מנוע זיהוי הענן של Defender for Endpoint, מנגנון החקירה והתיקון האוטומטי ומנוע מניעת נקודות הקצה (Microsoft Defender אנטי-וירוס).
לקבלת מידע נוסף, ראה: יצירת מחוונים עבור כתובות IP וכתובות URL/תחומים.
סינון תוכן באינטרנט
סינון תוכן אינטרנט מהווה חלק מיכולות ההגנה על האינטרנט Microsoft Defender עבור נקודת קצה אינטרנט Microsoft Defender for Business. סינון תוכן אינטרנט מאפשר לארגון שלך לעקוב אחר אתרי אינטרנט ולסדר אותם בהתאם לקטגוריות התוכן שלהם. רבים מאתרים אלה (גם אם הם אינם זדוניים) עשויים להיות בעייתיים עקב תקנות תאימות, שימוש ברוחב פס או חששות אחרים.
קבע תצורה של פריטי מדיניות בכל קבוצות המכשירים שלך כדי לחסום קטגוריות מסוימות. חסימת קטגוריה מונעת ממשתמשים בתוך קבוצות מכשירים שצוינו לגשת לכתובות URL המשויכות לקטגוריה. עבור כל קטגוריה שלא נחסמה, כתובות ה- URL עוברות ביקורת באופן אוטומטי. המשתמשים שלך יכולים לגשת לכתובות ה- URL ללא הפרעה, ותאסוף סטטיסטיקת גישה כדי לעזור ליצור החלטה מותאמת אישית יותר של מדיניות. המשתמשים שלך יראו הודעת חסימה אם רכיב בדף שהם מציגים מבצע שיחות למשאב חסום.
סינון תוכן אינטרנט זמין בדפדפני האינטרנט העיקריים, עם בלוקים שבוצעו על-ידי Windows Defender SmartScreen (Microsoft Edge) והגנת רשת (Chrome, Firefox, Brave ו- Opera). לקבלת מידע נוסף אודות תמיכה בדפדפן, ראה דרישות מוקדמות.
לקבלת מידע נוסף אודות דיווח, ראה סינון תוכן אינטרנט.
Microsoft Defender עבור יישומי ענן
קטלוג יישומי ענן של Microsoft Defender / קטלוג יישומי ענן מזהה יישומים שברצונך שמשתמשי קצה יזהו אותך לגבי גישה באמצעות Microsoft Defender XDR עבור נקודת קצה, וסמן אותם כמשתמשים תחת פיקוח. התחומים המפורטים תחת יישומים תחת פיקוח יסונכרנו מאוחר יותר עם Microsoft Defender XDR עבור נקודת קצה:
תוך 10-15 דקות, תחומים אלה יופיעו ב- Microsoft Defender XDR > תחת כתובות URL/תחומים של מחוונים עם Action=Warn. ב- SLA של האכיפה (ראה פרטים בסוף מאמר זה).
למידע נוסף
- הגנה על הרשת שלך
- הפעלת הגנת רשת
- הגנה באינטרנט
- יצירת מחוונים
- סינון תוכן באינטרנט
- בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.