微軟宣布將于 2020 年將其企業(yè)安全產(chǎn)品 Defender 高級(jí)威脅防護(hù)（ATP）引入 Linux。微軟的年度開發(fā)者大會(huì) Microsoft Ignite 剛剛結(jié)束，會(huì)上發(fā)布了一些與 Linux 有關(guān)的重要公告。你可能已經(jīng)知道微軟將 Edge Web 瀏覽器引入 Linux，而下一個(gè)大新聞是微軟將 Defender ATP 引入 Linux！

讓我們?cè)敿?xì)介紹一下它是什么，以及微軟為何不厭其煩為 Linux 開發(fā)某些東西。

微軟 Defender ATP 是什么？

如果你過去幾年使用過 Windows，那么你一定遇到過 Windows Defender。它基本上可以說是微軟的防病毒產(chǎn)品，通過檢測(cè)病毒和惡意軟件來提供一定程度的安全性。

微軟通過引入 Windows Defender ATP（高級(jí)威脅防護(hù)）來為其企業(yè)用戶改進(jìn)了此功能。Defender ATP 致力于行為分析。它收集使用使用數(shù)據(jù)并將其存儲(chǔ)在同一系統(tǒng)上。但是，當(dāng)發(fā)現(xiàn)行為不一致時(shí)，它將數(shù)據(jù)發(fā)送到 Azure 服務(wù)（微軟的云服務(wù)）。在這里，它將收集行為數(shù)據(jù)和異常信息。

例如，如果你收到一封包含 PDF 附件的電子郵件，你將其打開并打開了命令提示符，Defender ATP 就會(huì)注意到此異常行為。

現(xiàn)在，這完全是一種企業(yè)級(jí)產(chǎn)品。在具有成百上千個(gè)端點(diǎn)（計(jì)算機(jī)）的大型企業(yè)中，Defender ATP 提供了很好的保護(hù)層。IT 管理員可以在其 Azure 實(shí)例上集中查看端點(diǎn)的視圖，可以分析威脅并采取相應(yīng)措施。

適用于 Linux（和 Mac）的微軟 Defender ATP

通常，企業(yè)的計(jì)算機(jī)上裝有 Windows，但 Mac 和 Linux 在開發(fā)人員中也特別受歡迎。在混合了 Mac 和 Linux 的 Windows 機(jī)器環(huán)境中，Defender ATP 必須將其服務(wù)擴(kuò)展到這些操作系統(tǒng)，以便它可以為網(wǎng)絡(luò)上的所有設(shè)備提供整體防御。

請(qǐng)注意，微軟先是在 2019 年 3 月將 Windows Defender ATP 更改為微軟 Defender ATP[3]，這表明該產(chǎn)品不僅限于 Windows 操作系統(tǒng)。

此后不久微軟宣布推出 Mac 版 Defender ATP。

現(xiàn)在，為了涵蓋企業(yè)環(huán)境中的所有主要操作系統(tǒng)，微軟將于 2020 年將 Defender ATP 引入到 Linux[5]。

Linux 上的微軟 Defender ATP 對(duì) Linux 用戶有何影響？

由于 Defender ATP 是企業(yè)產(chǎn)品，因此我認(rèn)為你無需為此而煩惱。組織需要保護(hù)其端點(diǎn)免受威脅，因此，微軟也在改進(jìn)其產(chǎn)品以使其涵蓋 Linux。

對(duì)于像你我這樣的普通 Linux 用戶，這沒有任何區(qū)別。我不會(huì)用它“保護(hù)”我的三個(gè) Linux 系統(tǒng)，并為此而向微軟付費(fèi)。

請(qǐng)隨時(shí)在評(píng)論部分中分享你對(duì)微軟將 Defender ATP 引入 Linux 的看法。