Microsoft Defender ATP chính thức có mặt trên Linux

Microsoft Defender là một phần mềm bảo mật miễn phí, được phát triển dựa trên bộ khung của GIANT AntiSpyware (GIANT Company Software, Inc.) và phát hành chính thức vào tháng 10 năm 2006. Ban đầu, Microsoft Defender chỉ hỗ trợ 2 hệ điều hành phổ biến của Microsoft vào thời điểm đó là Windows XP và Microsoft 2003. Sau đó phần mềm này được cài đặt sẵn và bật theo mặc định trong Windows Vista và Windows 7, đồng thời được tải miễn phí cho Windows XP và Windows Server 2003.

Trải qua hơn 13 năm, Microsoft Defender hiện vẫn là cái tên quen thuộc với người dùng Windows, ngay cả trên Windows 10, và sắp tới sẽ là cả người dùng Linux.

Microsoft vừa công bố tính khả dụng chung của Microsoft Defender ATP cho một số bản phân phối Linux, chỉ vài tháng sau khi triển khai bản dựng xem trước (preview build) đầu tiên của ứng dụng này.

“Việc bổ sung Linux vào danh sách các nền tảng được hỗ trợ bởi Microsoft Defender ATP đánh dấu một cột mốc quan trọng đối với không chỉ bản thân công cụ bảo mật này, mà còn với tất cả khách hàng của chúng tôi. Sự góp mặt tuy muộn nhưng kịp thời của Linux làm cho Microsoft Defender Security Center trở thành một nền tảng thống nhất thực sự, hỗ trợ các hoạt động giám sát cũng như quản lý bảo mật toàn vẹn và xuyên suốt trên nền tảng máy tính để bàn và máy chủ phổ biến thuộc mọi môi trường doanh nghiệp (Windows, Windows Server, macOS và Linux)”.

- Microsoft

Microsoft Defender ATP cho Linux hiện tại hỗ trợ tổng cộng 6 bản phân phối máy chủ khác nhau, bao gồm:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS, hoặc các phiên bản LTS cao hơn
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Trước đó vào tháng 5/2019, Microsoft đã đổi thương hiệu phần mềm Windows Defender Advanced Threat Protection (ATP) nổi tiếng của mình thành Microsoft Defender ATP, đồng thời bổ sung thêm một số tính năng hỗ trợ cho các thiết bị macOS, bên cạnh các hệ thống chạy trên Windows quen thuộc.

Sự xuất hiện của Windows Defender ATP trên Linux không làm nhiều người bất ngờ bởi trong vài năm trở lại đây, công ty Redmond đã có rất nhiều đóng góp có giá trị cho sự phát triển chung của Linux Kernel, hơn bất cứ nhà phát triển Linux nào khác.

Bên cạnh các tính năng bảo mật hệ thống quen thuộc, Microsoft Defender ATP sẽ mang đến khả năng phát hiện mối đe dọa và phản hồi điểm cuối cho các hệ thống Linux. Tính năng này sẽ giúp các nhà phân tích bảo mật có cái nhìn chi tiết hơn về trạng thái bảo mật của hệ thống theo thời gian thực, đồng thời tạo điều kiện cho quy trình điều tra vi phạm cũng như khắc phục sự cố trên các thiết bị bị ảnh hưởng. Tuy nhiên, có một lưu ý mà quản trị viên cần biết là việc cài đặt Microsoft Defender ATP trên Linux sẽ yêu cầu giấy phép Microsoft Defender ATP cho Servers (Servers license).