微軟宣布將於2020年將其企業安全產品Defender高級威脅防護（ATP）引入Linux。微軟的年度開發者大會Microsoft Ignite剛剛結束，會上發布了一些與Linux有關的重要公告。你可能已經知道微軟將Edge Web瀏覽器引入Linux [1]，而下一個大新聞是微軟將Defender ATP引入Linux！

讓我們詳細介紹一下它是什麼，以及微軟為何不厭其煩為Linux 開發某些東西。

微軟Defender ATP 是什麼？

如果你過去幾年使用過Windows，那麼你一定遇到過Windows Defender。它基本上可以說是微軟的防病毒產品，通過檢測病毒和惡意軟件來提供一定程度的安全性。

微軟通過引入Windows Defender ATP（高級威脅防護）來為其企業用戶改進了此功能。Defender ATP 致力於行為分析。它收集使用使用數據並將其存儲在同一系統上。但是，當發現行為不一致時，它將數據發送到Azure 服務（微軟的雲服務）。在這裡，它將收集行為數據和異常信息。

例如，如果你收到一封包含PDF附件的電子郵件，你將其打開並打開了命令提示符，Defender ATP就會注意到此異常行為。我建議閱讀本文以了解有關Defender和Defender ATP之間的區別的更多信息 [2]。

現在，這完全是一種企業級產品。在具有成百上千個端點（計算機）的大型企業中，Defender ATP 提供了很好的保護層。IT 管理員可以在其Azure 實例上集中查看端點的視圖，可以分析威脅並採取相應措施。

適用於Linux（和Mac）的微軟Defender ATP

通常，企業的計算機上裝有Windows，但Mac 和Linux 在開發人員中也特別受歡迎。在混合了Mac 和Linux 的Windows 機器環境中，Defender ATP 必須將其服務擴展到這些操作系統，以便它可以為網絡上的所有設備提供整體防禦。

請注意，微軟先是在2019年3月將Windows Defender ATP更改為微軟Defender ATP [3]，這表明該產品不僅限於Windows操作系統。

此後不久微軟宣布推出Mac版Defender ATP [4]。

現在，為了涵蓋企業環境中的所有主要操作系統，微軟將於2020年將Defender ATP引入到Linux [5]。

Linux 上的微軟Defender ATP 對Linux 用戶有何影響？

由於Defender ATP 是企業產品，因此我認為你無需為此而煩惱。組織需要保護其端點免受威脅，因此，微軟也在改進其產品以使其涵蓋Linux。

對於像你我這樣的普通Linux 用戶，這沒有任何區別。我不會用它“保護”我的三個Linux 系統，並為此而向微軟付費。

請隨時在評論部分中分享你對微軟將Defender ATP 引入Linux 的看法。

---

via: https://itsfoss.com/microsoft-defender-atp-linux/

作者：Abhishek Prakash [6]選題：lujun9972 [7]譯者：wxy [8]校對：wxy [9]

本文由LCTT [10]原創編譯，Linux中國 [11]榮譽推出

---

[1]: https://itsfoss.com/microsoft-edge-linux/

[2]: https://www.concurrency.com/blog/november-2017/windows-defender-vs-windows-defender-atp

[3]: https://www.theregister.co.uk/2019/03/21/microsoft_defender_atp/

[4]: https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Announcing-Microsoft-Defender-ATP-for-Mac/ba-p/378010

[5]: https://www.zdnet.com/article/microsoft-defender-atp-is-coming-to-linux-in-2020/

[6]: https://itsfoss.com/author/abhishek/

[7]: https://github.com/lujun9972

[8]: https://github.com/wxy

[9]: https://github.com/wxy

[10]: https://github.com/LCTT/TranslateProject

[11]: https://linux.cn/article-11576-1.html?utm_source=rss&utm_medium=rss