Microsoft annoncerede generel tilgængelighed af Tamper Protection i Microsoft Defender for Endpoints på macOS. Funktionen, som har været i offentlig forhåndsvisning siden maj, vil blive rullet ud i løbet af de næste par dage.
Sabotagebeskyttelse giver administratorer, der beskæftiger sig med Apple-hardware i deres miljø, mulighed for at blokere uautoriseret fjernelse af Microsoft Defender for Endpoint på macOS-systemer, samt forhindre forsøg på at manipulere med Microsoft Defender for Endpoint-filer, processer og konfigurationsindstillinger. Funktionen løfter organisationens endepunktsikkerhedsposition, sagde Microsoft i et indlæg om Microsoft Tech Community.
"Forbedret manipulationsmodstandsdygtighed på tværs af udbredte platforme er en stor fordel for organisationer, der søger løbende at forbedre deres slutpunktssikkerhed," sagde virksomheden.
Sabotagebeskyttelse er en indstilling på enhedsniveau, hvilket betyder, at beskyttelsen gælder for alle brugere på enheden. Tilgængelige indstillinger er "deaktiveret", "revision" og "blokering". Som standard vil Microsoft Defender for Endpoint på macOS have sabotagebeskyttelse indstillet til "revision", så handlinger for at afinstallere agenten, ændre Microsoft Defender-filer eller oprette nye filer på det sted, hvor Microsoft Defender er installeret, logges automatisk. Administratorer vil dog ikke se nogen advarsler i sikkerhedscentret – de skal kontrollere enten logfiler på enheden eller under den avancerede jagtfunktion.
Sabotagebeskyttelse skal skiftes til "blokering", for at administratorer kan se advarsler, og for at manipulationsaktiviteter kan blokeres. Virksomheden siger, at en fremtidig udrulning automatisk vil skifte indstillinger, så "blokering" bliver standardindstillingen.
Administratorer kan aktivere funktionen ved hjælp af en mobilenhedsadministrationsplatform såsom Endpoint Manager eller Jamf. Sabotagebeskyttelse er kun tilgængelig for Microsoft Defender til Endpoint-version 101.70.19 eller nyere og på macOS-versioner Monterey, Big Sur og Catalina.
