Microsoft hat die allgemeine Verfügbarkeit des Manipulationsschutzes in Microsoft Defender für Endpoints unter macOS angekündigt. Die Funktion, die sich seit Mai in der öffentlichen Vorschau befindet, wird in den nächsten Tagen eingeführt.
Der Manipulationsschutz ermöglicht es Administratoren, die mit Apple-Hardware in ihrer Umgebung arbeiten, das unbefugte Entfernen von Microsoft Defender für Endpoint auf macOS-Systemen zu blockieren und alle Versuche zu verhindern, Dateien, Prozesse und Konfigurationseinstellungen von Microsoft Defender für Endpoint zu manipulieren. Die Funktion verbessert die Endpunktsicherheit des Unternehmens, sagte Microsoft in einem Beitrag am Microsoft-Tech-Community.
„Verbesserte Widerstandsfähigkeit gegen Manipulationen auf gängigen Plattformen ist ein großer Vorteil für Organisationen, die ihre Endgerätesicherheit kontinuierlich verbessern möchten“, sagte das Unternehmen.
Der Manipulationsschutz ist eine Einstellung auf Geräteebene, was bedeutet, dass der Schutz für alle Benutzer auf dem Gerät gilt. Verfügbare Einstellungen sind „deaktiviert“, „Audit“ und „blockieren“. Standardmäßig ist für Microsoft Defender for Endpoint unter macOS der Manipulationsschutz auf „Überwachung“ eingestellt, sodass Aktionen zum Deinstallieren des Agents, zum Ändern von Microsoft Defender-Dateien oder zum Erstellen neuer Dateien an dem Speicherort, an dem Microsoft Defender installiert ist, automatisch protokolliert werden. Administratoren sehen jedoch keine Warnungen im Sicherheitscenter – sie müssen entweder die Protokolle auf dem Gerät oder die Funktion „Erweiterte Suche“ überprüfen.
Der Manipulationsschutz muss auf „Blockieren“ geschaltet werden, damit Administratoren Warnungen sehen und Manipulationsaktivitäten blockiert werden können. Das Unternehmen sagt, dass bei einem zukünftigen Rollout die Einstellungen automatisch geändert werden, sodass „Blockieren“ zur Standardeinstellung wird.
Administratoren können die Funktion über eine Verwaltungsplattform für mobile Geräte wie Endpoint Manager oder Jamf aktivieren. Manipulationsschutz ist nur für Microsoft Defender für Endpoint, Version 101.70.19 oder höher, und für die macOS-Versionen Monterey, Big Sur und Catalina verfügbar.
