Η Microsoft κυκλοφορεί την προστασία από παραβίαση για Mac

Χρονική σήμανση: 16 Αυγούστου 2022 8:14 μ.μ.
Κόμβος πηγής: 1626250

Η Microsoft ανακοίνωσε τη γενική διαθεσιμότητα του Tamper Protection στο Microsoft Defender για Endpoints στο macOS. Η λειτουργία, η οποία βρίσκεται σε δημόσια προεπισκόπηση από τον Μάιο, θα κυκλοφορήσει τις επόμενες ημέρες.

Η προστασία από παραβίαση επιτρέπει στους διαχειριστές που ασχολούνται με το υλικό Apple στο περιβάλλον τους να μπλοκάρουν τη μη εξουσιοδοτημένη κατάργηση του Microsoft Defender for Endpoint σε συστήματα macOS, καθώς και να αποτρέψουν τυχόν προσπάθειες παραβίασης αρχείων, διεργασιών και ρυθμίσεων διαμόρφωσης του Microsoft Defender για Endpoint. Η δυνατότητα αναβαθμίζει τη στάση ασφαλείας του τελικού σημείου του οργανισμού, ανέφερε η Microsoft σε μια ανάρτηση στο Κοινότητα τεχνολογίας Microsoft.

"Η βελτιωμένη ανθεκτικότητα παραβίασης σε διαδεδομένες πλατφόρμες είναι ένα μεγάλο πλεονέκτημα για οργανισμούς που επιδιώκουν να ενισχύουν συνεχώς την ασφάλειά τους στο τελικό σημείο", δήλωσε η εταιρεία.

Η προστασία από παραβίαση είναι μια ρύθμιση σε επίπεδο συσκευής, που σημαίνει ότι η προστασία θα ισχύει για όλους τους χρήστες της συσκευής. Οι διαθέσιμες ρυθμίσεις είναι "απενεργοποιημένες", "έλεγχος" και "αποκλεισμός". Από προεπιλογή, το Microsoft Defender για Endpoint στο macOS θα έχει την προστασία από παραβίαση ρυθμισμένη σε "έλεγχος", επομένως οι ενέργειες για την απεγκατάσταση του παράγοντα, την τροποποίηση των αρχείων του Microsoft Defender ή τη δημιουργία νέων αρχείων στην τοποθεσία όπου είναι εγκατεστημένο το Microsoft Defender θα καταγράφονται αυτόματα. Ωστόσο, οι διαχειριστές δεν θα βλέπουν ειδοποιήσεις στο Κέντρο Ασφαλείας – θα πρέπει να ελέγξουν είτε τα αρχεία καταγραφής στη συσκευή είτε κάτω από τη δυνατότητα Advanced Hunting.

Η προστασία από παραβίαση πρέπει να αλλάξει σε "μπλοκάρισμα" προκειμένου οι διαχειριστές να βλέπουν ειδοποιήσεις και να αποκλειστούν οι δραστηριότητες παραβίασης. Η εταιρεία λέει ότι μια μελλοντική διάθεση θα αλλάξει αυτόματα τις ρυθμίσεις έτσι ώστε το "block" να γίνει η προεπιλεγμένη ρύθμιση.

Οι διαχειριστές μπορούν να ενεργοποιήσουν τη λειτουργία χρησιμοποιώντας μια πλατφόρμα διαχείρισης φορητών συσκευών, όπως το Endpoint Manager ή το Jamf. Η προστασία από παραβίαση είναι διαθέσιμη μόνο για το Microsoft Defender για έκδοση Endpoint 101.70.19 ή νεότερη και για τις εκδόσεις macOS Monterey, Big Sur και Catalina.

Μείνετε ενημερωμένοι με τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο, τα τρωτά σημεία που ανακαλύφθηκαν πρόσφατα, τις πληροφορίες παραβίασης δεδομένων και τις αναδυόμενες τάσεις. Παραδίδεται καθημερινά ή εβδομαδιαία απευθείας στα εισερχόμενα του email σας.

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση