Microsoft anunció la disponibilidad general de la protección contra manipulaciones en Microsoft Defender para puntos finales en macOS. La función, que ha estado en vista previa pública desde mayo, se implementará en los próximos días.
La protección contra manipulaciones permite a los administradores que se ocupan del hardware de Apple en su entorno bloquear la eliminación no autorizada de Microsoft Defender para Endpoint en los sistemas macOS, así como evitar cualquier intento de manipulación de los archivos, procesos y ajustes de configuración de Microsoft Defender para Endpoint. La característica eleva la postura de seguridad de punto final de la organización, dijo Microsoft en una publicación en Comunidad tecnológica de Microsoft.
“La resistencia a la manipulación mejorada en las plataformas predominantes es una gran ventaja para las organizaciones que buscan mejorar continuamente la seguridad de su punto final”, dijo la compañía.
La protección contra manipulaciones es una configuración a nivel de dispositivo, lo que significa que la protección se aplicará a todos los usuarios del dispositivo. Las configuraciones disponibles son "deshabilitado", "auditoría" y "bloqueo". De forma predeterminada, Microsoft Defender para Endpoint en macOS tendrá la protección contra manipulaciones establecida en "auditoría", por lo que las acciones para desinstalar el agente, modificar los archivos de Microsoft Defender o crear nuevos archivos en la ubicación donde está instalado Microsoft Defender se registrarán automáticamente. Sin embargo, los administradores no verán ninguna alerta en el Centro de seguridad; deberán verificar los registros en el dispositivo o en la función Búsqueda avanzada.
La protección contra manipulaciones debe cambiarse a "bloquear" para que los administradores vean las alertas y para que se bloqueen las actividades de manipulación. La compañía dice que un lanzamiento futuro cambiará automáticamente la configuración para que "bloquear" se convierta en la configuración predeterminada.
Los administradores pueden habilitar la función mediante una plataforma de administración de dispositivos móviles, como Endpoint Manager o Jamf. La protección contra manipulaciones solo está disponible para Microsoft Defender para Endpoint versión 101.70.19 o superior, y en las versiones de macOS Monterey, Big Sur y Catalina.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
