Microsoft teatas MacOS-i Microsoft Defenderi lõpp-punktide võltsimiskaitse üldisest kättesaadavusest. Funktsioon, mis on olnud avalikus eelvaates alates maist, võetakse kasutusele järgmiste päevade jooksul.
Võltsimiskaitse võimaldab administraatoritel, kes tegelevad oma keskkonnas Apple'i riistvaraga, blokeerida Microsoft Defender for Endpointi volitamata eemaldamise macOS-i süsteemides ning takistada Microsoft Defender for Endpointi failide, protsesside ja konfiguratsiooniseadete rikkumiskatseid. See funktsioon tõstab organisatsiooni lõpp-punkti turvalisust, ütles Microsoft oma postituses Microsofti tehnikakogukond.
"Täiustatud võltsimiskindlus levinud platvormidel on suur eelis organisatsioonidele, kes soovivad oma lõpp-punktide turvalisust pidevalt parandada," ütles ettevõte.
Võltsimiskaitse on seadme tasemel seade, mis tähendab, et kaitse rakendub kõigile seadme kasutajatele. Saadaolevad seaded on „keelatud”, „audit” ja „blokeeri”. Vaikimisi on Microsoft Defender for Endpoint macOS-is võltsimiskaitse seatud väärtusele „audit”, nii et toimingud agendi desinstallimiseks, Microsoft Defenderi failide muutmiseks või uute failide loomiseks kohta, kuhu Microsoft Defender on installitud, logitakse automaatselt. Administraatorid ei näe aga turvakeskuses hoiatusi – nad peavad kontrollima kas seadme logisid või funktsiooni Advanced Hunting alt.
Selleks, et administraatorid näeksid hoiatusi ja et võltsimistoimingud oleksid blokeeritud, tuleb võltsimiskaitse lülitada olekusse "blokeeri". Ettevõte ütleb, et tulevane kasutuselevõtt muudab seadeid automaatselt nii, et vaikeseadeks saab "blokeering".
Administraatorid saavad funktsiooni lubada mobiilseadmete haldusplatvormi (nt Endpoint Manager või Jamf) abil. Võltsimiskaitse on saadaval ainult Microsoft Defenderi jaoks Endpointi versioonile 101.70.19 või uuemale ning macOS-i versioonidele Monterey, Big Sur ja Catalina.
