مایکروسافت از در دسترس بودن کلی محافظت از Tamper در Microsoft Defender برای Endpoints در macOS خبر داد. این ویژگی که از ماه می در پیشنمایش عمومی قرار گرفته است، طی چند روز آینده ارائه میشود.
حفاظت از دستکاری به مدیرانی که در محیط خود با سختافزار اپل سروکار دارند، اجازه میدهد تا حذف غیرمجاز Microsoft Defender برای Endpoint را در سیستمهای macOS مسدود کنند و همچنین از هرگونه تلاش برای دستکاری فایلها، فرآیندها و تنظیمات پیکربندی Microsoft Defender for Endpoint جلوگیری کنند. مایکروسافت در پستی گفت که این ویژگی وضعیت امنیتی نقطه پایانی سازمان را ارتقا می دهد انجمن فناوری مایکروسافت.
این شرکت میگوید: «ارتقای افزایشیافته در برابر دستکاری در پلتفرمهای رایج، مزیت بزرگی برای سازمانهایی است که بهدنبال ارتقای مداوم امنیت نقطه پایانی خود هستند».
حفاظت از دستکاری یک تنظیم در سطح دستگاه است، به این معنی که حفاظت برای همه کاربران دستگاه اعمال می شود. تنظیمات موجود «غیرفعال»، «ممیزی» و «مسدود کردن» هستند. به طور پیشفرض، Microsoft Defender برای Endpoint در macOS دارای محافظت از Tamper روی «حسابرسی» تنظیم شده است، بنابراین اقدامات مربوط به حذف عامل، اصلاح فایلهای Microsoft Defender یا ایجاد فایلهای جدید در مکانی که Microsoft Defender در آن نصب شده است، بهطور خودکار ثبت میشود. با این حال، مدیران هیچ هشداری را در مرکز امنیتی نخواهند دید - آنها باید گزارشهای موجود در دستگاه یا تحت ویژگی شکار پیشرفته را بررسی کنند.
برای اینکه مدیران هشدارها را ببینند و فعالیتهای دستکاری مسدود شوند، باید محافظت از دستکاری به "مسدود کردن" تغییر یابد. این شرکت میگوید که در آینده به طور خودکار تنظیمات را تغییر میدهد تا «مسدود کردن» به تنظیمات پیشفرض تبدیل شود.
مدیران می توانند این ویژگی را با استفاده از یک پلت فرم مدیریت دستگاه تلفن همراه مانند Endpoint Manager یا Jamf فعال کنند. حفاظت از دستکاری فقط برای Microsoft Defender برای Endpoint نسخه 101.70.19 یا بالاتر و در نسخههای MacOS Monterey، Big Sur و Catalina در دسترس است.