Microsoft ottaa käyttöön peukalointisuojauksen Mac-tietokoneille

Microsoft ilmoitti peukaloinnin yleisestä saatavuudesta Microsoft Defender for Endpointsissa macOS:ssä. Ominaisuus, joka on ollut julkisessa esikatselussa toukokuusta lähtien, otetaan käyttöön lähipäivinä.

Peukalointisuojan avulla järjestelmänvalvojat, jotka käsittelevät Applen laitteistoja ympäristössään, voivat estää Microsoft Defender for Endpointin luvattoman poistamisen macOS-järjestelmissä sekä estää kaikki yritykset peukaloida Microsoft Defender for Endpoint -tiedostoja, prosesseja ja kokoonpanoasetuksia. Ominaisuus parantaa organisaation päätepisteiden suojausasentoa, Microsoft sanoi viestissä Microsoft Tech -yhteisö.

"Parannettu peukalointikestävyys yleisillä alustoilla on suuri etu organisaatioille, jotka pyrkivät jatkuvasti parantamaan päätepisteiden turvallisuutta", yhtiö sanoi.

Peukalointisuojaus on laitetason asetus, mikä tarkoittaa, että suojaus koskee kaikkia laitteen käyttäjiä. Käytettävissä olevat asetukset ovat "pois käytöstä", "tarkastus" ja "esto". Oletuksena macOS:n Microsoft Defender for Endpointin peukalointisuojauksen arvo on "tarkastus", joten agentin asennuksen poistaminen, Microsoft Defender -tiedostojen muokkaaminen tai uusien tiedostojen luominen Microsoft Defenderin asennuspaikkaan kirjataan automaattisesti. Järjestelmänvalvojat eivät kuitenkaan näe varoituksia tietoturvakeskuksessa – heidän on tarkistettava joko laitteen lokit tai Advanced Hunting -ominaisuuden alta.

Peukalointisuojaus on vaihdettava "estoon", jotta järjestelmänvalvojat näkevät hälytykset ja jotta peukalointitoimet voidaan estää. Yhtiö sanoo, että tuleva käyttöönotto muuttaa asetuksia automaattisesti niin, että "estosta" tulee oletusasetus.

Järjestelmänvalvojat voivat ottaa ominaisuuden käyttöön käyttämällä mobiililaitteiden hallintaalustaa, kuten Endpoint Manager tai Jamf. Peukalointisuojaus on saatavilla vain Microsoft Defender for Endpoint -versiolle 101.70.19 tai uudemmille sekä macOS-versioille Monterey, Big Sur ja Catalina.