A Microsoft bejelentette, hogy a szabotázs elleni védelem általánosan elérhető a Microsoft Defender for Endpoints programban a macOS rendszeren. A május óta nyilvános előzetesen elérhető funkció a következő napokban kerül bevezetésre.
A szabotázs elleni védelem lehetővé teszi a környezetükben Apple hardverrel foglalkozó rendszergazdák számára, hogy blokkolják a Microsoft Defender for Endpoint jogosulatlan eltávolítását macOS rendszereken, valamint megakadályozzák a Microsoft Defender for Endpoint fájlok, folyamatok és konfigurációs beállítások manipulálására irányuló kísérleteket. Ez a funkció javítja a szervezet végponti biztonsági helyzetét, mondta a Microsoft egy bejegyzésében Microsoft Tech Közösség.
„Az elterjedt platformokon megnövelt szabotázs-ellenállóság nagy előnyt jelent azon szervezetek számára, amelyek folyamatosan javítani kívánják végpontjuk biztonságát” – mondta a vállalat.
A szabotázsvédelem egy eszközszintű beállítás, ami azt jelenti, hogy a védelem az eszköz összes felhasználójára vonatkozik. Az elérhető beállítások a következők: „letiltva”, „audit” és „blokk”. Alapértelmezés szerint a macOS rendszeren futó Microsoft Defender for Endpoint szabotázs elleni védelem „audit” értékre van állítva, így az ügynök eltávolítására, a Microsoft Defender-fájlok módosítására vagy az új fájlok létrehozására irányuló műveletek automatikusan naplózásra kerülnek a Microsoft Defender telepítési helyén. Az adminisztrátorok azonban nem fognak látni semmilyen figyelmeztetést a Biztonsági központban – ellenőrizniük kell az eszközön lévő naplókat, vagy az Advanced Hunting funkció alatt.
A szabotázsvédelmet „letiltásra” kell kapcsolni, hogy az adminisztrátorok lássák a figyelmeztetéseket, és blokkolva legyenek a manipulációs tevékenységek. A vállalat szerint a jövőbeni bevezetés automatikusan átállítja a beállításokat, így a „blokkolás” lesz az alapértelmezett beállítás.
A rendszergazdák mobileszköz-felügyeleti platformon, például az Endpoint Manager vagy a Jamf segítségével engedélyezhetik a funkciót. A szabotázs elleni védelem csak a Microsoft Defender for Endpoint 101.70.19-es vagy újabb verziójához, valamint a macOS Monterey, Big Sur és Catalina verziókhoz érhető el.
