מיקרוסופט הכריזה על זמינות כללית של הגנת הטמפר ב-Microsoft Defender עבור נקודות קצה ב-macOS. הפיצ'ר, שנמצא בתצוגה מקדימה ציבורית מאז מאי, יושק במהלך הימים הקרובים.
הגנה מפני חבלה מאפשרת למנהלי מערכת העוסקים בחומרה של Apple בסביבתם לחסום את ההסרה הבלתי מורשית של Microsoft Defender for Endpoint במערכות macOS, כמו גם למנוע כל ניסיונות לחבל ב-Microsoft Defender עבור קבצי, תהליכים והגדרות תצורה של Microsoft Defender. התכונה מעלה את עמדת האבטחה של נקודות הקצה של הארגון, אמרה מיקרוסופט בפוסט בנושא קהילת הטכנולוגיה של מיקרוסופט.
"חוסן משופר של פגיעה בפלטפורמות נפוצות הוא יתרון גדול עבור ארגונים המבקשים לשפר ללא הרף את אבטחת נקודות הקצה שלהם", אמרה החברה.
הגנת טמפר היא הגדרה ברמת המכשיר, מה שאומר שההגנה תחול על כל המשתמשים במכשיר. ההגדרות הזמינות הן "מושבת", "ביקורת" ו"חסימה". כברירת מחדל, ל-Microsoft Defender for Endpoint ב-macOS תהיה הגנת Tamper מוגדרת ל"ביקורת", כך שפעולות להסרת הסוכן, שינוי קבצי Microsoft Defender או יצירת קבצים חדשים במיקום שבו מותקן Microsoft Defender יירשמו באופן אוטומטי. עם זאת, מנהלי מערכת לא יראו התראות כלשהן במרכז האבטחה - הם יצטרכו לבדוק יומנים במכשיר או תחת תכונת הציד המתקדם.
יש להעביר את הגנת החבלה ל"חסימה" כדי שמנהלי מערכת יראו התראות וכדי לחסום פעילויות שיבוש. החברה אומרת שהשקה עתידית תחליף הגדרות באופן אוטומטי כך ש"חסימה" תהפוך להגדרת ברירת המחדל.
מנהלי מערכת יכולים להפעיל את התכונה באמצעות פלטפורמת ניהול מכשירים ניידים כגון Endpoint Manager או Jamf. הגנת חבלה זמינה רק עבור Microsoft Defender עבור נקודת קצה גרסה 101.70.19 ומעלה, ובגרסאות macOS Monterey, Big Sur ו-Catalina.
