Microsoft は、macOS 上のエンドポイント向け Microsoft Defender の改ざん防止の一般提供を発表しました。 XNUMX 月からパブリック プレビューになっているこの機能は、今後数日で展開される予定です。
改ざん防止を使用すると、環境内で Apple ハードウェアを扱う管理者は、macOS システムでの Microsoft Defender for Endpoint の無許可の削除をブロックし、Microsoft Defender for Endpoint のファイル、プロセス、および構成設定を改ざんしようとする試みを防ぐことができます。 この機能により、組織のエンドポイント セキュリティ体制が向上すると、Microsoft は次の投稿で述べています。 マイクロソフトテックコミュニティ.
「一般的なプラットフォーム全体で強化された改ざん耐性は、エンドポイントのセキュリティを継続的に強化しようとしている組織にとって大きな利点です」と同社は述べています。
タンパー プロテクションはデバイス レベルの設定です。つまり、デバイス上のすべてのユーザーに保護が適用されます。 利用可能な設定は、「無効」、「監査」、および「ブロック」です。 既定では、macOS のエンドポイント用 Microsoft Defender では、タンパー プロテクションが "監査" に設定されているため、エージェントのアンインストール、Microsoft Defender ファイルの変更、または Microsoft Defender がインストールされている場所での新しいファイルの作成のアクションが自動的にログに記録されます。 ただし、管理者は Security Center にアラートを表示しません。デバイス上のログまたは Advanced Hunting 機能を確認する必要があります。
管理者がアラートを表示し、改ざん活動をブロックするには、タンパー プロテクションを「ブロック」に切り替える必要があります。 同社によると、今後のロールアウトでは設定が自動的に切り替わり、「ブロック」がデフォルト設定になるという。
管理者は、Endpoint Manager や Jamf などのモバイル デバイス管理プラットフォームを使用してこの機能を有効にすることができます。 改ざん防止は、Microsoft Defender for Endpoint バージョン 101.70.19 以降、および macOS バージョンのモントレー、ビッグサー、およびカタリナでのみ使用できます。
