Microsoft는 macOS용 Microsoft Defender for Endpoints의 변조 방지 기능을 일반 공급한다고 발표했습니다. XNUMX월부터 공개 미리 보기로 제공되었던 이 기능은 앞으로 며칠 동안 출시될 예정입니다.
변조 방지를 사용하면 환경에서 Apple 하드웨어를 처리하는 관리자가 macOS 시스템에서 Microsoft Defender for Endpoint의 무단 제거를 차단할 수 있을 뿐만 아니라 Microsoft Defender for Endpoint 파일, 프로세스 및 구성 설정을 변조하려는 시도를 방지할 수 있습니다. 마이크로소프트는 이 기능을 통해 조직의 엔드포인트 보안 태세를 높일 수 있다고 밝혔다. Microsoft 기술 커뮤니티.
회사는 "일반적인 플랫폼 전반에 걸쳐 강화된 변조 복원력은 엔드포인트 보안을 지속적으로 향상시키려는 조직에 큰 이점입니다."라고 말했습니다.
임의 변경 방지는 장치 수준 설정이므로 장치의 모든 사용자에게 보호가 적용됩니다. 사용 가능한 설정은 "사용 안 함", "감사" 및 "차단"입니다. 기본적으로 macOS의 엔드포인트용 Microsoft Defender는 변조 방지가 "감사"로 설정되므로 에이전트를 제거하거나 Microsoft Defender 파일을 수정하거나 Microsoft Defender가 설치된 위치에 새 파일을 만드는 작업이 자동으로 기록됩니다. 그러나 관리자는 보안 센터에서 경고를 볼 수 없습니다. 장치의 로그 또는 고급 헌팅 기능에서 확인해야 합니다.
관리자가 경고를 보고 변조 활동을 차단하려면 변조 방지를 "차단"으로 전환해야 합니다. 회사는 향후 출시에서는 "차단"이 기본 설정이 되도록 자동으로 설정을 전환할 것이라고 말합니다.
관리자는 Endpoint Manager 또는 Jamf와 같은 모바일 장치 관리 플랫폼을 사용하여 이 기능을 활성화할 수 있습니다. 임의 변경 방지는 Microsoft Defender for Endpoint 버전 101.70.19 이상 및 macOS 버전 Monterey, Big Sur 및 Catalina에서만 사용할 수 있습니다.
