Microsoft heeft de algemene beschikbaarheid aangekondigd van Tamper Protection in Microsoft Defender for Endpoints op macOS. De functie, die sinds mei in openbare preview is, wordt de komende dagen uitgerold.
Met sabotagebeveiliging kunnen beheerders die te maken hebben met Apple-hardware in hun omgeving de ongeoorloofde verwijdering van Microsoft Defender for Endpoint op macOS-systemen blokkeren, en ook voorkomen dat er wordt geknoeid met Microsoft Defender for Endpoint-bestanden, -processen en configuratie-instellingen. De functie verhoogt de eindpuntbeveiliging van de organisatie, zei Microsoft in een bericht op Microsoft Tech-gemeenschap.
"Verbeterde manipulatiebestendigheid op gangbare platforms is een groot voordeel voor organisaties die hun eindpuntbeveiliging continu willen verbeteren", aldus het bedrijf.
Sabotagebeveiliging is een instelling op apparaatniveau, wat betekent dat de beveiliging van toepassing is op alle gebruikers op het apparaat. Beschikbare instellingen zijn 'uitgeschakeld', 'audit' en 'blokkeren'. Standaard is voor Microsoft Defender for Endpoint op macOS Sabotagebeveiliging ingesteld op "audit", dus acties om de agent te verwijderen, Microsoft Defender-bestanden aan te passen of nieuwe bestanden te maken op de locatie waar Microsoft Defender is geïnstalleerd, worden automatisch geregistreerd. Beheerders zien echter geen waarschuwingen in het Beveiligingscentrum - ze moeten ofwel de logboeken op het apparaat controleren of onder de functie Geavanceerd jagen.
Sabotagebeveiliging moet worden overgeschakeld naar "blokkeren" zodat beheerders waarschuwingen kunnen zien en sabotageactiviteiten kunnen worden geblokkeerd. Het bedrijf zegt dat een toekomstige uitrol automatisch de instellingen zal wijzigen, zodat "blokkeren" de standaardinstelling wordt.
Beheerders kunnen de functie inschakelen via een beheerplatform voor mobiele apparaten, zoals Endpoint Manager of Jamf. Sabotagebeveiliging is alleen beschikbaar voor Microsoft Defender voor Endpoint-versie 101.70.19 of hoger, en voor macOS-versies Monterey, Big Sur en Catalina.
