Microsoft annonserte generell tilgjengelighet av Tamper Protection i Microsoft Defender for Endpoints på macOS. Funksjonen, som har vært i offentlig forhåndsvisning siden mai, vil rulle ut i løpet av de neste dagene.
Sabotasjebeskyttelse lar administratorer som arbeider med Apple-maskinvare i miljøet deres blokkere uautorisert fjerning av Microsoft Defender for Endpoint på macOS-systemer, samt forhindre forsøk på å tukle med Microsoft Defender for Endpoint-filer, prosesser og konfigurasjonsinnstillinger. Funksjonen hever organisasjonens endepunktsikkerhetsstilling, sa Microsoft i et innlegg på Microsoft Tech Community.
"Forbedret motstandskraft mot manipulering på tvers av utbredte plattformer er en stor fordel for organisasjoner som ønsker å kontinuerlig forbedre endepunktsikkerheten," sa selskapet.
Sabotasjebeskyttelse er en innstilling på enhetsnivå, noe som betyr at beskyttelsen gjelder for alle brukere på enheten. Tilgjengelige innstillinger er «deaktivert», «revisjon» og «blokkering». Som standard vil Microsoft Defender for Endpoint på macOS ha sabotasjebeskyttelse satt til "revisjon", så handlinger for å avinstallere agenten, endre Microsoft Defender-filer eller opprette nye filer på stedet der Microsoft Defender er installert, logges automatisk. Administratorer vil imidlertid ikke se noen varsler i sikkerhetssenteret – de må sjekke enten logger på enheten eller under funksjonen for avansert jakt.
Sabotasjebeskyttelse må byttes til "blokkering" for at administratorer skal se varsler og for at manipulasjonsaktiviteter skal blokkeres. Selskapet sier at en fremtidig utrulling automatisk vil bytte innstillinger slik at "blokkering" blir standardinnstillingen.
Administratorer kan aktivere funksjonen ved å bruke en administrasjonsplattform for mobilenheter som Endpoint Manager eller Jamf. Sabotasjebeskyttelse er kun tilgjengelig for Microsoft Defender for Endpoint-versjon 101.70.19 eller nyere, og på macOS-versjoner Monterey, Big Sur og Catalina.
