Microsoft wprowadza ochronę antysabotażową dla komputerów Mac

Opublikowane ponownie przez Plato

Obserwuje: 0

Firma Microsoft ogłosiła ogólną dostępność funkcji Ochrona przed naruszeniami w programie Microsoft Defender for Endpoints w systemie macOS. Funkcja, która jest dostępna w publicznej wersji zapoznawczej od maja, zostanie udostępniona w ciągu najbliższych kilku dni.

Ochrona przed manipulacją umożliwia administratorom, którzy mają do czynienia ze sprzętem Apple w swoim środowisku, blokowanie nieautoryzowanego usunięcia programu Microsoft Defender for Endpoint z systemów macOS, a także zapobieganie wszelkim próbom manipulowania plikami, procesami i ustawieniami konfiguracji programu Microsoft Defender for Endpoint. Ta funkcja podnosi poziom bezpieczeństwa punktów końcowych organizacji, Microsoft powiedział w poście na Społeczność techniczna firmy Microsoft.

„Większa odporność na manipulacje na popularnych platformach jest wielką zaletą dla organizacji, które chcą stale zwiększać bezpieczeństwo swoich punktów końcowych” — powiedziała firma.

Ochrona przed sabotażem to ustawienie na poziomie urządzenia, co oznacza, że ochrona będzie dotyczyć wszystkich użytkowników urządzenia. Dostępne ustawienia to „wyłączone”, „kontrola” i „zablokuj”. Domyślnie program Microsoft Defender for Endpoint w systemie macOS będzie miał opcję Ochrona przed naruszeniami ustawioną na „audyt”, więc czynności związane z odinstalowaniem agenta, zmodyfikowaniem plików programu Microsoft Defender lub utworzeniem nowych plików w lokalizacji, w której jest zainstalowany program Microsoft Defender, będą rejestrowane automatycznie. Jednak administratorzy nie zobaczą żadnych alertów w Centrum bezpieczeństwa – będą musieli sprawdzić dzienniki na urządzeniu lub w ramach funkcji Advanced Hunting.

Aby administratorzy widzieli alerty, a działania mające na celu manipulację zostały zablokowane, należy przełączyć ochronę przed manipulacją na „blokowanie”. Firma twierdzi, że przyszłe wdrożenie spowoduje automatyczne przełączanie ustawień, dzięki czemu „blok” stanie się ustawieniem domyślnym.

Administratorzy mogą włączyć tę funkcję za pomocą platformy zarządzania urządzeniami mobilnymi, takiej jak Endpoint Manager lub Jamf. Ochrona przed manipulacją jest dostępna tylko w programie Microsoft Defender for Endpoint w wersji 101.70.19 lub nowszej oraz w wersjach macOS Monterey, Big Sur i Catalina.

Bądź na bieżąco z najnowszymi zagrożeniami cyberbezpieczeństwa, nowo odkrytymi lukami w zabezpieczeniach, informacjami o naruszeniu danych i pojawiającymi się trendami. Dostarczane codziennie lub co tydzień bezpośrednio do Twojej skrzynki e-mail.

Zapisz się!

Znak czasu: 16 sierpnia 2022 r.16 sierpnia 2022 r.

Znak czasu: Październik 24, 2022

Microsoft wprowadza ochronę przed ingerencją w komputery Mac

Opublikowane ponownie przez Plato

Więcej z Mroczne czytanie

Różnorodność w cyberbezpieczeństwie: wspieranie zespołów uwzględniających płeć, które osiągają lepsze wyniki

Uważaj na podszywanie się pod użytkownika w aplikacjach z niskim kodem/bez kodu

DoJ: zagraniczni adwersarze naruszają akta sądu federalnego USA

Po naruszeniu Ubera: 3 pytania, które wszyscy CISO powinni sobie zadać

Sztuczna inteligencja obniża barierę manipulacji cyberprzestępcami w wyborach w 2024 r

Wycieki programisty LockBit 3.0 Ransomware-Builder Code

Centrum Cyberbezpieczeństwa i Edukacji otwiera aplikacje stypendialne 2023 w zakresie cyberbezpieczeństwa

Zwalczanie oszustw finansowych za pomocą uczenia maszynowego

Firma SilverEdge, wspierana kapitałowo przez firmę Godspeed, oferuje rozwiązania w zakresie przeciwdziałania zagrożeniom

O nas

Wyszukiwanie pionowe i AI

Platforma

Pozostań w kontakcie

Konto