Microsoft uvede zaščito pred posegi za računalnike Mac

Microsoft je objavil splošno razpoložljivost zaščite pred posegi v programu Microsoft Defender za končne točke v sistemu macOS. Funkcija, ki je bila v javnem predogledu od maja, bo uvedena v naslednjih nekaj dneh.

Zaščita pred posegi omogoča skrbnikom, ki se v svojem okolju ukvarjajo s strojno opremo Apple, da blokirajo nepooblaščeno odstranitev programa Microsoft Defender for Endpoint v sistemih macOS ter preprečijo vse poskuse poseganja v datoteke, procese in konfiguracijske nastavitve programa Microsoft Defender for Endpoint. Funkcija izboljša varnost končne točke organizacije, je dejal Microsoft v objavi na Microsoftova tehnična skupnost.

"Izboljšana odpornost proti posegom na razširjenih platformah je velika prednost za organizacije, ki želijo nenehno izboljševati varnost svoje končne točke," so sporočili iz podjetja.

Zaščita pred posegi je nastavitev na ravni naprave, kar pomeni, da bo zaščita veljala za vse uporabnike naprave. Razpoložljive nastavitve so »onemogočeno«, »revizija« in »blokiraj«. Microsoft Defender za Endpoint v sistemu macOS bo imel zaščito pred posegi nastavljeno na »audit«, tako da bodo dejanja za odstranitev agenta, spreminjanje datotek Microsoft Defender ali ustvarjanje novih datotek na mestu, kjer je nameščen Microsoft Defender, samodejno zabeležena. Vendar pa skrbniki ne bodo videli nobenih opozoril v varnostnem središču – morali bodo preveriti bodisi dnevnike v napravi bodisi pod funkcijo Advanced Hunting.

Zaščito pred posegi je treba preklopiti na »blokiraj«, da lahko skrbniki vidijo opozorila in da so dejavnosti poseganja blokirane. Družba pravi, da bo prihodnja uvedba samodejno preklopila nastavitve, tako da bo »blokiranje« postalo privzeta nastavitev.

Skrbniki lahko funkcijo omogočijo s platformo za upravljanje mobilnih naprav, kot je Endpoint Manager ali Jamf. Zaščita pred posegi je na voljo samo za Microsoft Defender for Endpoint različice 101.70.19 ali novejšo in v različicah macOS Monterey, Big Sur in Catalina.