Microsoft tillkännagav allmän tillgänglighet av Tamper Protection i Microsoft Defender for Endpoints på macOS. Funktionen, som har varit i offentlig förhandsvisning sedan maj, kommer att rullas ut under de närmaste dagarna.
Sabotageskydd tillåter administratörer som hanterar Apple-hårdvara i sin miljö att blockera obehörig borttagning av Microsoft Defender for Endpoint på macOS-system, samt förhindra alla försök att manipulera Microsoft Defender for Endpoint-filer, processer och konfigurationsinställningar. Funktionen höjer organisationens slutpunktssäkerhetsställning, sa Microsoft i ett inlägg på Microsoft Tech Community.
"Förbättrad motståndskraft mot manipulering över vanliga plattformar är en stor fördel för organisationer som vill ständigt förbättra sin slutpunktssäkerhet", sa företaget.
Sabotageskydd är en inställning på enhetsnivå, vilket innebär att skyddet kommer att gälla för alla användare på enheten. Tillgängliga inställningar är "inaktiverad", "revision" och "blockera". Som standard kommer Microsoft Defender for Endpoint på macOS att ha manipuleringsskydd inställt på "revision", så åtgärder för att avinstallera agenten, ändra Microsoft Defender-filer eller skapa nya filer på den plats där Microsoft Defender är installerad loggas automatiskt. Administratörer kommer dock inte att se några varningar i säkerhetscentret – de måste kontrollera antingen loggar på enheten eller under den avancerade jaktfunktionen.
Säkerhetsskyddet måste ställas om till "blockera" för att administratörer ska se varningar och för att manipuleringsaktiviteter ska blockeras. Företaget säger att en framtida utrullning automatiskt kommer att byta inställningar så att "blockera" blir standardinställningen.
Administratörer kan aktivera funktionen med hjälp av en hanteringsplattform för mobila enheter som Endpoint Manager eller Jamf. Säkerhetsskydd är endast tillgängligt för Microsoft Defender för Endpoint-version 101.70.19 eller senare, och på macOS-versionerna Monterey, Big Sur och Catalina.
