Microsoft เปิดตัว Tamper Protection สำหรับ Macs

Microsoft ประกาศความพร้อมใช้งานทั่วไปของ Tamper Protection ใน Microsoft Defender for Endpoints บน macOS ฟีเจอร์นี้ซึ่งอยู่ในตัวอย่างสาธารณะตั้งแต่เดือนพฤษภาคม จะเปิดตัวในอีกไม่กี่วันข้างหน้า

การป้องกันการงัดแงะช่วยให้ผู้ดูแลระบบที่จัดการกับฮาร์ดแวร์ของ Apple ในสภาพแวดล้อมของตนสามารถบล็อกการนำ Microsoft Defender for Endpoint ออกโดยไม่ได้รับอนุญาตบนระบบ macOS รวมทั้งป้องกันไม่ให้มีการพยายามยุ่งเกี่ยวกับไฟล์ กระบวนการ และการกำหนดค่าของ Microsoft Defender for Endpoint คุณลักษณะนี้ยกระดับความปลอดภัยจุดสิ้นสุดขององค์กร Microsoft กล่าวในโพสต์เมื่อ ชุมชนเทคโนโลยีของ Microsoft.

“ความยืดหยุ่นที่เพิ่มขึ้นจากการงัดแงะในแพลตฟอร์มที่แพร่หลายนั้นเป็นข้อได้เปรียบที่ยอดเยี่ยมสำหรับองค์กรที่ต้องการเพิ่มการรักษาความปลอดภัยอุปกรณ์ปลายทางอย่างต่อเนื่อง” บริษัทกล่าว

การป้องกันการงัดแงะเป็นการตั้งค่าระดับอุปกรณ์ ซึ่งหมายความว่าการป้องกันจะมีผลกับผู้ใช้ทุกคนในอุปกรณ์ การตั้งค่าที่ใช้ได้คือ "ปิดใช้งาน" "ตรวจสอบ" และ "บล็อก" ตามค่าเริ่มต้น Microsoft Defender for Endpoint บน macOS จะตั้งค่าการป้องกันการงัดแงะเป็น "การตรวจสอบ" ดังนั้นการดำเนินการในการถอนการติดตั้งตัวแทน แก้ไขไฟล์ Microsoft Defender หรือการสร้างไฟล์ใหม่ในตำแหน่งที่ติดตั้ง Microsoft Defender จะถูกบันทึกโดยอัตโนมัติ อย่างไรก็ตาม ผู้ดูแลระบบจะไม่เห็นการแจ้งเตือนใด ๆ ในศูนย์ความปลอดภัย พวกเขาจะต้องตรวจสอบบันทึกบนอุปกรณ์หรือภายใต้คุณสมบัติการล่าสัตว์ขั้นสูง

ต้องเปลี่ยนการป้องกันการงัดแงะเป็น "บล็อก" เพื่อให้ผู้ดูแลระบบเห็นการแจ้งเตือนและกิจกรรมการปลอมแปลงจะถูกบล็อก บริษัทกล่าวว่าการเปิดตัวในอนาคตจะเปลี่ยนการตั้งค่าโดยอัตโนมัติเพื่อให้ "บล็อก" กลายเป็นการตั้งค่าเริ่มต้น

ผู้ดูแลระบบสามารถเปิดใช้งานคุณลักษณะนี้โดยใช้แพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ เช่น Endpoint Manager หรือ Jamf การป้องกันการงัดแงะมีให้เฉพาะใน Microsoft Defender สำหรับ Endpoint เวอร์ชัน 101.70.19 ขึ้นไป และใน macOS เวอร์ชัน Monterey, Big Sur และ Catalina